Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus gendarmerie- Ukash

 

teleplus LOGICIELS : michel69, 2 utilisateurs anonymes et 75 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus gendarmerie- Ukash

Prévenir les modérateurs en cas d'abus 
claroo
claroo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2012 à 20:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je viens une nouvelle fois vous demander votre aide.
 En effet, alors que j'étais sur internet la page gendarmerie est apparue et je n'arrive pas à m'en débarasser. Help... :(

 Merci d'avance pour votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 01:12:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut claroo


 Redémarre en mode sans échec avec prise en charge réseau pour avoir accès a l'internet :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Attendre que le Prescan ait fini ...
 - Lance un scan afin de débloquer le bouton Suppression à droite.
 - Clic sur Suppression.
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

(Publicité)
claroo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 01:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de vous occuper de mon cas.
 Voici le rapport:
 RogueKiller V8.3.0 [Nov 19 2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : vista [Droits d'admin]
 Mode : Recherche -- Date : 20/11/2012 01:06:21

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
 --- User ---
 [MBR] f25b2362a0f0c98108c922e7658e9a​35
 [BSP] 25587d3b3435cbe486b9831cba7b51​e5 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10095 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20676608 | Size: 228378 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_S_20112012_010621.txt >>
 RKreport[1]_S_20112012_010550.txt ; RKreport[2]_D_20112012_010558.txt ; RKreport[3]_S_20112012_010621.txt



claroo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 01:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pu redémarrer normalement et la page "gendarmerie" n'est pas réapparue

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 01:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut claroo


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
claroo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 01:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, voici le lien pour le rapport OTL.txt
 http://cjoint.com/?BKub4JrFsAB

 Par contre j'ai pas de rapport Extras.txt...je sais pas si c'est parce que j'ai fait une mauvaise manip  :heink:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 02:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut claroo


 



Par contre j'ai pas de rapport Extras.txt...je sais pas si c'est parce que j'ai fait une mauvaise manip



 Non le rapport Extra apparaît seulement a la première utilisation de l'outil, comme tu n'as pas suivi les dernières consignes données dans ton dernier poste (Del Fix pour la suppression des programmes) et mettre en résolu, donc tu n'as pas ce rapport :
 http://forum.telecharger.01net [...] 1.html#end


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2012/11/19 19:13:30 | 000,000,000 | ---D | C] -- C:\ProgramData\kdtnyyrlntmtmrr
 [2012/11/19 19:13:29 | 000,105,472 | ---- | C] (Rtphxuxe) -- C:\ProgramData\fqphkvbf.exe
 [2012/11/19 19:13:30 | 000,082,869 | ---- | M] () -- C:\ProgramData\fnnkdjzgrgzmlyf

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

claroo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 02:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée je ne savais pas.
 Voici le rapport:

 All processes killed
 ========== OTL ==========
 C:\ProgramData\kdtnyyrlntmtmrr folder moved successfully.
 C:\ProgramData\fqphkvbf.exe moved successfully.
 C:\ProgramData\fnnkdjzgrgzmlyf moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Public
 
 User: vista
 ->Flash cache emptied: 2451 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: vista
 ->Temp folder emptied: 1908019 bytes
 ->Temporary Internet Files folder emptied: 69160 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 96398099 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 524288 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 466724 bytes
 
 Total Files Cleaned = 95,00 mb
 
 

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 02:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut claroo


 OK cela est bon, d'autre souci?


 @++    :)

claroo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 10:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non merci beaucoup pour l'aide apportée à une heure si tardive.  :p

 Bonne journée :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 14:42:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut claroo


 Bien de rien, pense aussi a mettre ton autre sujet en résolu  :whistle:


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix  

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

 
  • Si des outils restes après le passage de Del Fix, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus "survival.vbe" j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide
plus d'Internet virus? Virus sur 01net.com ?!
virus mise a jour java.. impossible de demarrer en mode sans echec Virus JS:Includer-APY [Trj]
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Plus de sujets relatifs à : Virus gendarmerie- Ukash

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Résolu. Pc ralenti 32
Comment supprimer Serchnu? 7
Virus Ukash gendarmerie nationale 1
Autre adresse IP sur mon mail 2
UKASH PC Bloque - Pas de mode sans echec 1