Votre question

PC infecté par virus gendarmerie [résolu]

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2012 17:50:31

Bonjour,
Bon bah voilà c'est mon tour d'être infecté par le virus gendarmerie. Mon pc est complètement bloqué sauf quand je le démarre en mode sans échec avec prise en charge du réseau. Est ce que vous pouvez m'aider SVP??

Autres pages sur : infecte virus gendarmerie resolu

16 Janvier 2012 18:18:20

J'ai fais un scan avec malwarebyte's anti-malware et j'ai enlever les erreurs qu'il m'affichait. Quand j'ai redémarré mon pc normalement, le virus ne s'affichait plus donc j'espère que le problème est résolu.
16 Janvier 2012 21:28:05

Bonsoir

on va quand même vérifier quelque chose:

  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option 2 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    +++++++++


    tu relances l'outil, tu fais l'option 6 et tu postes le rapport.
    Contenus similaires
    16 Janvier 2012 22:03:40

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mélissa [Droits d'admin]
    Mode: Suppression -- Date : 16/01/2012 22:02:55

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 710bb27600471fe0fe9a5a7ffc654b50
    [BSP] 4cf21ea25707a87ae24be2f7c379642c : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 120023 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    16 Janvier 2012 22:07:39

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mélissa [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 16/01/2012 22:06:38

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 7 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 216 / Fail 0
    Mes documents: Success 67 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 836 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt



    17 Janvier 2012 21:32:45

    Bonsoir
    d'autres soucis?
    18 Janvier 2012 11:55:48

    Bonjour,
    Pas d'autres soucis mis à part qu'il rame un peu.
    18 Janvier 2012 13:51:53

    vu que tu as MBAM, j'aimerais que tu refasses un scan avec et que tu postes le rapport.
    Les dernières variantes du virus gendarmerie embarquent parfois ramnit, et ça c'est une plaie...
    MBAM montrera l'infection si c'est le cas.
    18 Janvier 2012 17:11:38

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.16.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Mélissa :: MISSA [administrateur]

    18/01/2012 16:14:08
    mbam-log-2012-01-18 (16-14-08).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 254239
    Temps écoulé: 56 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    19 Janvier 2012 21:01:44

    Bonsoir
    dernières vérifications :) 

    1


    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    2



    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    20 Janvier 2012 16:41:36

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.18702
    Run by Mélissa at 16:39:35 on 2012-01-20
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3062.1958 [GMT 1:00]
    .
    AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Mélissa\Bureau\dds.scr
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [PMCRemote]
    uRun: [KiesHelper] c:\program files\samsung\kies\KiesHelper.exe /s
    uRun: [KiesTrayAgent] c:\program files\samsung\kies\KiesTrayAgent.exe
    uRun: [KiesPDLR] c:\program files\samsung\kies\external\firmwareupdate\KiesPDLR.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [SkyTel] SkyTel.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [TPWAUDAP] c:\program files\lenovo\hotkey\TpWAudAp.exe
    mRun: [PMHandler] c:\progra~1\lenovo\pmdriv~1\PMHandler.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [PSQLLauncher] "c:\program files\thinkvantage fingerprint software\launcher.exe" /startup
    mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
    mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
    mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4\OpwareSE4.exe"
    mRun: [Microsoft Works Update Detection] c:\program files\fichiers communs\microsoft shared\works shared\WkUFind.exe
    mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\AppleSyncNotifier.exe
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
    mRun: [APSDaemon] "c:\program files\fichiers communs\apple\apple application support\APSDaemon.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\lenovo\bluetooth software\BTTray.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\pinnac~1.lnk - c:\program files\pinnacle\shared files\programs\strmserver\StrmServer.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\lenovo\bluetooth software\btsendto_ie_ctx.htm
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
    IE: {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - {552781AF-37E4-4FEE-920A-CED9E648EADD} - c:\program files\fichiers communs\microsoft shared\encarta search bar\ENCSBAR.DLL
    DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
    DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.cadeaux.com/v2/boutique/ImageUploader6.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
    DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/MSNPUpld.cab
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{EB7F8823-FEF0-4321-9420-35A6AA7428EF} : DhcpNameServer = 192.168.1.1
    Notify: ACNotify - ACNotify.dll
    Notify: igfxcui - igfxdev.dll
    Notify: psfus - c:\windows\system32\psqlpwd.dll
    Notify: tphotkey - c:\program files\lenovo\hotkey\tphklock.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    LSA: Notification Packages = scecli psqlpwd ACGina
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [2008-5-12 13480]
    R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 165648]
    R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [2006-5-24 10240]
    R2 FNF5SVC;Fn+F5 Service;c:\program files\lenovo\hotkey\FnF5svc.exe [2010-7-4 54560]
    R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2011-10-21 233472]
    R2 smihlp;SMI Helper Driver (smihlp);c:\program files\fichiers communs\thinkvantage fingerprint software\drivers\smihlp.sys [2008-6-24 12560]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-10-21 36608]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
    S1 MpKsl322894a4;MpKsl322894a4;\??\c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{a7e1d512-01c9-4bd7-8d9b-ec6988246474}\mpksl322894a4.sys --> c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{a7e1d512-01c9-4bd7-8d9b-ec6988246474}\MpKsl322894a4.sys [?]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2006-10-30 37296]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-10-21 20032]
    S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [2010-9-19 13824]
    S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2011-10-21 121064]
    S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2011-10-21 12776]
    S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2011-10-21 136808]
    S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [2010-7-12 105344]
    .
    =============== Created Last 30 ================
    .
    2012-01-18 11:06:47 6557240 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{ef8558f8-8e9e-40a4-967d-d43658a9aa2c}\mpengine.dll
    2012-01-16 16:04:55 -------- d-----w- c:\documents and settings\mélissa\application data\Malwarebytes
    2012-01-16 16:04:22 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
    2012-01-16 16:04:19 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-01-16 16:04:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-01-16 16:01:03 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2012-01-16 15:41:04 664 ----a-w- c:\windows\system32\d3d9caps.tmp
    2012-01-12 20:51:57 -------- d-----w- c:\documents and settings\mélissa\application data\DDMSettings
    2012-01-07 23:17:06 6823496 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
    2012-01-04 00:48:42 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
    2012-01-03 07:22:02 103864 ----a-w- c:\program files\internet explorer\plugins\nppdf32.dll
    2011-12-23 21:11:15 -------- d-----w- c:\program files\iPod
    2011-12-23 21:11:09 -------- d-----w- c:\program files\iTunes
    2011-12-23 21:02:00 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll
    2011-12-23 21:02:00 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll
    2011-12-23 21:01:59 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
    2011-12-23 21:01:59 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
    2011-12-23 21:01:59 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
    2011-12-23 21:01:59 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
    2011-12-23 21:01:59 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
    .
    ==================== Find3M ====================
    .
    2011-11-25 21:57:09 293888 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 14:40:17 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-20 06:12:29 61952 ----a-w- c:\windows\system32\packager.exe
    2011-11-19 16:00:13 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-16 14:22:22 354816 ----a-w- c:\windows\system32\winhttp.dll
    2011-11-16 14:22:22 152064 ----a-w- c:\windows\system32\schannel.dll
    2011-11-04 19:13:29 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-11-04 19:13:28 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-11-04 19:13:28 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-11-04 11:24:16 385024 ----a-w- c:\windows\system32\html.iec
    2011-11-03 15:28:33 387072 ----a-w- c:\windows\system32\qdvd.dll
    2011-11-03 15:28:33 1298432 ----a-w- c:\windows\system32\quartz.dll
    2011-11-01 16:07:16 1288192 ----a-w- c:\windows\system32\ole32.dll
    2011-10-28 05:31:45 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2011-10-26 10:50:07 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-26 10:50:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-24 13:29:02 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2011-10-24 13:29:02 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    ============= FINISH: 16:40:24,45 ===============
    20 Janvier 2012 16:56:50

    Je n'arrive pas à désactiver mon antivirus (microsoft security essentials) du coup je ne peux pas lancer SXCU.
    20 Janvier 2012 21:15:23

    bonsoir
    fais-le sans désactiver microsoft security essentials :) 
    21 Janvier 2012 12:52:02

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Mélissa
    21/01/2012
    12:51:15
    version = v0.1.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 6 Update 15
    Version : 6.0.150
    Java(TM) 6 Update 15 n'est pas à jour!

    Name : Adobe Reader 9.5.0 - Français
    Version : 9.5.0
    Adobe Reader n'est pas à jour!

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    22 Janvier 2012 16:57:21

    Bonjour

    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Adobe reader et accepte la mise à jour.


      Tutoriel: SX Check&Update
    22 Janvier 2012 21:24:08

    Bonsoir, quand je clique sur java ou sur adobe reader, ils ne me demandent pas de mise à jour.
    23 Janvier 2012 22:12:42

    Bonjour
    curieux...
    reposte un rapport SX Check&Update stp :) 
    23 Janvier 2012 22:51:01

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Mélissa
    23/01/2012
    22:50:48
    version = v0.1.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 6 Update 15
    Version : 6.0.150
    Java(TM) 6 Update 15 n'est pas à jour!

    Name : Adobe Reader 9.5.0 - Français
    Version : 9.5.0
    Adobe Reader n'est pas à jour!

    Nom : Internet Explorer
    Version : 8.0.6001.18702
    24 Janvier 2012 22:26:27

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Mélissa
    24/01/2012
    22:25:36
    version = v0.1.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 6 Update 30
    Version : 6.0.300
    Java(TM) 6 Update 30 est à jour

    Name : Adobe Reader 9.5.0 - Français
    Version : 9.5.0
    Adobe Reader n'est pas à jour!

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    25 Janvier 2012 13:58:33

    bonjour



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    25 Janvier 2012 20:27:48

    Merci beaucoup ham_Rock!!
    26 Janvier 2012 21:31:44

    de rien
    bon surf :hello: 
    29 Janvier 2012 16:55:21

    missa_44 a dit :
    J'ai fais un scan avec malwarebyte's anti-malware et j'ai enlever les erreurs qu'il m'affichait. Quand j'ai redémarré mon pc normalement, le virus ne s'affichait plus donc j'espère que le problème est résolu.


    c'est bien mais comment tu as fais? moi j'ai scanner avec ce logiciel et j'ai toujours le virus
    29 Janvier 2012 17:04:22

    bonjour
    monsieur, je vous envoie ce message de mon deuxieme pc, je ne sais pas comment enlever ce virus de gendarmerie qui me bloque mon pc il tourne en rond, rien ne fontionne j'ai pu tout de meme faire un scan avec un logiciel mais ma souris est bloquée et modifie le texte de reponse que je dois introduire avant de scanner à nouveau
    il me faut dépanner absolument ce pc
    pouvez vous m'aider SVP

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS