[Résolu] Supprimer virus gendarmerie

bonsoir à tous,
je viens d'avoir hier soir (19 mai) le virus gendarmerie nationale...
ayant parcouru quasi tous les posts, je n'arrive à aucune solution, c'est pour cela que je me permet de remettre un post pour une reponse personnalisée.
je suis sous XP
après avoir tapoté F8 et rentrer sur l'ecran noir où plusieurs choix sont possibles, apres les avoir fait un à un aucun ne marche et je retombe toujours sur cette page de virus.
comment faire pour supprimer ce virus et revenir à mon bureau?
quels sont les logiciels à telecharger pour une meilleur securité?
je précise aussi que le pc est protégé par un mot de passe (je sais pas si ca a son importance) et que je n'ai pas d'antivirus.
je tiens aussi à préciser que je suis vraiment pas au point en informatique donc si vous pouvez m'aider essayez d'etre le plus exhaustif possible dans les manip.
je serai connecté du pc de ma femme ce qui facilitera peut etre les manip.

cordialement et merci par avance.

c'est vraiment un appel au secours si quelqu'un pouvait juste m'aider ca serait fort sympathique vu comme la je patauge

Bonsoir Nico90


Désolé pour le délai.
Tu arrives à l'utiliser un peu, ou tu ne peux vraiment rien faire ?

Est ce que tu peux lancer ce logiciel ? http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Si oui, sélectionne le bouton SCAN.
A la fin, clique sur Rapport, et copie / colle le rapport obtenu dans ta prochaine réponse.

Dans le cas contraire, j'aimerais que tu fasses ce qui est expliqué ici : http://forum.malekal.com/otlpe-live-t23453.html#p213090

Le rapport sera long, j'aimerais que tu l'héberges sur cjoint.com et que tu me communiques le lien s'il te plait : http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint

pas de soucis pour le delai je sais qu'il y a beaucoup de boulot

pour le pc je ne peux que le lancer, les seules choses que je peux faire c'est de faire F8 au demarrage et ensuite tout ce qui il y a dans le menu sur fond noir me ramène toujours au meme soucis, la page du viraus quelques secondes après ouverture de windows, je ne peux ni acceder à internet ni faire CTRL + ALT + SUP, pas le temps ce me met de suite la page du virus.
ensuite la deuxieme chose que je peux acceder sans avoir ce virus c la page bleue de windows avec mon nom et mon mot de passe à taper.

je vais quand meme essayer la procedure de malekal par usb car lecteur CD HS
si tu n'as pas de reponse de ma part avant ce soir c'est que ca n'a pas fonctionné.

merci encore pour ton aide c'est super sympa
nico

Re

Je t'ai vu connecté, mais je ne vois pas de réponse, donc j'imagine que ça n'a pas marché. Qu'est ce qui coince ?

en fait j'ai le temps de rien faire, à l'ouverture de windows le virus se met en place en 2 sec donc impossible d'aller fouiller sur C: ou faire quoi que ce soit

Salut

GrosBébé a écrit:

Dans le cas contraire, j'aimerais que tu fasses ce qui est expliqué ici : http://forum.malekal.com/otlpe-live-t23453.html#p213090

Le rapport sera long, j'aimerais que tu l'héberges sur cjoint.com et que tu me communiques le lien s'il te plait : http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint

Nico90 a écrit:

je vais quand meme essayer la procedure de malekal par usb car lecteur CD HS

Et la procédure donnée sur Malekal.com qui consiste à utiliser OTLPE ?

coucou

j'ai tout essayé avec le forum de malekal, j'ai essayé de mettre la version vista comme le pc ou je DL est sous vista et j'ai essayé egalement avec la version XP comme le PC infecté est sous XP.
Donc j'ai été sur le lien pour telecharger OTLPE, j'ai clicé sur le .exe, qui m'a decompressé le fichier.
Par contre rien ne se passe sur le pc infecté, ni le lancement automatique ni la procédure décrite dans malekal...
Est ce que le soucis vient du fait que la clé ne soit pas vierge??
Est ce que la procédure décrite doit etre effectuée sur le pc non onfiectée??

coucou

j'ai tout essayé avec le forum de malekal, j'ai essayé de mettre la version vista comme le pc ou je DL est sous vista et j'ai essayé egalement avec la version XP comme le PC infecté est sous XP.
Donc j'ai été sur le lien pour telecharger OTLPE, j'ai clicé sur le .exe, qui m'a decompressé le fichier.
Par contre rien ne se passe sur le pc infecté, ni le lancement automatique ni la procédure décrite dans malekal...
Est ce que le soucis vient du fait que la clé ne soit pas vierge??
Est ce que la procédure décrite doit etre effectuée sur le pc non infecté?

Salut Nico90


Lis 2 ou 3 fois cette réponse avant de te lancer parce qu'il y a "des subtilités".

Il faut télécharger et extraire OTLPE à partir d'un pc non infecté. Ensuite, une fois que OTLPE est installé sur la clé usb, tu la branches sur le pc infecté et tu démarres le pc infecté.

Au démarrage du pc, en fonction de ta clé USB, tu remarqueras 2 choses :

• tu verras peut être une diode clignoter sur ta clé USB, cela signifie que le pc lit la clé usb :
  - soit OTLPE se lance, alors tu l'utilises ;
  - soit OTLPE ne se lance pas, et c'est peut être lui qui pose problème.
  
  
• ou alors la diode de la clé usb ne clignote pas, et là, ça vient peut être de l'ordre de démarrage de tes périphériques.
  Regarde si le pc est configuré pour démarrer sur la clé usb avant de démarrer sur le disque dur. Dis autrement : ton pc démarre sur ton disque dur, il faudrait qu'il démarre sur la clé usb. Pour cela, il faut peut être modifier l'ordre de démarrage des périphériques dans le BIOS pour placer le lecteur USB avant ton disque dur.
  
  http://www.commentcamarche.net/faq/389-bios-acceder-au-setup-du-bios
  http://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
  http://www.commentcamarche.net/faq/18870-configurer-proprement-la-sequence-de-demarrage-dans-le-bios

Des fois que ça vienne d'OTLPE qui, pour une raison ou une autre ne fonctionne pas, alors voici peut être une alternative. Essaie de mettre Kaspersky LiveCD sur une clé USB.
L'objectif est le même : démarrer le pc à partir de la clé USB. Une fois que Kaspersky est lancé, utilise Kaspersky WindowsUnlocker.
Ensuite essaie de redémarrer le pc en mode sans échec avec prise en charge réseau

http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html
http://support.kaspersky.com/fr/faq/?qid=208282164



Quelle est la version du virus gendarmerie ? En gros, qu'est ce qui est écrit en gros sur ton écran ?
Virus Police Nationale Française : Activite illégale révelée ?
Virus Gendarmerie Nationale : violation de la loi française ?
Quelque chose d'autre ?


A plus tard.

coucou,

pour ce qui est de la clé je voios bien qu'elle clignotte au démarrage du pc mais rien ne se passe, je vais suivre scrupuleusement ce que tu m'as mis je te redirai mais pour le moment l'OTLPE ne se lance pas...

Voilà le lien de la photo de mon écran de pc avec le virus
http://cjoint.com/?BEyi0EbbRAG

Re


Ah ouais, t'as pas choisi le plus facile à désinfecter.
Je te laisse lire ceci : http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/

Ne sachant pas encore quelle variante exacte tu as, je te conseille vivement de changer tes mots de passe. Depuis le pc de ta femme, change tous les mots de passe que tu utilises (banque, mail, forum, etc.)

A plus tard.

Bonjour Nico90

Toujours avec nous ?

Désolé GrosBébé, je suis toujours la j'ai du m'absenter un petit moment.

donc j'ai réessayé les manip.
J'ai formaté carrément ma clé USB au moins elle est vierge,
j'ai téléchargé et décompressé OTPLE sur la clé, le OTLPE_New_Net.iso je l'ai de nouveau décompressé,

ensuite j'ai essayé avec PetoUSB mais ce dernier ne reconnait pas ma clé USB donc je suis passé à wintoflash, j'ai mis dans source des fichiers PE l'OTLPE (par contre le chemin pour y acceder vient de la clé USB et pas du PC, est ce que ca a son importance??), et dans lecteur USB je mets bien le port où se trouve la clé et la problème message d'erreur qui me dit qu'il y a 4 erreurs et je ne peux pas acceder aux prochaines étapes pour booter la clé...

y a t'il d'autres subtilités que je n'ai pas vu??
est ce que l'OTLPE doit etre sur la clé ou le pc??
et les autres .exe doivent ils etre sur la clé ou le pc??

Salut


Pas de souci.

Il faut télécharger OTLPE.exe sur le bureau.
Ensuite décompresse le sur le bureau, tu obtiens un fichier ISO.
Tu décompresses l'ISO à nouveau sur le bureau, tu obtiens un dossier OTLPE.
C'est à partir de là que tu utilises WinToFlash pour créer la clé USB bootable..

C'est expliqué en image sur ce lien : http://forum.malekal.com/otlpe-sur-clef-usb-via-wintoflash-t35312.html

voila le rapport avec roguekiller:

http://cjoint.com/?BFkveXXB3JT

Salut Nico90

Kaspersky is good.

Je te réponds dans quelques minutes, je ne suis pas sur le bon pc.

Re


Et bien commençons.
Est ce qu'il y a des choses bizarres sur ton bureau ? (icône étrange, fichier qui ne s'ouvre pas, etc.)


===================================================================

aswMBR

Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs!

• Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
  (Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)
  
  
• Refuse la demande de mise à jour.
  
• Clique sur le bouton Scan.
  
  
  
• Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.
  

===================================================================

TDSSKiller

Clique ici pour télécharger TDSSKiller sur ton bureau

• Lance TDSSkiller et clique sur "Change Parameters"
  
  • Coche les 2 options sous "Additional Options", puis clique sur le bouton "Ok".
    
  • Clique sur le bouton "Scan"
    
    • Si un objet suspect (suspicious object) est détecté, laisse sur "Skip" et clique sur "Continue"
      
    • Si un objet malicieux (malicious object) est détecté, sélectionne "Cure", clique sur "Continue", puis sur "Reboot Now"
      
      • Attention, si "Cure" n'est pas disponible, choisis "Skip"
  
  Clique en haut à droite sur "Report". Héberge le rapport sur cjoint.com et communique moi le lien s'il te plait.

Une aide en image ici


===================================================================

Malwarebytes'Antimalware

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

• Installe le programme
  
• Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  
• Choisis "Exécuter un examen rapide" puis Rechercher
  
• Laisse l'analyse se faire (cela peut durer longtemps).
  
  Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.
  
  
• Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


===================================================================

Je me reconnecterai demain en fin d'après midi.
Bonne soirée

j'ai regardé sur mon bureau parmis tout mon bordel... rien ne parait bizarre et tout s'ouvre sans soucis.

par contre avec roguekiller je t'ai posté le rapport mais quand j'ai voulu fermé le logiciel il me demande si je veux supprimer ce qu'il y a de coché... dois je les supprimer??

pour le reste je te post tout ca dans la foulée

encore merci

voila les différents rapports :

- pour aswMBR :
http://cjoint.com/?BFlaEZIFLAQ

par contre il me met un fichier MBR.dat suivant, je sais pas si tu en as besoin mais le voila :
http://cjoint.com/?BFlaGLmETPj

- pour TDSSkiller :
http://cjoint.com/?BFlaH32glQK

- pour MBAM :
http://cjoint.com/?BFlaI67psOm


voili voilou dis moi si tu as besoin que je fasse d'autres choses

bonne soirée

Salut

Ok pour les rapports.
Une partie de ce que RogueKiller a détecté a été nettoyée par Malwarebytes. Pour le reste, ça vient.



SafeBootKeyRepair

Télécharge et exécute cela pour récupérer le mode sans échec.
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe


===============================================================================

OTL

• Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  
• Double clique sur OTL.exe pour le lancer.
  
• Coche Recherche Lop et Recherche Purity
  
• Sous Personnalisation (en bas), copie/colle ceci
  
  netsvcs
  msconfig
  %SYSTEMDRIVE%\*.*
  %PROGRAMFILES%\*.*
  %PROGRAMFILES%\*.
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\*.dll /lockedfiles
  C:\Windows\assembly\tmp\U\*.* /s
  C:\Windows\installer\*.* /s
  /md5start
  consrv.dll
  explorer.exe
  winlogon.exe
  Userinit.exe
  svchost.exe
  /md5stop
  CREATERESTOREPOINT
  
  
• Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  
  
  
  • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).
  
  PS : Les rapport sont aussi enregistrés sur le bureau

Héberge les 2 rapports et communique moi les liens s'il te plait.


===============================================================================

Bonne journée

je sais pas si ca te sera utile mais je te post quand meme le rapport de safebootkeyrepair

safebootkeyrepair :
http://cjoint.com/?BFlt3KX1fAf

OTL :
- fichier OTL.txt :
http://cjoint.com/?BFlt4R40rpm

- fichier extras.txt :
http://cjoint.com/?BFlt5FIwcaE

Salut Nico90


Le pc n'est absolument pas à jour, cela peut expliquer que tu sois infecté. On réglera cela à la fin.


===========================================================================

Je vois que tu utilises plusieurs logiciels de P2P et torrent. Bien qu'ils ne soient pas néfastes en eux même, tu peux te retrouver à télécharger des logiciels piégés, des musiques infectées, etc.
Les garder ou les supprimer reste ton choix, tout ce que je te demande, c'est de ne pas les utiliser pendant que j'essaie de nettoyer ton ordinateur


===========================================================================

Désinstalle les logiciels suivants si tu les trouves :
Adobe Reader 7.0.9 - Français
Adobe Acrobat 7.0 Elements - Français
Java(TM) 6 Update 21
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Spybot - Search & Destroy (pense à dé-vacciner avant désinstallation)
Windows Searchqu Toolbar

Réinstalle Java ici : Mise à jour de java

Il y a encore d'autres logiciels à mettre à jour, mais nous verrons à la fin.

===========================================================================

OTL

Relance OTL

• Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
  
  

  Citation :

  
  :OTL
  DRV - File not found [Kernel | On_Demand | Unknown] -- -- (az4oi4m7)
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
  
  :Commands
  [purity]
  [emptytemp]

  Puis clique sur le bouton Correction en haut.
  
• Laisse OTL tourner, le pc va redémarrer.
  
• Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
  

===========================================================================

AdwCleaner

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe.
Accepte l'avertissement qui suit, et clique sur Suppression.
Patiente le temps de la recherche, puis poste le rapport qui apparait à la fin.

Une aide en image ici


===========================================================================

OTL

Relance OTL

• Double clique sur OTL.exe pour le lancer.
  
• Coche Recherche Lop et Recherche Purity
  
• Sous Personnalisation (en bas), copie/colle ceci
  
  %PROGRAMFILES%\*.*
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  
  
• Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  
  
  
  • A la fin du scan, un rapport s'ouvrira (OTL.Txt).

Héberge le rapport sur cjoint.com et communique moi le lien s'il te plait.



===========================================================================

Les choses que j'aimerais voir dans ta prochaine réponse :
- comment se comporte ton pc ?
- le premier rapport OTL
- le rapport AdwCleaner
- le second rapport OTL


A plus tard, ou bonne soirée

salut GrosBébé,

mon pc a déconné 4 ou 5 fois j'ai du l'éteindre au bouton et le redémarrer ensuite ca a de nouveau fonctionné sans soucis, j'ai donc supprimé les logiciels que tu m'as demandé,

j'ai lancé OTL et fais ce que tu m'as demandé mais OTL beug quand je clic sur correction il beug et il peut rester des heures comme ca sans changement et ca fait beuger le pc du moins je ne peux plus utiliser la barre ou il y a le menu demarrer et je suis donc obligé de l'eteindre de nouveau au bouton.

enfin je sais pas si il y a un rapport mais sur mon bureau 2 icones sont apparues : le fichier ehthumbs.db et thumbs.db mais je sais pas du tout d'ou ils viennent je les ai jamais vu et ils sont en transparence comme des fichiers cachés...

salut tous les deux
scuse-me GBB

nico90 a écrit:

enfin je sais pas si il y a un rapport mais sur mon bureau 2 icones sont apparues : le fichier ehthumbs.db et thumbs.db mais je sais pas du tout d'ou ils viennent je les ai jamais vu et ils sont en transparence comme des fichiers cachés...

c' est exactement ça !
ouvre un dossier ( n' importe...: un dossier jaune )
clique sur " outils " puis " options des dossiers " puis onglet " affichage " déroule jusqu' à " ne pas afficher les dossiers et fichiers cachés "
clic dans le petit rond devant
appliquer
ok

pour le reste tu vois avec le King GBB

thx ouzopower mais je me demandais si c'etait normal cette apparition de fichiers cachés sur le bureau etant donné que je n'en avais jamais eu auparavant

Bonsoir à vous !

@Ouzopower, salut toi

@Nico90, pour les icônes ce n'est pas anormal. Oublie la correction avec OTL et passe à la suite s'il te plait (AdwCleaner + nouvelle analyse avec OTL).

voila le rapport AdwCleaner :
http://cjoint.com/?BFnuTpMPB41


voila le rapport OTL :
http://cjoint.com/?BFnuVR5jDCT

Désactiver Malwarebyte

Lance Malwarebyte

• Sélectionne l'onglet "Protection"
  
• Décoche "Lancer le module de protection avec Windows"
  
  
• Quitte Malwarebyte et redémarre l'ordinateur.

=======================================================================================

OTL

Relance OTL

• Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
  
  

  Citation :

  
  :OTL
  DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ampoom83)
  IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www.searchqu.com/web?src=ieb&appid=0&systemid=101&sr=0&q={searchTerms}
  IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www.searchqu.com/web?src=ieb&appid=0&systemid=101&sr=0&q={searchTerms}
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
  O4 - HKCU..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe File not found
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
  [2012/05/19 21:58:53 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
  
  :Commands
  [emptytemp]

  Puis clique sur le bouton Correction en haut.
  
• Laisse OTL tourner, le pc va redémarrer.
  
• Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

=======================================================================================

Tu peux réactiver Malwarebyte si tu le souhaites.

le rapport OTL :
http://cjoint.com/?BFnxx56yRqe

j'ai toujours ces fichiers cachés qui réapparaissent au demarrage malgré la manip pour les cacher

Salut Nico90


J'ai le sentiment qu'on approche de la fin. Je vais effectuer quelques analyses pour vérifier que je n'ai rien manqué.


===========================================================================

Malwarebytes

• Relance Malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  
• Choisis "Exécuter un examen rapide" puis Rechercher
  
• Laisse l'analyse se faire (cela peut durer longtemps).
  
  Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.
  
  
• Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


===========================================================================

Analyse Antivirus

Effectue cette analyse en ligne s'il te plait : Tutoriel Eset Online Scanner
Si ESET ne se lance pas ou plante avant la fin, essaie avec celui ci : Tutorial Panda ActiveScan

Communique moi le rapport s'il te plait.


===========================================================================

OTL

Relance OTL, clique sur Analyse rapide. Héberge le rapport obtenu et communique moi le rapport obtenu s'il te plait.



===========================================================================

Est ce que tu remarques des problèmes de ton côté ? Les 2 fichiers cachés qui réapparaissent ne sont pas un problème, c'est dû à ce que je fais. Ce sera réglé
Ton antivirus (AVG) fonctionne ? Est ce qu'il est à jour ?

Bonne journée

salut GrosBébé,

oui je vois qu'on arrive quasi au bout du truc, mon pc marche bien mieux et est vraiment plus rapide sur internet.

pour mon antivirus AVG ca fait bien longtemps qu'il n'est plus actif car pas mis à jour, je te dis ca mais ca doit faire 4 ans que je l'ai.

- rapport MBAM :
http://cjoint.com/?BFowcFs7cnD

- rapport ESET :
http://cjoint.com/?BFowdu0sS2o

- rapport OTL :
http://cjoint.com/?BFowekoCAqI

Est ce que tu vois des logiciels installés sur le pc qui servent vraiment à rien, car il y a pas mal de choses dans Ajouter/supprimer des programmes dont je ne connais meme pas l'existence.
Et je te demanderai des conseils egalement sur ce qu'il faut absolument avoir comme logiciels pour protection ou anti virus.

En tout cas merci pour tout, c'est vraiment super sympa de prendre de ton temps pour nous

Salut

Le plaisir est pour moi


Difficile de te dire quel logiciel tu peux désinstaller, ça dépend de tes besoins et habitudes. Mais tu peux déjà désinstaller cela :
Google Toolbar for Internet Explorer
Bing Bar
Billeo
vShare Plugin
Il se pourrait que tu aies un message d'erreur pour les 2 derniers te disant qu'ils ont peut être déjà été désinstallés (ou que tu ne les trouves pas).


======================================================================

On va retirer tout ce que je t'ai demandé d'utiliser.

Clique ici pour télécharger Delfix sur ton bureau.

• Lance le et clique sur "Suppression".
  Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".

Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


======================================================================

Désactive puis réactive la restauration du système : Purger la restauration du système sous windows XP


======================================================================

Il faudrait mettre à jour VLC : http://www.videolan.org/

Il vaut mieux que tes logiciels soient à jour, cela limite les risques d'infection. Si tu le souhaites, tu peux automatiser la mise à jour de tes logiciels avec PSI Secunia : Tutoriel Secunia PSI


======================================================================

Je te laisse consulter ce lien : http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe
Tu y trouveras une liste de logiciels pour te protéger. Ils sont gratuits, mais tu peux opter pour une protection payante : il y a quelques offres promotionnelles par ici : http://www.bibou0007.com/f5-liens-utiles
Si tu as des questions, n'hésite pas.


Avant d'installer ton nouvel antivirus, désinstalle AVG en utilisant cet utilitaire : http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_2125.exe
Tu peux également essayer l'un de ses logiciels pour le désinstaller : Tutoriel AppRemover - Tutoriel Revo Uninstaller
Ensuite installe ton nouvel antivirus.


Réinstalle Acrobat Reader ou une alternative : http://get.adobe.com/fr/reader/
http://freewares-tutos.blogspot.fr/2011/11/pdf-xchange-viewer-un-logiciel-gratuit.html
http://freewares-tutos.blogspot.fr/2011/12/soda-3d-pdf-reader-un-logiciel-gratuit.html
http://freewares-tutos.blogspot.fr/2011/09/flipping-pdf-reader-un-logiciel-gratuit.html


======================================================================

Bonne soirée.

salut GrosBébé,

dslé pour le temps, pas mal de choses en ce moment,

voila pour info mon pc marche du tonnerre de dieu, ca l'a rajeunit,

si tu as d'autres conseils n'hesites pas je suis fort preneur,

sinon je pense que mon post peut etre verrouillé,

en tout cas un grand merci à toi et au temps que tu prends pour nous aider, c'est vraiment super sympa

kiss, nico

Salut Nico90

Le plaisir a été pour moi.
Je t'ai répondu en message privé.

A bientôt ... ou pas, il faut bien reconnaitre qu'on ne vient ici que si on a un problème

Bon surf

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Nico90.
Pour les autres, créez votre propre sujet svp.