Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus gendarmerie, mode sans echec impossible

 

LOGICIELS : michel69 et 21 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus gendarmerie, mode sans echec impossible

Prévenir les modérateurs en cas d'abus 
Gagail
gagail
  1. Posté le 18/11/2012 à 08:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai mon pc qui est HS, j'ai chopé le virus "gendarmerie nationale" qui me demande de payer 100euros pour debloquer mon pc...et je n'ai pas accès au mode sans echec.

 J'ai regardé sur le forum et j'ai donc commencer par télécharger Reatogo-X-PE, lancer le scan sur mon pc infecté, et voici le resultat ci dessous:

 Quelqu'un peut'il m'aider car je n'arrive pas a dechiffrer ce scan

 Merci d'avance,
 Gagail

 *********
 OTL logfile created on: 11/18/2012 8:06:01 AM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 17:53:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gagail


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :OTL
 IE - HKU\turlututu_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = 127.0.0.1;*.local
 FF - prefs.js..browser.search.selec​tedEngine: "YouGoo"
 FF - prefs.js..browser.startup.home​page: "http://www.yougoo.fr/annuaire​"
 FF - prefs.js..keyword.URL: "http://www.yougoo.fr/annuaire​?search&q="
 FF - prefs.js..network.proxy.no_pro​xies_on: "127.0.0.1,*.local"
 [2012/01/18 12:23:50 | 000,000,000 | ---D | M] (Toolbar YouGoo) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@you​goo.fr
 O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - File not found    
 O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - File not found    
 O3 - HKLM\..\Toolbar: (YouGoo Toolbar) - {9F8CA34E-C59D-4636-9F77-2343E​ACA49B0} - C:\Program Files\NetworkTools\Toolbar\Net​workTools.dll (GibMedia)    
 O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - File not found    
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\turlututu_ON_C\..\Toolbar\​WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O4 - HKLM..\Run: [KernelFaultCheck] File not found
 O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\wgsdgsdgds​gsd.exe ()
 O4 - HKU\turlututu_ON_C..\Run: [msnmsgr] File not found
 O4 - HKU\turlututu_ON_C..\Run: [Update] C:\WINDOWS\system32\wgsdgsdgds​gsd.exe ()
 [2010/02/01 08:06:22 | 000,456,184 | ---- | C] (MyWebSearch.com) -- C:\Program Files\Uninstall Fun Web Products.dll    
 [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2012/11/17 11:15:34 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\wgsdgsdgds​gsd.exe

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

(Publicité)
gagail
  1. Posté le 19/11/2012 à 19:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué
 Voici le rapport de RunFix ci-dessous, merci d'avance pour tes commentaires

 Gagail

 ========== OTL ==========
 HKU\turlututu_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\\ProxyOverride| /E : value set successfully!
 Prefs.js: "YouGoo" removed from browser.search.selectedEngine
 Prefs.js: "http://www.yougoo.fr/annuaire​" removed from browser.startup.homepage
 Prefs.js: "http://www.yougoo.fr/annuaire​?search&q=" removed from keyword.URL
 Prefs.js: "127.0.0.1,*.local" removed from network.proxy.no_proxies_on
 C:\Program Files\Mozilla Firefox\extensions\toolbar@you​goo.fr\chrome folder moved successfully.
 C:\Program Files\Mozilla Firefox\extensions\toolbar@you​goo.fr folder moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4ef​b-9B51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C​17-86F7AC245081}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{FDAD4DA1-61A2-4FD​8-9C17-86F7AC245081}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{9F8CA34E-C5​9D-4636-9F77-2343EACA49B0} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9F8CA34E-C59D-463​6-9F77-2343EACA49B0}\ deleted successfully.
 C:\Program Files\NetworkTools\Toolbar\Net​workTools.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{EF99BD32-C1​FB-11D2-892F-0090271D4F88} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_USERS\turlututu_ON_C\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\KernelFaultCheck deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\Update deleted successfully.
 C:\WINDOWS\system32\wgsdgsdgds​gsd.exe moved successfully.
 Registry value HKEY_USERS\turlututu_ON_C\Soft​ware\Microsoft\Windows\Current​Version\Run\\msnmsgr deleted successfully.
 Registry value HKEY_USERS\turlututu_ON_C\Soft​ware\Microsoft\Windows\Current​Version\Run\\Update deleted successfully.
 File C:\WINDOWS\system32\wgsdgsdgds​gsd.exe not found.
 C:\Program Files\Uninstall Fun Web Products.dll moved successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\WINDOWS\SET29.tmp deleted successfully.
 C:\WINDOWS\SET2A.tmp deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\SET8.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 File C:\WINDOWS\System32\wgsdgsdgds​gsd.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 147249 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33237 bytes
 
 User: turlututu
 ->Temp folder emptied: 73364263 bytes
 ->Temporary Internet Files folder emptied: 248021778 bytes
 ->Java cache emptied: 877992 bytes
 ->FireFox cache emptied: 51197877 bytes
 ->Flash cache emptied: 3800880 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 123767582 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 148983885 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 
 Total Files Cleaned = 620.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 11192012_190935


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 23:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gagail


 Et maintenant le mode normal est accessible?


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 @++    :)

gagail
  1. Posté le 20/11/2012 à 20:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 En effet mon pc redemarre normalement. J'ai commencé a nettoyer hier avec l'antivirus ADaware et spybotSD.
 Je viens de faire le lancer le cleaner, voici le rapport ADWcleaner:

 Merci beaucoup pour ton aide.
 Gagail
 ******************************​***********
 # AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 20:02:40
 # Mis à jour le 17/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : turlututu - HOLA
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\turlututu\Local Settings\Temporary Internet Files\Content.IE5\0LXGP092\Adw​Cleaner[1].exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
 Dossier Supprimé : C:\Documents and Settings\turlututu\Local Settings\Application Data\Conduit

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3BD44F0​E-0596-4008-AEE0-45D47E3A8F0E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​B18EAB-A523-4961-B6BB-170DE447​5CCA}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1D​4DB7D2-6EC9-47A3-BD87-1E41684E​07BB}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CD​B982ED-F9D6-4E3B-B94B-96F705D3​5AD1}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\TBSB06155
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2452474
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\RunDll32Policy\f3ScrCtr​.dll
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multim​edia\WMPlayer\Schemes\f3pss
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\seeearch

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v7.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\turlututu\Application Data\Mozilla\Firefox\Profiles\​m7r6vplp.default\prefs.js

 Supprimée : user_pref("browser.search.sele​ctedEngine", "blekko" );

 *************************

 AdwCleaner[S2].txt - [2456 octets] - [20/11/2012 20:02:40]

 ########## EOF - C:\AdwCleaner[S2].txt - [2516 octets] ##########

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 23:17:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gagail


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA Virus gendarmerie nationale, mode sans echec impossible [résolu]
Virus Ukash - gendarmerie nationale [résolu] (réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus gendarmerie, mode sans echec impossible

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Erreur lors de recherches de mise à jour windows 3
[RÉSOLU] Mes exécutions automatiques ont disparu ! 20
My start by incredibar 10
conbofix ........ What is it ? 14
Pc Bloqué, Problème Virus Ukash !!!!!! 31