Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Gendarmerie [Résolu]

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Gendarmerie [Résolu]

Prévenir les modérateurs en cas d'abus 
p_titeflo
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 08:51:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai eu droit hier au blocage Windows du au "virus gendarmerie".
 Je me suis dépatouillée grâce à ce forum (et à mon ordi portable qui m'a permis de vous lire).

 Je suis sous Vista, je ne pouvais pas démarrer en mode sans échec, j'ai donc utilisé Kapersky Rescue disk pour pouvoir accéder à mon bureau.
 J'ai fait un premier scan avec Avira free antivirus, résultat, rien de particulier.
 Ce matin, j'ai téléchargé RogueKiller, suivi les instructions glanées ici, mais je n'ai pas osé supprimer les fichiers trouvés, c'étaient tous des .dll, et j'ai eu peur de faire une boulette.

 J'ai par contre supprimé quelques infections grâce à Malwarebytes Anti-Malware.

 J'ai aussi fait le scan OTL, j'ai mes deux rapports.

 Et maintenant, je me tourne vers vous pour avoir un petit coup de main , parce qu'avec mes rapports, je me sens bien perdue et impuissante^^

 (A première vue, tout fonctionne normalement, mais je n'aimerai pas que ce vilain, ou un autre d'ailleurs, reste caché dans mon bazar...)

 Merci d'avance à celui ou à celle qui prendra un peu de temps pour m'aider.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2012 à 12:22:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: p_titeflo

 fais ceci

 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.

 2/poste ton rapport malwarebytes  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 15:13:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did   :)

 Alors :

 rapport RK


 et :

 rapport malwarebytes


 EDIT: Les fichiers supprimés ce matin étaient de deux types, adware.boxore et trojan.ransome.FGen

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2012 à 15:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re p_titeflo

 1/ relance roguekiller scan  cliques suppression

 copies/colles le rapport  ;)


 



Windows Vista x86 NTFS
 Internet Explorer 7.0.6000.16982




 une mise a jour  :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 15:26:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
*sifflote*

 j'crois que j'en ai pour un moment à tout mettre à jour, mais j'm'y colle dès ce soir. :sweat:


 rapport RK

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2012 à 16:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ok donne moi tes liens otl stp  ;)


 ps çà serait mieux pour les failles de sécurité de les faire


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 17:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vi, quand j'ai lu que j'avais été infectée à cause d'une màj non faite... :fou:
 On ne m'y reprendra pas à cliquer sur "me le rappeler dans quelques jours"!

 J'ai refait l'analyse et je n'ai plus qu'un rapport, l'OTL.Txt.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2012 à 18:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2012 à 05:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 alors pas de "extras.txt", juste [url=http://cjoint.com/?BJAhVNL4WKh ]celui-ci.[/url]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2012 à 16:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: p_titeflo

 pour commencer tu as une infection usb

 fais ceci

 
 Télécharge et  installes USBFIX

 USBFIX


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur)
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2012 à 16:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tous branchés en même temps?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2012 à 16:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re si tu peux oui

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2012 à 17:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je vais essayer de trouver une prise électrique ou deux à libérer alors ...

 



 pour commencer tu as une infection usb




 le "pour commencer" me fait un peu peur, il y a beaucoup d'anomalies?

p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2012 à 17:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport m'sieur!
 :whistle:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2012 à 19:10:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re m'dame! :lol:

 fais ceci relance le suppression puis vaccine

 copies/colles les rapports

 http://security-domain.be/imag​es/tuto_usbfix/7.png ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 06:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did,

 voici le rapport de suppression ici,

 et comme tu me demandes les rapports et que je n'en ai qu'un, j'ai relancé une analyse, ça donne [url=http://cjoint.com/?BJBiK08C8p0 ]ça[/url].
 J'ai un fichier zippé aussi , il m'était demandé de l'envoyer à une adresse qui n'existe plus, je le laisse la ou il est?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 11:40:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:p_titeflo

 petit souci sur le lecteur E relance suppression

 Présent! E:\autoset.exe

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 13:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est pas un "composant physique"  (je suis désolée, c'est surement pas la bonne appellation), mais un lecteur virtuel que j'ai installé pour jouer à un vieux jeu .
 Je ne sais pas si ça a de l'importance de le préciser, mais bon...
 je lance ça et te mets le résultat ensuite!

 edit : et voilà!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 13:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re p_titeflo

 1/ relance usbfix pour le désinstaller

 2/ j'ai repris otl  fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?​q="
 FF - HKLM\Software\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8: C:\Program Files\Software\Update\1.2.199.​0\npSoftwareOneClick8.dll File not found    => Toolbar.Agent
 [2012/09/11 10:46:32 | 000,000,000 | ---D | M] -- C:\Program Files\Software    => Toolbar.Agent
 [2012/10/25 09:34:57 | 000,000,000 | ---D | M] -- C:\Program Files\Boxore    => Infection Diverse (Spyware.Boxore)
 [2009/01/15 15:13:14 | 000,000,000 | ---D | M] -- C:\Program Files\Search Settings    => Infection PUP (PUP.Dealio)
 [2007/01/26 18:18:07 | 000,000,000 | ---D | M] -- C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
 [2012/10/25 09:34:57 | 000,000,000 | ---D | M] -- C:\Program Files\Boxore    => Infection Diverse (Spyware.Boxore)
 [2009/01/15 15:13:14 | 000,000,000 | ---D | M] -- C:\Program Files\Search Settings    => Infection PUP (PUP.Dealio)
 [2007/01/26 18:18:07 | 000,000,000 | ---D | M] -- C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
 IE - HKCU\..\SearchScopes\{2E042B8B​-8EEA-437C-91CB-4959E93D819B}: "URL" = http://www.dealio.com/products [...] archTerms}
 PRC - C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)    => Infection PUP (PUP.Dealio)
 SRV - (supdate) -- C:\Program Files\Software\Update\Software​Update.exe (Boxore OU.)    => Infection Diverse (Spyware.Boxore)
 IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (Vendio Services, Inc.)    
 O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (Vendio Services, Inc.)    
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)

 :files
 C:\Program Files\Software\Update\Software​Update.exe
 C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\Software
 C:\Program Files\Boxore
 C:\Program Files\Search Settings
 C:\Program Files\Viewpoint

 :Commands
 [EMPTYFLASH]
 [emptytemp]  

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 13:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà :
 rapport

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 14:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ok un peu de nettoyage

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 15:33:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?BJBrE0rYfYQ

 ça c'est fait aussi!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 18:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super: on continue


 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc phase nettoyer
 
 copies/colles c:\ad_reportCLEAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 08:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did,
 voici le rapport demandé.

 Dis, je te remercie du temps que tu passes à m'aider, et de l'aide que tu m'apportes aussi d'ailleurs! J'apprécie, vraiment.
 :jap:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 09:14:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: p_titeflo

 fais ceci pour controle

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 10:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors celui-là, il me plait! :D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 11:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re p_titeflo

 dis moi comment va ton pc
 si tu n'as plus de problèmes je te donne la procédure
 pour désinstaller les tools  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 12:45:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien je crois que je vais pouvoir faire le nettoyage, tout semble fonctionner parfaitement, et je continue de faire les mises à jour que j'avais en retard (plus de 150 en trois jours juste avec Windows update pour l'instant  :S ).

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 13:06:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:  fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt   ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 13:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Outch, j'ai été surprise que ça aille si vite^^

 http://cjoint.com/?BJCnFrq8kgB

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 13:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re p_titeflo :super:


 relance le phase suppression

 puis relance le pour le désinstaller

 edites ton 1er message en cliquant sur le bouton modifier

 marques résolu dans le titre  :jap:

 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p_titeflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 13:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te dois un grand merci Did! :jap:
 


 :hello:


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 14:10:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe Infecté par Adware Gibmedia et Ecobar [résolu]
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus Gendarmerie [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme fontionnement ordinateur suite infection virus [Résolu] 43
mon pc a un virus 1
Malware Fraud.SpyProtector 63
virus Ukash [resolu] 29
virus ukash (résolu) 11