Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus "Gendarmerie nationale" sur XP

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus "Gendarmerie nationale" sur XP

Prévenir les modérateurs en cas d'abus 
ToonSpirit
toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2012 à 21:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Je viens demander un peu d'aide. Mon père a regardé une vidéo en streaming hier et son PC depuis bloque de partout.
 Il a bien entendu vu le fameux message impossible à faire disparaitre "gendarmerie nationale... blablabla... vous avec accédé à du contenu pédophile... terrorisme..." avec la case pour soutirer de l'argent.

 Il est sous XP SP3
 Son antivirus : F-Secure Security 2012 qui depuis cette histoire a disparu de la barre des taches et ne veut plus se lancer manuellement.

 Il a accès à internet dans une certaine mesure (en mode sans échec ça passe, en normal il ne faut pas attendre très longtemps avant de voir apparaitre le message)
 Il peut utiliser Outlook pour sa messagerie, par contre son PC rame à mort et finit par se bloquer de temps en temps.

 J'ai commencer par regarder si il n'avait pas de fichier explorer.exe en bmp dans windows, ensuite j'ai Roguekiller dont le rapport est le suivant : http://pjjoint.malekal.com/fil [...] 7j7l12w6x7

 On voit qu'il y a déjà des saloperies qui trainent

 Et là il a installé Malwarebytes et a lancé un scan dont j'attends le rapport.


 Merci d'avance ;)


 PS : Si j'ai la main, je compte prendre le controle à distance de son portable pour faire les manipulations nécessaires.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2012 à 23:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit, bienvenu sur 01net


 Poste le rapport de MBAM une fois fini...

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2012 à 17:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci pour l'aide ;)

 Donc voici déjà le rapport de Malwarebytes :
 http://cjoint.com/?BBjrXSA3LEK

 Le problème c'est que depuis mon père a fait des mauvaises manipulations.
 Il a refermé Malwarebytes sans faire le nettoyage puis après pensant que tout était bon il a tenté de réinstaller F-Secure ce qui s'est fait avec succès puis il a lancé une analyse qui a détecté plein de virus et fait le nettoyage.

 Maintenant F-Secure est de nouveau actif mais du coup je viens de lui demander de refaire une analyse complète avec Malwarebytes pour voir ce qui reste.

 Je reviens poster dés que j'ai le rapport et je m'occupe des conseils ci-dessus dans la foulée.

 EDIT : J'ai une question, est-ce que je peux faire l'analyse avec ODT en étant en prise de controle à distance de sa machine ou vaut il mieux que je lui demande de le faire par téléphone ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 20:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Il peut même venir s'inscrire et continuer la désinfection de son PC, les procédures sont bien expliqués.  20


 @++    :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 01:32:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut ToonSpirit


 Il peut même venir s'inscrire et continuer la désinfection de son PC, les procédures sont bien expliqués.  http://forum.telecharger.01net [...] ies/20.gif


 @++    :)
 




 Je pensais lui suggérer ça mais il n'a pas trop l'habitude des manipulations d'ordinateur (plus facile de le guider en temps réel par téléphone ou de contrôler le PC à distance) et il a du mal à afficher les pages depuis son problème (au bout d'un moment c'est le sablier et ça devient inutilisable).

 On va voir selon le résultat des analyses demain.

(Publicité)
toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 19:41:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport Malwarebytes : http://cjoint.com/?BBktmmIoJya

 Le nettoyage de F-Secure qui a détecté ça :
 http://img843.imageshack.us/im [...] secure.jpg


 Par contre je n'arrive pas à utiliser ODT, le lien amène vers un fichier html (ODT.EXE.HTML)


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2012 à 00:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 16:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 J'ai fait le scan, il n'a absolument rien trouvé.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2012 à 20:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Voici un lien pour OTL :

 http://oldtimer.geekstogo.com/OTL.exe


 @++    :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 23:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Analyse faite avec les réglages cités au dessus, tout le reste à gauche sur "liste blanche" sauf Registre standard qui était sur "tous".

 Rapports d'OTL :

 OTL.txt : http://cjoint.com/?BBlx2WHGCwz
 EXTRA.txt : http://cjoint.com/?BBlx3luabCi

 Par contre je n'ai pas désactivé l'anti-virus (F-Secure Security 2012) et l'application Team Viewer pour le controle à distance était lancée sur le PC concerné pour que je puisse faire les manipulations.
 Si il faut refaire l'analyse avec tout les applications ou services optionnels désactivés, je demanderai que ce soit fait.

 Merci

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 02:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait le scan OTL vu qu'entre temps Firefox et d'autres applications ont été mises à jour. Anti-Virus et Team-viewer toujours actifs mais j'ai fermé les résidents de Malwarebytes, Tomtom, OpenOffice... enfin je n'ai laissé que les choses de base (gestionnaire souris, ATI, etc...), enfin j'ai du oublié "photoshop élément" en y repensant.

 Pour les réglages, la même chose qu'au dessus mais tout ce qui est à gauche est sur "Liste Blanche" cette fois (sans que je change ces réglages, bizarre...)

 OTL : http://cjoint.com/?BBmchxF1C9A
 Extra : http://cjoint.com/?BBmchTouS3r


 Désolé pour le doublon mais je préférais qu'on parte sur le plus récent.
 Le PC est coupé et j'ai démandé qu'il n'installe ou ne fasse aucune manipulation tant qu'on aura pas fini.

 Bonne soirée.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/02/2012 à 21:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2012/02/12 01:33:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bamg\Application Data\pdfforge    
 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2012 à 23:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut ToonSpirit


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)
 





 C'est censé mettre du temps ? On a lancé il y a 30mn la correction, il a fermé Teamviewer, fait disparaitre le bureau et il y a le sablier qui tourne...
 Du coup j'ai demandé de laisser le PC ouvert. Si c'est bloqué, on peut relancer la procédure de la même façon ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2012 à 17:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Fias le en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++    :)

(Publicité)
toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 18:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'y ai pensé, je ne savais pas si OTG pouvait travailler en mode sans échec (Malwarebytes ne veut pas).

 Je vais faire ça et je te tiens au courant ;)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 22:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon on a refait la manipulation en mode sans échec et il ne se passe rien. Le programme tourne dans le vide avec le sablier pendant des heures et reste en l'état.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2012 à 03:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit



 Bon on va voir ce qui ce passe, refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 18:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 On peut le faire en mode sans échec ?
 Depuis la tentative de correction OTL, son PC se bloque

 La session démarre puis une fois sur le bureau, l'antivirus et les programmes résidents de mettent en place, le wifi se connecte mais il ne peut plus rien faire ensuite, le HD tourne et semble travailler mais il ne peut rien lancer)

 Autre chose qu'il a remarqué, la barre des taches fait des strilles dés qu'on la quitte

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2012 à 18:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 A t-il essayé plusieurs fois pour le démarrage en mode normal?

 Oui tu peux faire l'analyse en mode sans échec...


 @++   :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 18:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon, après 5 tentatives, j'ai pu le lancer, analyse en cours... (en espérant que ça ne finisse pas par tourner dans le vide)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 19:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2012 à 20:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Fais supprimer ces deux dossiers :
 C:\Program Files\popcorn Terms.html
 C:\Documents and Settings\bamg\Application Data\pdfforge


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 08:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le rapport de Nod32 :

 http://cjoint.com/?BBqiChshNzw

 (3 fichiers nettoyés)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 15:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Cela est bon, comment va le PC?


 @++    :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 20:04:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué.

 Alors le PC fonctionne mais rame à mort par intermittence (sablier, impossible de se connecter...).
 Il a du s'y reprendre à plusieurs fois pour récupérer ses mails ce matin.

 Il n'a jamais été très rapide et il avait déjà des lenteurs (il faudrait que je fasse une réinstallation propre de son OS et le gros nettoyage un jour) mais ça n'a jamais été à ce point avant cette histoire de virus.


 Sinon je suis étonné de voir que PDFCreator fait partie des fichiers douteux. Il a été installé depuis le site officiel. Ce programme n'est pas sûr ?


 Enfin là mon père est parti en déplacement et normalement il fait un détour et va me déposer le PC, ce sera plus pratique pour remettre de l'ordre dans tout ça.


 Merci pour l'aide en tout cas, a priori coté infections on est bon ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 20:30:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Cela est bon pour PDFCreator, c'est la Toolbar qui est détecté...

 Voir avec les programmes inutiles au démarrage...


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

catfr91
  1. Posté le 17/02/2012 à 11:10:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un petit tuto pour vous si ca vous interesse toujours, en revanche, il faut déjà récupérer le logiciel gratuit Malwarebytes.
 Ensuite:
 Trojan winlock

 Pour arriver à le supprimer, il faut pouvoir lancer une détection via Malwarebytes.
 Pour ce faire, il suffit de suivre pas à pas les étapes suivantes :

 1- Brancher un support USB ou un CD contenant le logiciel Malwarebytes sur l’ordi éteint.
 2- Allumer l’ordi et appuyer sur la touche F8 et choisir la ligne « invite de commande en mode sans échec »
 3- Se positionner sur le support USB ou CD en tapant:
 d:
 xcopy malwarebytes.exe c:\windows\system32

 4- Ensuite, taper « regedit » puis entrée.
 5- Dans la base de registre, modifier la clé suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\WindowsNT\CurrentVersi​on\Winlogon]
 "Shell"="explorer.exe"
 Remplacer « explorer.exe » par « malwarebytes.exe ».
 6- Faire CTR+ALT+SUPPR pour redémarrer l’ordi (icône en bas à droite de l’écran)
 7- Lorsque vous passerez le message de bienvenue Windows, cliquez sur suivant plusieurs fois pour installer Malwarebytes
 8- Une fois l’installation terminée, lancez un scan rapide (de 5 à 10 mn)
 9- Il devrait détecter un problème
 10- Lorsqu’il à fini, faites un clic droit (menu contextuel) sur l’indésirable et sélectionnez « exclusion »
 11- Idem étape 6 pour redémarrer
 12- Puis refaire les étapes 2 à 6 afin de remettre la clé de registre comme au départ :
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\WindowsNT\CurrentVersi​on\Winlogon]
 "Shell"="explorer.exe"
 Remplacer “malwarebytes.exe” par “explorer.exe”

 Il ne reste plus qu’à redémarrer l’ordinateur.

 Bon courage.

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2012 à 03:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends de récupérer le PC (la semaine prochaine) pour terminer les manipulations. Actuellement il est sur la route ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/02/2012 à 04:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 OK pas de soucis....


 @++    :)

toonspirit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2012 à 15:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour

 Donc j'ai fait la suppression des logiciels de désinfection (par contre pas de rapport, il me l'a effacé quand j'ai fermé le programme en cochant sa désinstallation).

 Ensuite j'ai fait le CCleaner (fichiers temporaires, applications, registre) et j'ai vérifié que tout était à jour en supprimant les anciennes versions de certaines choses comme Java.

 Bon ça fonctionne hormis le fait qu'il a toujours du mal à récupérer ses mails (ça rame par moment).

 On peut clôturer je pense, pour faire mieux il va falloir que je réinstaller l'OS à l'occasion quand j'aurai la machine sous la main.

 Merci encore.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2012 à 17:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ToonSpirit


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
virus gendarmerie windows 7 pro virus porn.exe et sexy.exe
Virus gendarmerie nationale Virus "Ukash"
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus "Gendarmerie nationale" sur XP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème pubs intempestives (Mozilla) 16
Fichier suspect 4
virus : gendarmerie nationale 1
qu'est ce que c'est : c :windows system32 drivers prosyn ? 6
virus gendarmerie windows 7 pro 3