Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infecté

antoine31

Par antoine31
dans Analyses et éradication malwares

 Partager

Messages recommandés

antoine31 Member

antoine31

Posté(e)
Posté(e) (modifié)

Bonjour

Je fais le ménage sur lordi de mon fils.

Il a été infecte par le virus Gendarmerie.

Dépuis son ordi est tres lent au demarrage.

voici le scan rogue killer: http://cjoint.com/?0Adtq2WMLir

Roguekiller ne voit pas d'infections, mon fils a reussi a redemarrer en effacent un fihier du virus

mais il reste des traces il est pas supprimé completement.

Merci par avance de votre aide.

Cordialement

Modifié par antoine31

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir antoine31,

Pour compléter le nettoyage

  • Cliquez sur l'icône ZHPFix,présent sur votre Bureau
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • Surlignez le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
    O4 - GS\Desktop [Antoine]: MetroLL - Raccourci.lnk . (...) -- C:\Program Files\Metro Last Light\MetroLL.exe (.not file.)
    O4 - GS\Startup [Antoine]: 0lchrwl.lnk . (...) -- C:\Program Files\lwrhcl0.plz,GL300 (.not file.)
    O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
    O51 - MPSK:{32ee6e75-2c93-11e0-a7e8-90e6ba253982}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
    [HKCU\Software\IncrediMail]
    [MD5.00000000000000000000000000000000] [APT] [{29A46E6B-B2DC-4735-8719-3AB5EF0330D5}] (...) -- E:\AutoStarter.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F9984485-7E35-4EE3-AC00-8D4D2098A931}] (...) -- E:\Razor1911_Installer.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [TurboVHelp] (...) -- C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe (.not file.) [0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    [HKLM\Software\Classes\Installer\Features\DF94592A3F56C0445A25B61841FC13D9]
    [HKLM\Software\Classes\Installer\Products\DF94592A3F56C0445A25B61841FC13D9]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF94592A3F56C0445A25B61841FC13D9]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A29549FD-65F3-440C-A552-6B8114CF319D}]
    [HKLM\Software\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh]

    EmptyCLSID
    ShortcutFix
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

    zhpfix10.png

    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
    puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
  • Si l'antivirus fait des siennes: désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur

  • sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFT.txt)
    Ce rapport étant trop long pour le forum, héberge le :
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

  • Pour finir si tout est OK
    Télécharge DelFix (de Xplode) sur ton Bureau
    131129112932572911.png
  • Coche les cases :
    supprimer les outils de désinfection
    Purger la restauration système
  • Valide sur Exécuter
  • Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Héberge le rapport Defix.txt sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans ta prochaine réponse.

A+

antoine31 Member

antoine31

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir

Voici le ZHPFix: http://cjoint.com/?DAetvKDV4pv

 

SFTG : http://cjoint.com/?DAetpoacfEA

 

L'ordi ne vas pas mieux il met 5mm pour démarrer quand il veut bien fonctionner en mode normal sinon en mode sans echec fonctionne bien.

C'est possible que le virus gendarmerie empeche le bon fonctionnement en mode normal?

C'est possible que il y est de reste des traces du virus ?

Cordialement.

Modifié par antoine31
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir,

 

SFTGC a fait du ménage 2368 éléments supprimés => 10.41 Go libérés.

 

Ce n'est pas le rapport ZHPFixReport que vous avez posté mais le premier ZHPDiag icon_wink.gif

 

Désinstallez RogueKiller

 

Télécharger RKill par Grinler sur votre bureau.
Désactivez vos protection residente (antivirus,Anti-Malware)
Double-cliquez sur RKill Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
Un écran noir apparaît puis disparaît. ne vous inquiétez pas, c'est normal.
Cela signifie que l'outil a été exécuté avec succès.
Si rien ne se passe ou si l'outil ne fonctionne pas,
Indiquer le moi dans votre prochaine réponse
Un fichier journal de RKill sera enregistré sur votre bureau.
Post son contenu dans votre prochaine réponse.
Note: Ne pas redémarrer l'ordinateur jusqu'à ce que vous avez terminé l'étape suivante.

 

Télécharge RogueKiller (par tigzy). sur le bureau
mini_131005010304672306.png
votre système est un 32 Bits clique seulement sur Roguekiller

  • IMPORTANT:Quitte tous tes programmes en cours
    Désactive tes protections (Antivirus )
  • Lance RogueKiller.exe.
  • Clique droit -> exécuter en tant qu'administrateur

    Note : Attends que le PreScan ait fini.
  • Accepte la licence.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau
    le rapport [RKreport.txt] à été créé.
  • Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans ta prochaine réponse.

A+

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...