FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Luc DARMON]

Bonjour,

J'ai reçu la visite inopportune du méchant virus de Gendarmerie Hadopi. J'ai très vite éteint et rallumé mon ordinateur portable mais je crains que cet hôte indésirable doit y être encore tapi bien qu'il se soit remis en fonctionnement normal (mon ordinateur portable).

Serait-il possible de nettoyer mon ordinateur pour m'assurer de son élimination définitive ?

Merci de bien vouloir m'aider à résoudre mon problème.

Configuration de mon ordinateur portable "Toshiba":
Windows 10 Famille / Internet Explorer 11
Google Chrome 45.0.2454.99 m / Mozilla Firefox 40.0.3

[2011N2]

Bonjour,

Passe RogueKiller en mode Scan puis poste le rapport stp : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Luc DARMON]

Je ne sais pas pour'quoi je n'ai p
http://www.cjoint.com/c/ELspyV3NQVt

[Luc DARMON]

Je ne sais pas pourquoi je n'ai pas pu obtenir le téléchargement de RogueKiller bien que j'ai cliqué sur "Télécharger" :

http://www.cjoint.com/c/ELspyV3NQVt

[2011N2]

Re,

Tu peux utiliser ce lien direct alors : http://download.adlice.com/RogueKiller/RogueKiller.exe

Gabriel.

[Luc DARMON]

http://www.cjoint.com/c/ELsu4gK4rbt

[2011N2]

Bonjour,

Désolé du délai de réponse, j'étais pas mal occupé.

Alors le rapport ne montre pas de trace d'infection du virus gendarmerie, en revanche ton PC semble être infecté par des adwares. Il faudrait donc que tup asses AdwCleaner, puis poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Luc DARMON]

(puis poste le rapport )

C'est étrange que je ne retrouve pas le rapport de Adwcleaner ni sur le bureau (où je l'avais téléchargé) ni sur le disque dur à l'endroit mentionné dans le rapport ci-dessous (suite à un copier/coller ). Dans le rapport, j'ai tenu compte de cette indication pour rechercher le rapport à envoyer en pièce jointe : Exécuté depuis : C:\Users\Aralia\Desktop\adwcleaner_5.025.exe : http://www.cjoint.com/c/ELuoXOkfaXN mais je n'ai pas su y trouver ce rapport (dans C\) : http://www.cjoint.com/c/ELuoKRzMw8N

Peux-tu m'expliquer ce que signifie "Desktop" ? Et Où "Desktop" se trouve t-il dans le disque dur (C\) ?

Voici ce rapport de Adwcleaner :

# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 15:14:52
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Aralia - ADAMTROPIK
# Exécuté depuis : C:\Users\Aralia\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

[-] [C:\Users\Aralia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.dregol.com/?f=7&a=drg_mlvi_15_21&cd ... 479875&ir=
[-] [C:\Users\Aralia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=14423942 ... 9CRK42BNKX
[-] [C:\Users\Aralia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.dregol.com/?f=1&a=drg_mlvi_15_21&cd ... 479875&ir=

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1989 octets] ##########

[2011N2]

Re,

Desktop signifie simplement Bureau, mais bon c'est pas grave ce rapport me convient. Mais tu devrais avoir les rapports sous C:\AdwCleaner\ normalement.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Luc DARMON]

1) - (Mais tu devrais avoir les rapports sous C:\AdwCleaner\ normalement.)

Très juste ! Car grâce à tes explications, j'ai su bcoup mieux regarder dans C\ : http://www.cjoint.com/c/ELux4yaWX2N
Et j'y ai trouvé ces rapports tous en date du 20.12.15 : http://www.cjoint.com/c/ELvaathNkNN
Voici ces rapports (que j'aurais dû t'envoyer dans ma précédente réponse) :
http://www.cjoint.com/c/ELvaegeXTON (Je pense que celui-ci est bien le rapport que j'aurais dû t'envoyer plutôt que de faire un copier/coller dans ma précédente réponse).

Par précaution, je te communique aussi les 3 autres pour éviter de me tromper éventuellement.
http://www.cjoint.com/c/ELvae5bTBaN
http://www.cjoint.com/c/ELvafPZV6uN
http://www.cjoint.com/c/ELvagBPxwFN

2) - (Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé) : http://www.cjoint.com/c/ELvai7kYTNN

Et merci de tout cœur pour tes magistraux cours d'informatique ; désormais, je saurais mieux rechercher les rapports dans le disque dur C\.

[2011N2]

Bonjour,

Parfait merci.

Le rapport ZHPDiag est propre, il ne montre pas d'infection.
Passe MBAM et poste le rapport, de plus apparemment il est déjà installé sur ton PC : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Luc DARMON]

(Passe MBAM et poste le rapport, de plus apparemment il est déjà installé sur ton PC : http://www.forum-entraide-informatique. ... -tutoriel/)

J'ai désinstallé celui qui l'était déjà sur mn ordi portable "Toshiba" et téléchargé celui que tu m'as proposé. Mais je vais attendre encore 10 mn puis l'interrompre car je trouve anormale qu'il soit tjours à tourner plus de 3H30 après son lancement ; n'est-ce pas là une durée anormale : http://www.cjoint.com/c/ELvrlmkTFmN ?

Merci de me donner ton avis.

[2011N2]

Re,

Non c'est normal que ce soit assez long car je t'ai fait activer l'analyse de rootkits (désactivée normalement) et ça prend pas mal de temps, après là ça devrait tout de même pas tarder à se terminer mais laisse tourner, tant que tu vois le nom des fichiers défiler c'est qu'il n'est pas bloqué et qu'il bosse.

Gabriel.

[Luc DARMON]

(11.Pour obtenir le rapport, allez dans l’onglet Historique du logiciel, rendez-vous dans Journaux d’application, cliquez sur le journal d’analyse à exporter puis sur Exporter => Fichier texte (txt) ;
12.Collez le rapport dans votre sujet si vous êtes pris en charge sur un forum.)

Ma réponse :

Voici où s'était arrêter l'analyse après mon clic sur "Configurer l'analyse" : http://www.cjoint.com/c/ELwir4sHL5N

Mais après avoir cliqué (cf. selon les instructions du tuto) sur "Supprimer la sélection", je t'informe qu' il s'est affichée - à la fin de cette rapide action - une autre fenêtre placée au-dessus de celle du MBAM et qui demandait de cliquer sur "Oui" ou "Non" pour le redémarrage de l'ordi. Or je ne pouvais QU'OBLIGATOIREMENT - que d'abord - cliquer sur ce choix et, moi j'ai cliqué sur "Oui"
mais, quelle n'est pas ma surprise que l'ordi se soit éteint - de suite même - et se rallumer MAIS SANS REAFFICHAGE DE LA FENETRE du MBAM pour terminer ce travail dont notamment exécuter ces instructions :
"... cliquez sur le journal d’analyse à exporter puis sur Exporter => Fichier texte (txt) ;
12.Collez le rapport dans votre sujet si vous êtes pris en charge sur un forum.)

Voilà pourquoi je n'ai pas pu obtenir de rapport à t'envoyer et j'en suis fort désolé !

Toutefois, je suis - bien entendu - prêt à recommencer mon travail - si tu me l'ordonnes - bien que je doive m'attendre à revivre une éprouvante durée de ce travail d'analyse très prolongée comme a été celle qui vient de s'interrompre APRES PLUS DE 11H00 DE TRAVAIL !!!

N.B. : Merci de me dire si je peux aussi faire d'autres travaux sur mon ordi durant cette durée du travail du MBAM car je comprends bien qu'il te faut un rapport (dans mon intérêt) pour te permettre de faire un meilleur diagnostic des résultats des tâches de tes instructions.