Se connecter / S'enregistrer
Votre question

virus gendarmerie nationale (résolu)

Tags :
  • Virus
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2012 18:06:14

Bonjour
Ayant été infecté par le virus gendarmerie (un seul utilisateur sur les 3) j'ai pu me débloquer en utilisant ,en tant qu'administrateur, rogue killer puis malewarebytes, mais il doit y avoir encore des traces, car je vois encore des messages me disant qu'un programme a été bloqué par malewarebytes (et j'entends une petite sonnerie d'alerte).
Je suis sous Vista ,avec Avast antivirus maintenu à jour.
Pourriez-vous m'aider pour un bon nettoyage?
merci d'avance

Autres pages sur : virus gendarmerie nationale resolu

20 Octobre 2012 21:41:40

Bonsoir
tu peux poster ton rapport de scan Malwarebytes :) 

+++++++++


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.
    m
    0
    l
    21 Octobre 2012 14:10:42

    Sham_Rock a dit :
    Bonsoir
    tu peux poster ton rapport de scan Malwarebytes :) 

    +++++++++


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    m
    0
    l
    Contenus similaires
    21 Octobre 2012 14:17:20

    Un grand merci pour cette réaction rapide.
    J'ai téléchargé OTL, je ferai le scan ce soir.
    malewarebytes me dit pas de programmes "malicieux".mais je viens de relancer le scan pour avoir le dernier rapport.
    Merci encore
    m
    0
    l
    21 Octobre 2012 17:07:52

    bonjour
    pas de problèmes, j'attends tes rapports :) 
    m
    0
    l
    22 Octobre 2012 21:54:43

    Bonsoir :) 

    étape 1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
    IE - HKCU\..\SearchScopes\{52E4D158-3333-4668-A064-97384AEF9F7C}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6F1AA8CE-D4A6-4D07-80DF-DC3DC33A4B7E&apn_sauid=6A2BB8C2-B2F8-4BCA-8A36-C511EDEE17D2
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKCU\..\SearchScopes,DefaultScope = {0FCDEAEC-1810-4C80-8336-032FFF6CFB23}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.selectedEngine: "Ask.com"
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
    [2012/10/17 12:06:32 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com
    [2012/10/17 12:06:32 | 000,002,299 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\mozilla\firefox\profiles\d0ukfihi.default\searchplugins\askcom.xml
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)



    :files
    C:\ProgramData\uannryufvjzhonr
    C:\ProgramData\ktdcsuwc.exe
    C:\ProgramData\xodkklcilwasfmj
    C:\Program Files\Ask.com
    C:\ProgramData\Ask


  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    étape 2





    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    m
    0
    l
    22 Octobre 2012 23:22:16

    Bonsoir
    Merci pour la réponse, surtout que je vois l'heure tardive.
    je poste directement le rapport, car il est court :
    ========== OTL ==========
    Process Updater.exe killed successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52E4D158-3333-4668-A064-97384AEF9F7C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52E4D158-3333-4668-A064-97384AEF9F7C}\ not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
    C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Prefs.js: "Ask.com" removed from browser.search.defaultengine
    Prefs.js: "Ask.com" removed from browser.search.defaultenginename
    Prefs.js: "Ask.com" removed from browser.search.order.1
    Prefs.js: "Ask.com" removed from browser.search.selectedEngine
    Prefs.js: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 removed from extensions.enabledAddons
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com\defaults folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com\chrome folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\d0ukfihi.default\extensions\toolbar@ask.com folder moved successfully.
    C:\Users\Marc\AppData\Roaming\mozilla\firefox\profiles\d0ukfihi.default\searchplugins\askcom.xml moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    ========== FILES ==========
    C:\ProgramData\uannryufvjzhonr moved successfully.
    C:\ProgramData\ktdcsuwc.exe moved successfully.
    C:\ProgramData\xodkklcilwasfmj folder moved successfully.
    C:\Program Files\Ask.com\Updater folder moved successfully.
    C:\Program Files\Ask.com\assets\oobe folder moved successfully.
    C:\Program Files\Ask.com\assets folder moved successfully.
    C:\Program Files\Ask.com folder moved successfully.
    C:\ProgramData\Ask\APN-Stub folder moved successfully.
    C:\ProgramData\Ask folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 10222012_230737



    Je passe maintenant à l'étape adwcleaner.
    Merci encore
    m
    0
    l
    22 Octobre 2012 23:33:48

    Bonsoir
    Voilà maintenant le rapport d'adwcleaner:
    # AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 23:29:39
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Marc - PC-DE-MARC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner(1).exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\DAEMON Tools Toolbar
    Dossier Présent : C:\ProgramData\Trymedia
    Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Marc\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKLM\Software\APN
    Clé Présente : HKLM\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Présente : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Software
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\d0ukfihi.default\prefs.js

    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

    Nom du profil : default
    Fichier : C:\Users\elisa\AppData\Roaming\Mozilla\Firefox\Profiles\o1q4u0cq.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\7xyfu9eg.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

    *************************

    AdwCleaner[R1].txt - [5148 octets] - [22/10/2012 23:29:39]

    ########## EOF - C:\AdwCleaner[R1].txt - [5208 octets] ##########



    Il me reste à m'en remettre à ta science.
    Un sacré coup de main!!!
    m
    0
    l
    23 Octobre 2012 21:41:10

    Bonsoir :) 

    Tu ferais bien de lire: Stop la pub !
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    23 Octobre 2012 22:40:00

    Bonsoir
    Voilà le rapport adwcleaner apres suppression:
    # AdwCleaner v2.005 - Rapport créé le 23/10/2012 à 22:30:58
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Marc - PC-DE-MARC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner(1).exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
    Dossier Supprimé : C:\ProgramData\Trymedia
    Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Marc\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\d0ukfihi.default\prefs.js

    C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\d0ukfihi.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

    Nom du profil : default
    Fichier : C:\Users\elisa\AppData\Roaming\Mozilla\Firefox\Profiles\o1q4u0cq.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\7xyfu9eg.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

    *************************

    AdwCleaner[R1].txt - [5277 octets] - [22/10/2012 23:29:39]
    AdwCleaner[S1].txt - [5240 octets] - [23/10/2012 22:30:58]

    ########## EOF - C:\AdwCleaner[S1].txt - [5300 octets] ##########



    J'ai lu stop la pub ,je confirme!!
    Merci encore
    m
    0
    l
    24 Octobre 2012 18:54:50

    Bonsoir :) 

    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    m
    0
    l
    24 Octobre 2012 19:12:32

    Bonsoir
    Voilà le rapport:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Marc
    24/10/2012
    19:06:33
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.0.32.18
    Flash Player ActiveX n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin n'est pas à jour! (11.4.402.265)

    Nom : Mozilla Firefox 16.0.1 (x86 fr)
    Version : 16.0.1

    Java Information :
    Nom : Java(TM) 6 Update 35
    Version : 6.0.350
    Java(TM) 6 Update 35 est à jour

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 n'est pas à jour! (7.0.70)

    Java Information :
    Nom : Java(TM) 6 Update 6
    Version : 1.6.0.60
    Java(TM) 6 Update 6 n'est pas à jour! (6.0.350)

    Name : Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Version : 8.1.2
    Adobe Reader n'est pas à jour!
    Name : Adobe Reader 8.1.2 - Français
    Version : 8.1.2
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Je vois que j'ai du travail de mise à jour à faire!
    Au fait, ce n'est pas avast, mais avira mon antivirus.
    Merci encore
    m
    0
    l
    24 Octobre 2012 19:29:58

    Bonsoir

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    m
    0
    l
    25 Octobre 2012 12:28:20

    Bonjour
    Je viens de terminer les mises à jour.
    Voilà le dernier rapport SXCU:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Marc
    25/10/2012
    12:13:51
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 16.0.1 (x86 fr)
    Version : 16.0.1

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    J'ai appris plein de choses, y compris la prudence.
    Merci encore pour ton support.
    m
    0
    l
    25 Octobre 2012 22:08:29

    De rien
    bon surf :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS