Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus "gendarmerie" / ukash [résolu]

 

10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus "gendarmerie" / ukash [résolu]

Prévenir les modérateurs en cas d'abus 
Zézée
zezee
  1. Posté le 18/11/2012 à 23:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Voilà, je viens solliciter votre aide, et je constate que je ne suis pas la seule!!!
 Mon pc (je suis sous windows 7) a été bloqué 2 fois cette semaine par le virus "gendarmerie"...
 La 1ère fois, j'ai réussi à m'en débarrasser (enfin je croyais) en suivant des procédures lues sur des forums (utilisation de malwarebytes et de roguekiller...)
 Aujourd'hui, rien à faire! Je m'en suis "sortie" en faisant une restauration de mon système... Donc là plus d'écran bloqué, cependant lorsque le pc a redémarré, j'ai eu ce message d'erreur : "impossible de charger le fichier ou l'assembly 'sortkey.nlp' ou une de ses dépendances. Le fichier spécifié est introuvable." Qu'est-ce que cela signifie??

 Quelqu'un pourrait-il m'aider à me débarrasser pour de bon de cette saleté de virus SVP??... Je précise que je n'y connais ABSOLUMENT RIEN...

 Merci d'avance ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 23:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée, bienvenu sur le forum 01net


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
zezee
  1. Posté le 19/11/2012 à 00:05:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué!

 Merci pour ta réponse rapide! :)

 Voici donc mes rapports :

 http://cjoint.com/?3KtacDt1tc2

 http://cjoint.com/?3KtaeCiDzRE

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 00:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

zezee
  1. Posté le 19/11/2012 à 00:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voici donc le rapport AdwCleaner : http://cjoint.com/?3KtaG3GgdAM

 et le rapport OTL :  http://cjoint.com/?3Kta6o9e9al

 Encore merci! :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 01:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-1392792119-154776​42-2596422035-1001\..\Toolbar\​WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 [2012/11/18 22:14:07 | 000,000,000 | ---D | C] -- C:\ProgramData\yskpvtoledicqqd
 [1 C:\Users\140983\Documents\*.tm​p files -> C:\Users\140983\Documents\*.tm​p -> ]
 [1 C:\Users\140983\Desktop\*.tmp files -> C:\Users\140983\Desktop\*.tmp -> ]
 [2012/11/18 22:14:07 | 000,082,870 | ---- | M] () -- C:\ProgramData\xassgoqggqddtpt
 [2012/11/11 23:52:21 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.p​ad
 [2011/12/20 01:58:55 | 000,000,008 | ---- | C] () -- C:\Users\140983\AppData\Roamin​g\wywfehidmoyjkyyh.dat

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

zezee
  1. Posté le 19/11/2012 à 01:25:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon toujours ce même message d'erreur qui s'affiche au démarrage ("impossible de charger le fichier ou l'assembly 'sortkey.nlp' ou une de ses dépendances. Le fichier spécifié est introuvable." )

 Voici le rapport généré par OTL :

 All processes killed
 ========== OTL ==========
 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-1392792119​-15477642-2596422035-1001\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 C:\ProgramData\yskpvtoledicqqd folder moved successfully.
 C:\Users\140983\Documents\~WRL​3430.tmp deleted successfully.
 C:\Users\140983\Desktop\~WRL38​12.tmp deleted successfully.
 C:\ProgramData\xassgoqggqddtpt moved successfully.
 C:\ProgramData\dsgsdgdsgdsgw.p​ad moved successfully.
 C:\Users\140983\AppData\Roamin​g\wywfehidmoyjkyyh.dat moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: 140983
 ->Flash cache emptied: 534 bytes
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: 140983
 ->Temp folder emptied: 308500407 bytes
 ->Temporary Internet Files folder emptied: 32960977 bytes
 ->Java cache emptied: 2875686 bytes
 ->FireFox cache emptied: 68494330 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 64490569 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
 RecycleBin emptied: 15155233 bytes
 
 Total Files Cleaned = 470,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11192012_011517

 Files\Folders moved on Reboot...
 C:\Users\140983\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.
 File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 01:30:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 Télécharge SystemLook sur ton Bureau :
 http://images.malwareremoval.c [...] ok_x64.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 sortkey.nlp




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

(Publicité)
zezee
  1. Posté le 19/11/2012 à 01:39:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :

 SystemLook 30.07.11 by jpshortstuff
 Log created at 01:35 on 19/11/2012 by 140983
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "sortkey.nlp"
 C:\Windows\assembly\GAC_32\msc​orlib\2.0.0.0__b77a5c561934e08​9\sortkey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\sortkey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\sortkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.1​6385_none_54909cf4692b5b3c\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.1​6597_none_54916f66692aa877\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.1​6759_none_548d4066692e76ff\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.1​6789_none_54904144692bc304\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.1​6847_none_548c6d88692f2ab7\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.2​0717_none_3dbbc63282d93e16\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.2​0901_none_3dbb4e5082d98b9b\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.2​0935_none_3dbdf40e82d73e24\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7600.2​1005_none_3dbaf65a82d9ec6d\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.1​7514_none_5465aa786982a1f2\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.1​7587_none_546c6826697ca036\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.1​7648_none_54685012698054cc\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.1​7755_none_54699490697f2191\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.1​7952_none_5469d8a0697ed550\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.2​1693_none_3da01cd08322b30f\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.2​1768_none_3d9ca9e68325e780\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.2​1890_none_3da060e0832266ce\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\amd64_mscorl​ib_b77a5c561934e089_6.1.7601.2​2110_none_3d98617283299706\sor​tkey.nlp --a---- 262148 bytes [20:37 13/07/2009] [20:40 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.163​85_none_9c3dd3cb7da78442\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.165​97_none_9c3ea63d7da6d17d\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.167​59_none_9c3a773d7daaa005\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.167​89_none_9c3d781b7da7ec0a\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.168​47_none_9c39a45f7dab53bd\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.207​17_none_8568fd099755671c\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.209​01_none_856885279755b4a1\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.209​35_none_856b2ae59753672a\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7600.210​05_none_85682d3197561573\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.175​14_none_9c12e14f7dfecaf8\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.175​87_none_9c199efd7df8c93c\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.176​48_none_9c1586e97dfc7dd2\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.177​55_none_9c16cb677dfb4a97\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.179​52_none_9c170f777dfafe56\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.216​93_none_854d53a7979edc15\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.217​68_none_8549e0bd97a21086\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.218​90_none_854d97b7979e8fd4\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B
 C:\Windows\winsxs\x86_mscorlib​_b77a5c561934e089_6.1.7601.221​10_none_8545984997a5c00c\sortk​ey.nlp --a---- 262148 bytes [20:46 13/07/2009] [21:23 10/06/2009] FB59D247F7143C3B9683A547E808A8​8B

 -= EOF =-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 02:01:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 Voir avec les mises à jour sur le site de Microsoft si tous est à jour :

 http://www.windowsupdate.com/


 @++    :)

zezee
  1. Posté le 19/11/2012 à 02:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les mises à jour manquantes ont été effectuées, et visiblement, plus de message d'erreur!!!  :)

 Merci pour ton aide Dédétraqué!!!

 Et si tu as des conseils ou des recommandations pour bien "gérer" mon pc et éviter de me retrouver à nouveau coincée avec ces saletés de virus, je suis preneuse!!   ;)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 02:46:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 Bien de rien  :super:  

 C'est bien simple, maintenir ton système et tes programmes à jour, pour ton infection gendarmerie qui reviens est que ta version de JAVA n'est pas a jour et le simple fais de visiter un site web piégé, vlan l'infection qui s'installe s'en que tu t'en rends compte...
 Les sites de streaming sont souvent en cause via les publicités...


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

zezee
  1. Posté le 19/11/2012 à 03:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué, un grand merci pour ces conseils ainsi que pour le temps que tu as consacré à m'aider! Effectivement, je suis une utilisatrice régulière des sites de streaming... :/  et je vois mal comment je pourrais m'en passer!!! Suis-je donc condamnée à devoir subir ces virus tant que je continue??  :pleure:

 Voici le rapport Del Fix :

 # DelFix v6.2 - Rapport créé le 19/11/2012 à 03:00:36
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : 140983 - 140983-PC
 # Exécuté depuis : C:\Users\140983\Desktop\delfix​.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTL
 Supprimé : C:\Users\140983\Desktop\RK_Qua​rantine

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[R2].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\AdwCleaner[S2].txt
 Supprimé : C:\AdwCleaner[S3].txt
 Supprimé : C:\Users\140983\Desktop\adwcle​aner(2).exe
 Supprimé : C:\Users\140983\Desktop\Extras​.Txt
 Supprimé : C:\Users\140983\Desktop\OTL.Tx​t
 Supprimé : C:\Users\140983\Desktop\OTL.ex​e
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[10]_D_18112012_230401.txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[11]_S_18112012_230408.txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[1].txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[2].txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[3].txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[4].txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[5]_S_11112012_235905.txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[6]_D_11112012_235919.txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[7]_D_11112012_235929.txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[8]_S_11112012_235937.txt
 Supprimé : C:\Users\140983\Desktop\RKrepo​rt[9]_S_18112012_230323.txt
 Supprimé : C:\Users\140983\Desktop\System​Look.txt
 Supprimé : C:\Users\140983\Desktop\System​Look_x64.exe
 Supprimé : C:\Users\140983\Downloads\adwc​leaner(1).exe
 Supprimé : C:\Users\140983\Downloads\adwc​leaner.exe
 Supprimé : C:\Users\140983\Downloads\Rogu​eKiller-6.2.0.exe
 Supprimé : C:\Users\140983\Downloads\Rogu​eKiller-8.2.3(1).exe
 Supprimé : C:\Users\140983\Downloads\Rogu​eKiller-8.2.3.exe
 Supprimé : C:\Users\140983\Downloads\Rogu​eKiller.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 03:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 



Suis-je donc condamnée à devoir subir ces virus tant que je continue??



 Voir a maintenir Java et autre logiciel à jour, tant que les concepteurs de virus ne trouve pas d'autre faille de sécurité, mais cela ne garantie pas que tu te réinfecte.
 Pour ma part j'évite ses sites  [:camenerve-1:7]


 @++    :)

(Publicité)
zezee
  1. Posté le 19/11/2012 à 03:29:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, encore merci! ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 03:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Zézée


 [:Captain MAD:3]


 [:maracudja:7]

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus "gendarmerie" / ukash [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
plantage de navigateur et pubs indesirables . 17
pc rame et internet plante 23
Virus gendarmerie, mode sans echec impossible 5
Erreur lors de recherches de mise à jour windows 3
[RÉSOLU] Mes exécutions automatiques ont disparu ! 20