Votre question
Résolu

virus gendarmerie nationale

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2013 19:53:28

bonsoir,
j'était sur un site porno, et tout dun coup une page saffiche à la place de mon bureau, me demandant de payer 100 euros, afin de de débloquer mon pc, bien sûr vu toutes les fautes de français, ainsi que les accusations ( visionnage de sites pédophiles etc..) je ne suis pas tombé dans le panneau. J'ai essayé le redémarrage, et dautres choses basiques comme le gestionnaire des tâches, mais impossible de faire quoique ce soit, le message de bloquage revient toujours.
Merci davance pour votre aide.

Autres pages sur : virus gendarmerie nationale

a b 8 Sécurité
14 Janvier 2013 20:02:04

Bonjour,

Les sites pornos, meilleur moyen d'avoir ce genre de problème.
Ton pc démarre normalement en mode sans échec ?
m
0
l
14 Janvier 2013 20:05:59

Angeldark a dit :
Bonjour,

Les sites pornos, meilleur moyen d'avoir ce genre de problème.
Ton pc démarre normalement en mode sans échec ?


bonsoir, ca dépend ca peut être long le demarrage en mode sans échec?$
m
0
l
Contenus similaires
14 Janvier 2013 20:08:29

oui ca yest en mode sans echec je suis sur le bureau, sans la page de virus
m
0
l
a b 8 Sécurité
14 Janvier 2013 20:32:17

Re,

C'est une bonne chose ;) 

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    m
    0
    l
    14 Janvier 2013 20:51:33

    ok je vais faire ca, pour info je nai pas acces a internet sur le pc infecté, et jai telecharger malware et sa maj manuelle comme indiqué par un autre helper, à quelqun qui avait le mem probleme et qui a ete résolu, mais je nai pas reussi a installer malware , car le pc ne trouve pas de logiciel pour linstaller.
    je vais faire ce que tu mas dit via clé usb.
    m
    0
    l
    14 Janvier 2013 20:59:37

    voila


    RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec
    Utilisateur : Martin [Droits d'admin]
    Mode : Raccourcis RAZ -- Date : 14/01/2013 20:57:07

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 46 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 241 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 9 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 98 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored

    Termine : << RKreport[1]_SC_14012013_205707.txt >>
    RKreport[1]_SC_14012013_205707.txt


    m
    0
    l
    a b 8 Sécurité
    15 Janvier 2013 18:33:02

    On va faire via OTL.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    a b 8 Sécurité
    15 Janvier 2013 20:56:45

    Re,

    Pas très grave pour le disque dur normalement, tu peux faire un scan MBAM avec ce dernier branché.

    Désinstalle si possible :
    Iminent
    Internet Explorer Toolbar 4.6 by SweetPacks
    Update Manager for SweetPacks 1.1
    Browser Manager
    Delta toolbar
    Delta Chrome Toolbar
    Pando Media Booster
    SweetIM for Messenger 3.7
    Giant Savings
    BabylonObjectInstaller
    Babylon toolbar on IE
    DownTango Launcher 2.1
    Protected Search 1.1

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={BB66CBDD-B267-11E1-A34E-90E6BA21C81B}
      IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=3231&q={searchTerms}
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=3DE82F1E-A7FE-45CB-8C66-FA56E9FC3406
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=110824&tt=261112_yh_4812_6&babsrc=SP_ss&mntrId=ba84f48a00000000000090e6ba21c81b
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=3231&q={searchTerms}
      IE - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={BB66CBDD-B267-11E1-A34E-90E6BA21C81B}
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/07 06:28:10 | 000,000,000 | ---D | M]
      CHR - homepage: http://search.iminent.com/?appId=3DE82F1E-A7FE-45CB-8C66-FA56E9FC3406
      CHR - homepage: http://search.iminent.com/?appId=3DE82F1E-A7FE-45CB-8C66-FA56E9FC3406
      CHR - Extension: No name found = C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbhadopkkbkjmnjmifbbofhnbmhacoae\2.1\
      O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
      O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
      O2 - BHO: (DownTango Launcher) - {5bfbc635-8e77-459e-b715-9cdd671b323d} - C:\Users\Martin\AppData\Roaming\DDownTango6bToolbar\DDownTango6bToolbar.dll (Simplytech Ltd.)
      O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
      O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.4.1\bh\delta.dll (Delta-search.com)
      O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O3 - HKLM\..\Toolbar: (DownTango Launcher) - {5bfbc635-8e77-459e-b715-9cdd671b323d} - C:\Users\Martin\AppData\Roaming\DDownTango6bToolbar\DDownTango6bToolbar.dll (Simplytech Ltd.)
      O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.4.1\deltaTlbr.dll (Delta-search.com)
      O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
      O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O3 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
      O3 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O4 - HKLM..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
      O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
      O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
      O4 - HKLM..\Run: [Update] C:\Users\Martin\AppData\Roaming\wgsdgsdgdsgsd.exe ()
      O4 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000..\Run: [Steam] "G:\Steam\steam.exe" -silent File not found
      O4 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000..\Run: [Update] C:\Users\Martin\AppData\Roaming\wgsdgsdgdsgsd.exe ()
      O4 - HKLM..\RunOnce: [SPUpdSentinel] "C:\Program Files (x86)\Common Files\Umbrella\Umbrella_bkp.exe" c File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
      O7 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8:[b]64bit:[/b] - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll) - File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{0732b219-31d6-11e0-903d-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{0732b219-31d6-11e0-903d-90e6ba21c81b}\Shell\AutoRun\command - "" = H:\autorun.exe
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell\AutoRun\command - "" = I:\SETUP.EXE
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell\configure\command - "" = I:\SETUP.EXE
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell\install\command - "" = I:\SETUP.EXE
      O33 - MountPoints2\{598f94c1-b260-11e1-a34e-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{598f94c1-b260-11e1-a34e-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Diablo III Setup.exe -- [2012/02/03 01:53:16 | 001,856,592 | ---- | M] (Blizzard Entertainment)
      O33 - MountPoints2\{c8514339-9c10-11e1-8307-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{c8514339-9c10-11e1-8307-90e6ba21c81b}\Shell\AutoRun\command - "" = H:\setup.exe
      O33 - MountPoints2\{d7b221da-c3f8-11e0-bcba-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{d7b221da-c3f8-11e0-bcba-90e6ba21c81b}\Shell\AutoRun\command - "" = G:\SETUP.EXE
      O33 - MountPoints2\{e391fe76-27e4-11e1-93e9-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{e391fe76-27e4-11e1-93e9-90e6ba21c81b}\Shell\AutoRun\command - "" = H:\unlock.exe autoplay=true
      [2013/01/03 03:15:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
      [2013/01/03 03:15:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Protected Search
      [2013/01/03 03:15:08 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\DownTango
      [2012/02/23 22:27:26 | 000,099,384 | ---- | M] () -- C:\Users\Martin\AppData\Roaming\inst.exe

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{416890E9-C3D4-46BF-B6BA-C78B8F73B987}"=-
      "{A01C40DF-B3EC-4A55-A521-34263FCD7C01}"=-
      "{C6E456CF-4AAE-46F2-A25F-782444724430}"=-
      "{C752EE1A-3AD6-4471-9428-1EC325C90712}"=-
      "{075DF833-B89E-4166-830E-FC55749FAB49}"=-
      "{2ABE7218-E5A0-47C6-A3BD-1EEECF38179D}"=-
      "{9A571089-256B-4D77-902B-8613B07386D7}"=-
      "{AFABD5B9-21C7-4E7D-BA2D-768D0DEC0239}"=-
      "{EA9A91EA-0972-445E-A2F7-84388AD8BDE3}"=-
      "{768C31D0-5D6E-495B-8B7B-E70981982FCD}"=-
      "{B5AD8C89-2CDA-4C88-8A07-50F9AF0501FB}"=-
      "{00EC9F76-0EB6-4BFD-A20A-1736D3018B0F}"=-
      "{7E8C3C3E-B682-4158-B448-7C35E3CB840E}"=-

      :files
      C:\Users\Martin\AppData\Roaming\DDownTango6bToolbar
      C:\Program Files (x86)\Giant Savings
      C:\Program Files (x86)\BabylonToolbar
      C:\Program Files (x86)\IMinent Toolbar
      C:\Program Files (x86)\Pando Networks
      C:\Program Files (x86)\Delta
      C:\Program Files (x86)\SweetIM
      C:\Program Files (x86)\Common Files\Umbrella

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    15 Janvier 2013 21:38:39

    impossible de desinstaller les logiciels dont tu mas parlé, et apres la correction, je ne trouve pas le rapport, qui ne sest pas affiché et que je ne trouve pas non plus dans le dossier _OTL. je ne trouve aucun document sous la forme indiquée.
    je n'ai trouvé que 2 documents texte, nommés tous les deux "desktop.ini" , qui il me semble (mais je nen suis pas sûr) n'était pas là (sur le bureau) avant la correction.
    http://security-x.fr/up/file.php?h=Rdc723b859dec1526568...

    en voici un, si tu en a besoin je te link lautres, ( je ne peut mettre les 2 ur ma cle usb, car ils se nomment pareil, et je n'ose pas en renommé un car l'ordi mindique que changer le nom peut affecter l'ordinateur)
    m
    0
    l
    a b 8 Sécurité
    15 Janvier 2013 23:18:26

    Tu peux refaire une analyse OTL pour voir ?
    m
    0
    l
    16 Janvier 2013 14:51:24

    jai refait une analyse, en fait 2 , une sans personalisation, et lautre avec, car tu nas pas précisé dans ton dernier message :

    celle sans personalisation :

    http://security-x.fr/up/file.php?h=R29ae138dd5498e9cf81...
    http://security-x.fr/up/file.php?h=R02ae0b8b0947a0f327d...

    celle avec :

    http://security-x.fr/up/file.php?h=Rb15cfe8d2b850def767...
    http://security-x.fr/up/file.php?h=Rb15cfe8d2b850def767...


    j'ajoute que je nai pas acces a internet en mode sans echec. et jai vu que dans le texte de personnalisation que tu mas dit de copier coller pour la correction, il ya des liens internet, je ne sais pas si cela change quelque chose mais je prefere te le préciser. c'est dailleurs pour ca que je ne peut pas desinstaller les logiciels dont tu mas parlé (pas dacces internet).
    m
    0
    l
    a b 8 Sécurité
    16 Janvier 2013 20:02:23

    Nan cela ne change rien pour les liens internet.
    Tu as installé à partir de quel lien MalwareByte ?

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    16 Janvier 2013 20:15:23

    je ne me souviens plus pour malware, il me semble que cest a partir dun lien donné par Hyunkel , helper ici, sur un autre sujet pour le mem probleme que moi.

    Adwcleaner me dit , quand je click sur supression, qu'il a detecter une autre variante d'adware sur lorid et quil doit faire redemarrer lordi, puis que adwcleaner se lancera seul ensuite. jai clické ok , cela a redemarrer l'ordi mais ensuite en relancant adwcleaner, la meme chose se produit, le message reapparait quand je click sur suppression.
    m
    0
    l
    a b 8 Sécurité
    16 Janvier 2013 20:25:32

    J'ai édité mon dernier message avec Kaspersky :) 
    m
    0
    l
    16 Janvier 2013 20:57:13

    je narrive pas a executer le premier fichier d'installation du lien que tu mas donné rescue2usb.exe
    lordi ne trouve pas comment lexecuter, je precise que la je suis sur un mac avec macos 10.4.11
    alors que lordi infecté est un pc sous windows.
    m
    0
    l
    a b 8 Sécurité
    16 Janvier 2013 21:29:14

    Ah bah c'est pour ça, tu as pas un pc sous la main ?
    m
    0
    l
    a b 8 Sécurité
    17 Janvier 2013 11:04:34

    Si tu mets sur une usb le fichier Kaspersky, et que tu réalises l'installation depuis ton pc en mode sans échec ça ne fonctionne pas ?
    m
    0
    l
    17 Janvier 2013 16:00:25

    oui cest bon, du coup je suis les instructions du lien kapersky
    m
    0
    l
    17 Janvier 2013 16:35:04

    ca y est jai enfin reussi à avoir kapersky au démarrage, je suis sur la page ou jai le choix entr emode graphique, mode texte etc... que dois je faire ? :) 
    m
    0
    l
    a b 8 Sécurité
    17 Janvier 2013 16:55:17

    Mode graphique c'est dit dans le lien normalement ;) 
    m
    0
    l
    17 Janvier 2013 16:59:09

    non ils disent juste de sélectionner une methode de démarrage.
    bon alors je vais choisir le mode graphique.
    m
    0
    l
    17 Janvier 2013 18:19:57

    ca a trouvé 9 cheval de troie, et des adware, que jai suprimé a chaque fois. tu veut un rapport ou quelque chose comme ca?
    m
    0
    l
    a b 8 Sécurité
    17 Janvier 2013 18:27:42

    Si tu as oui. Tu peux redémarrer en mode normal ?
    m
    0
    l
    17 Janvier 2013 18:42:54

    en fait jai pas de rapport yavait implement un tableau des differents type de "mauvaises choses" trouvées, et donc que des chevaux de troie et adwares.
    là ca à lair de fonctionner en mode normal, la page du virus ne saffiche pas.
    m
    0
    l
    a b 8 Sécurité
    17 Janvier 2013 18:56:41

    Une bonne chose de faite alors. Tu peux retenter le mode suppression d'adwcleaner ?
    m
    0
    l
    a b 8 Sécurité
    17 Janvier 2013 20:48:22

    Et une nouvelle analyse OTL maintenant :D 
    m
    0
    l
    a b 8 Sécurité
    18 Janvier 2013 11:53:55

    Re,

    On va boucler ça. Il faut vraiment que tu tiennes à jour ton pc, tu n'auras pas eu ce problème.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      CHR - homepage: http://search.iminent.com/?appId=3DE82F1E-A7FE-45CB-8C66-FA56E9FC3406
      CHR - homepage: http://search.iminent.com/?appId=3DE82F1E-A7FE-45CB-8C66-FA56E9FC3406
      O4 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000..\Run: [Steam] "G:\Steam\steam.exe" -silent File not found
      O4 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000..\Run: [Update] C:\Users\Martin\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O7 - HKU\S-1-5-21-4077090719-531902731-3740960303-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
      O20 - Winlogon\Notify\LBTWlgn: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{0732b219-31d6-11e0-903d-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{0732b219-31d6-11e0-903d-90e6ba21c81b}\Shell\AutoRun\command - "" = H:\autorun.exe
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell\AutoRun\command - "" = I:\SETUP.EXE
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell\configure\command - "" = I:\SETUP.EXE
      O33 - MountPoints2\{193ca165-2fb4-11e1-88a1-90e6ba21c81b}\Shell\install\command - "" = I:\SETUP.EXE
      O33 - MountPoints2\{598f94c1-b260-11e1-a34e-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{598f94c1-b260-11e1-a34e-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Diablo III Setup.exe -- [2012/02/03 01:53:16 | 001,856,592 | ---- | M] (Blizzard Entertainment)
      O33 - MountPoints2\{c8514339-9c10-11e1-8307-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{c8514339-9c10-11e1-8307-90e6ba21c81b}\Shell\AutoRun\command - "" = H:\setup.exe
      O33 - MountPoints2\{d7b221da-c3f8-11e0-bcba-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{d7b221da-c3f8-11e0-bcba-90e6ba21c81b}\Shell\AutoRun\command - "" = G:\SETUP.EXE
      O33 - MountPoints2\{e391fe76-27e4-11e1-93e9-90e6ba21c81b}\Shell - "" = AutoRun
      O33 - MountPoints2\{e391fe76-27e4-11e1-93e9-90e6ba21c81b}\Shell\AutoRun\command - "" = H:\unlock.exe autoplay=true
      [2013/01/03 03:15:25 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Roaming\DDownTango6bToolbar
      [2013/01/03 03:15:08 | 000,000,000 | ---D | C] -- C:\Users\Martin\AppData\Local\DownTango

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.

    m
    0
    l
    26 Janvier 2013 13:31:42

    Re,
    http://security-x.fr/up/file.php?h=R8557f92740eb6cd94b1...
    voil ale rappor d'otl apres la correction.
    Apres cette manip, jai redémarré et internet s'est mis a bugé sur le pc. je parviens a faire une recherche google, puis a cliquer une page sur google (par exmple : recherche "toms guide", jarrive sur la page d'accueuil de tom's guide apre avoir cliqué sur le lien via google, mais je ne peut effectuer aucune action sur cette page d'accueil, et je suis obligé de passer par le gestionnaire des taches pour pouvoir quiter internet)
    m
    0
    l
    a b 8 Sécurité
    26 Janvier 2013 15:50:44

    Ton rapport OTL est complet là ?
    m
    0
    l
    27 Janvier 2013 12:13:08

    cest ce qui sest affiché automatiquement au demarrage
    m
    0
    l
    28 Janvier 2013 14:01:54

    comment je fait pour desinstaller java?
    m
    0
    l
    31 Janvier 2013 10:13:38

    a yest cest bon javais trouvé en regardant sur google ^^
    et du coup jai telecharger mozilla firefox et cest bon pour internet.
    m
    0
    l
    a b 8 Sécurité
    31 Janvier 2013 10:37:41

    On boucle alors :D 

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    31 Janvier 2013 12:05:05

    ok merci bcp pour laide précieuse apportée ici! cest vraiment sympa de faire tout ca.
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    31 Janvier 2013 20:56:17

    Bonne continuation :) 
    PS : pense à rajouter [Résolu] au titre ou choisir une bonne réponse pour le faire automatiquement
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS