Virus Gendarmerie [Résolu]

Question

FORUM high-tech

SECURITE

Sécurité

Virus Gendarmerie [Résolu]

Recherche :

14 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : Virus Gendarmerie [Résolu]

p_titeflo

Bébé forumeur (De 10 à 49 messages postés)

Bonjour,

j'ai eu droit hier au blocage Windows du au "virus gendarmerie".
Je me suis dépatouillée grâce à ce forum (et à mon ordi portable qui m'a permis de vous lire).

Je suis sous Vista, je ne pouvais pas démarrer en mode sans échec, j'ai donc utilisé Kapersky Rescue disk pour pouvoir accéder à mon bureau.
J'ai fait un premier scan avec Avira free antivirus, résultat, rien de particulier.
Ce matin, j'ai téléchargé RogueKiller, suivi les instructions glanées ici, mais je n'ai pas osé supprimer les fichiers trouvés, c'étaient tous des .dll, et j'ai eu peur de faire une boulette.

J'ai par contre supprimé quelques infections grâce à Malwarebytes Anti-Malware.

J'ai aussi fait le scan OTL, j'ai mes deux rapports.

Et maintenant, je me tourne vers vous pour avoir un petit coup de main , parce qu'avec mes rapports, je me sens bien perdue et impuissante^^

(A première vue, tout fonctionne normalement, mais je n'aimerai pas que ce vilain, ou un autre d'ailleurs, reste caché dans mon bazar...)

Merci d'avance à celui ou à celle qui prendra un peu de temps pour m'aider.

(Publicité)

Page :

1

Haut de page

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu]	Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe	Infecté par Adware Gibmedia et Ecobar [résolu]
virus ou autre ? malgrès le blocage trafic internet continue	Virus Michael Jackson
Plus de sujets relatifs à : Virus Gendarmerie [Résolu]

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
probleme fontionnement ordinateur suite infection virus [Résolu]	43	20/11/2012 à 15:59:25
mon pc a un virus	1	24/10/2012 à 22:45:25
Malware Fraud.SpyProtector	63	06/11/2012 à 11:37:26
virus Ukash [resolu]	29	31/10/2012 à 23:21:44
virus ukash (résolu)	11	26/10/2012 à 16:02:20

did80 · Answer 1 · Posté le 25/10/2012 à 12:22:51

:hello: p_titeflo fais ceci 1/ Télécharges sur le Bureau Roguekiller ICI et pas ailleurs. http://up.sur-la-toile.com/4Z2Y • Quitte tous les programmes en cours. • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur • Sinon lance simplement RogueKiller.exe Après le préscan cliques sur scan Le scan fini cliques sur rapport • Un rapport s'ouvrira (RKreport .txt qui se trouve également à côté de l'exécutable), Copies/colles ce rapport. 2/poste ton rapport malwarebytes ;)

p_titeflo · Answer 2 · Posté le 25/10/2012 à 15:13:47

Salut Did :) Alors : rapport RK et : rapport malwarebytes EDIT : Les fichiers supprimés ce matin étaient de deux types, adware.boxore et trojan.ransome.FGen

did80 · Answer 3 · Posté le 25/10/2012 à 15:18:15

did80

Profil : Equipe sécurité

Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)

re p_titeflo

1/ relance roguekiller scan cliques suppression

copies/colles le rapport

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982

une mise a jour :??:

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

p_titeflo · Answer 4 · Posté le 25/10/2012 à 15:26:24

*sifflote* j'crois que j'en ai pour un moment à tout mettre à jour, mais j'm'y colle dès ce soir. :sweat: rapport RK

did80 · Answer 5 · Posté le 25/10/2012 à 16:24:00

did80

Profil : Equipe sécurité

re ok donne moi tes liens otl stp

ps çà serait mieux pour les failles de sécurité de les faire

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

p_titeflo · Answer 6 · Posté le 25/10/2012 à 17:04:44

Vi, quand j'ai lu que j'avais été infectée à cause d'une màj non faite... :fou: On ne m'y reprendra pas à cliquer sur "me le rappeler dans quelques jours"! J'ai refait l'analyse et je n'ai plus qu'un rapport, l' OTL.Txt .

did80 · Answer 7 · Posté le 25/10/2012 à 18:25:20

ok Scan du PC et recherche des infections. * Télécharge OTL sur ton Bureau. * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Fait un double-clic sur l'icône d'OTL pour le lancer. (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur") * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée. * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant " Personnalisation " : netsvcs msconfig activex drivers32 %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %alluserprofile%\application data\*. %alluserprofile%\application data\*.exe /s %appdata%\*. %appdata%\*.exe /s %systemdrive%\*. %systemdrive%\*.exe %programfiles%\*. /md5start explorer.exe userinit.exe winlogon.exe eventlog.dll netlogon.dll nvrd32.sys /md5stop savembr:0 createrestorepoint * Cliques sur le bouton " Analyse " (en haut à gauche). * Laisse le scan aller jusqu'à son terme sans te servir du PC. * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas). Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'. Hébergement des rapports. 1 - Connecte toi ici --> Cjoint.com 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le. 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB * Effectue les même étapes pour le rapport 'Extras.txt'. ;)

p_titeflo · Answer 8 · Posté le 26/10/2012 à 05:49:52

p_titeflo

re,

alors pas de "extras.txt", juste [url=http://cjoint.com/?BJAhVNL4WKh ]celui-ci.[/url]

did80 · Answer 9 · Posté le 26/10/2012 à 16:21:31

:hello: p_titeflo pour commencer tu as une infection usb fais ceci Télécharge et installes USBFIX USBFIX (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement -Clique sur "recherche" - Laisse travailler l'outil - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) ;)

p_titeflo · Answer 10 · Posté le 26/10/2012 à 16:34:10

p_titeflo

Tous branchés en même temps?

did80 · Answer 11 · Posté le 26/10/2012 à 16:41:01

did80

Profil : Equipe sécurité

re si tu peux oui

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

p_titeflo · Answer 12 · Posté le 26/10/2012 à 17:07:31

Ben je vais essayer de trouver une prise électrique ou deux à libérer alors ... pour commencer tu as une infection usb le "pour commencer" me fait un peu peur, il y a beaucoup d'anomalies?

p_titeflo · Answer 13 · Posté le 26/10/2012 à 17:35:39

p_titeflo

Voilà le rapport m'sieur!
:whistle:

did80 · Answer 14 · Posté le 26/10/2012 à 19:10:17

did80

Profil : Equipe sécurité

re m'dame! :lol:

fais ceci relance le suppression puis vaccine

copies/colles les rapports

http://security-domain.be/images/tuto_usbfix/7.png

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

p_titeflo · Answer 15 · Posté le 27/10/2012 à 06:41:14

Bonjour did, voici le rapport de suppression ici , et comme tu me demandes les rapports et que je n'en ai qu'un, j'ai relancé une analyse, ça donne ça . J'ai un fichier zippé aussi , il m'était demandé de l'envoyer à une adresse qui n'existe plus, je le laisse la ou il est?

did80 · Answer 16 · Posté le 27/10/2012 à 11:40:03

did80

Profil : Equipe sécurité

p_titeflo

petit souci sur le lecteur E relance suppression

Présent! E:\autoset.exe

copies/colles le rapport

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

p_titeflo · Answer 17 · Posté le 27/10/2012 à 13:01:11

c'est pas un "composant physique" (je suis désolée, c'est surement pas la bonne appellation), mais un lecteur virtuel que j'ai installé pour jouer à un vieux jeu . Je ne sais pas si ça a de l'importance de le préciser, mais bon... je lance ça et te mets le résultat ensuite! edit : et voilà!

did80 · Answer 18 · Posté le 27/10/2012 à 13:21:42

re p_titeflo 1/ relance usbfix pour le désinstaller 2/ j'ai repris otl fais ceci Ferme toutes les fenêtres actives sur ton PC Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur". vérifie que la case "Rapport minimal" soit bien cochée. Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation: :otl FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll File not found => Toolbar.Agent -- C:\Program Files\Software => Toolbar.Agent -- C:\Program Files\Boxore => Infection Diverse (Spyware.Boxore) -- C:\Program Files\Search Settings => Infection PUP (PUP.Dealio) -- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream) -- C:\Program Files\Boxore => Infection Diverse (Spyware.Boxore) -- C:\Program Files\Search Settings => Infection PUP (PUP.Dealio) -- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream) IE - HKCU\..\SearchScopes\{2E042B8B-8EEA-437C-91CB-4959E93D819B}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms} PRC - C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.) => Infection PUP (PUP.Dealio) SRV - (supdate) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.) => Infection Diverse (Spyware.Boxore) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) O4 - HKLM\..\Run: C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.) :files C:\Program Files\Software\Update\SoftwareUpdate.exe C:\Program Files\Search Settings\kb127\SearchSettings.dll C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Software C:\Program Files\Boxore C:\Program Files\Search Settings C:\Program Files\Viewpoint :Commands Clique sur le bouton "Correction". Ne touche plus au PC avant son redémarrage en mode normal. A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL Copie et colle ici en réponse le contenu de ce rapport ;)

p_titeflo · Answer 19 · Posté le 27/10/2012 à 13:43:10

p_titeflo

voilà :
rapport

did80 · Answer 20 · Posté le 27/10/2012 à 14:16:18

re ok un peu de nettoyage Télécharge Adwcleaner adwcleaner ICI Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur" Lance AdwCleaner.exe Acceptes l'avertissement qui suit Clic sur suppression Patientes le temps de la recherche copies/colles sur le forum le rapport qui apparait à la fin. Il est sauvegardé aussi sous (C:\AdwCleaner .txt) Click sur Quitter ;)

p_titeflo · Answer 21 · Posté le 27/10/2012 à 15:33:51

p_titeflo

http://cjoint.com/?BJBrE0rYfYQ

ça c'est fait aussi!

did80 · Answer 22 · Posté le 27/10/2012 à 18:47:04

ok :super: on continue ok meme procedure cette fois avec ad remover tu le télécharges (bouton telechargement gratuit) http://www.donnemoilinfo.com/telecharger/logiciel/Ad-Remover.php scan ton pc phase nettoyer copies/colles c:\ad_reportCLEAN .txt ;)

p_titeflo · Answer 23 · Posté le 28/10/2012 à 08:54:12

Salut Did, voici le rapport demandé. Dis, je te remercie du temps que tu passes à m'aider, et de l'aide que tu m'apportes aussi d'ailleurs! J'apprécie, vraiment. :jap:

did80 · Answer 24 · Posté le 28/10/2012 à 09:14:39

:hello: p_titeflo fais ceci pour controle Télécharges Malwarebytes version free http://www.malwarebytes.org/products/malwarebytes_free tu le mets a jour scan complet s’il trouve des infections important coches les cases et supprimes la sélection Copies colles le rapport ;)

p_titeflo · Answer 25 · Posté le 28/10/2012 à 10:53:27

p_titeflo

Alors celui-là, il me plait!

did80 · Answer 26 · Posté le 28/10/2012 à 11:18:03

did80

Profil : Equipe sécurité

re p_titeflo

dis moi comment va ton pc
si tu n'as plus de problèmes je te donne la procédure
pour désinstaller les tools

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

p_titeflo · Answer 27 · Posté le 28/10/2012 à 12:45:25

Et bien je crois que je vais pouvoir faire le nettoyage, tout semble fonctionner parfaitement, et je continue de faire les mises à jour que j'avais en retard (plus de 150 en trois jours juste avec Windows update pour l'instant :S ).

did80 · Answer 28 · Posté le 28/10/2012 à 13:06:06

:super: fais ceci Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te Servir puisque mis a jour régulièrement http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix fais la phase 1 recherche copies/colles le rapport delfixsearch.txt ;)

p_titeflo · Answer 29 · Posté le 28/10/2012 à 13:32:39

p_titeflo

Outch, j'ai été surprise que ça aille si vite^^

http://cjoint.com/?BJCnFrq8kgB

did80 · Answer 30 · Posté le 28/10/2012 à 13:44:29

re p_titeflo :super: relance le phase suppression puis relance le pour le désinstaller edites ton 1er message en cliquant sur le bouton modifier marques résolu dans le titre :jap: bon surf did80 :hello:

p_titeflo · Answer 31 · Posté le 28/10/2012 à 13:51:21

p_titeflo

Je te dois un grand merci Did! :jap:

did80 · Answer 32 · Posté le 28/10/2012 à 14:10:07

did80

Profil : Equipe sécurité

de rien

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais