Virus Gendarmerie gestion et désinfection
Darkstayer
Messages postés
334
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai été victime d'une attaque virale de ce type là, après avoir brutalement débranché et rebranché mon PC de bureau.
j'ai réussi à me connecter en mode sans échec, cependant je ne peux recevoir de connection internet.
je vous envoie ce message depuis un pc portable connecté via linux.
quelqu'un a t'il des solutions à proposer svp.
J'ai aussi une autre question si je transfère des programmes via DD est ce que le virus peut se propager en entrant dans mon DD pour attaquer mon pc portable.
je ne comprends pas pourquoi ce genre de virus arrive comme par hasard juste après le fin de ma garantie pc
j'ai été victime d'une attaque virale de ce type là, après avoir brutalement débranché et rebranché mon PC de bureau.
j'ai réussi à me connecter en mode sans échec, cependant je ne peux recevoir de connection internet.
je vous envoie ce message depuis un pc portable connecté via linux.
quelqu'un a t'il des solutions à proposer svp.
J'ai aussi une autre question si je transfère des programmes via DD est ce que le virus peut se propager en entrant dans mon DD pour attaquer mon pc portable.
je ne comprends pas pourquoi ce genre de virus arrive comme par hasard juste après le fin de ma garantie pc
A voir également:
- Virus Gendarmerie gestion et désinfection
- Virus mcafee - Accueil - Piratage
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Logiciel gestion photo gratuit - Guide
- Gestion de fichiers - Télécharger - Gestion de fichiers
- Gestion autorisation application android - Guide
57 réponses
j'ai remis un lien sur le site de malekal, qu'en penses tu?
ben faut que tu me le colles ici... le lien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ben faut que tu me le colles ici... le lien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
https://pjjoint.malekal.com/files.php?id=20120404_f11l13w9f13k12
PS: il était présent en première page
PS: il était présent en première page
desinstalle java update 29
===========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKU\S-1-5-21-3826211260-558647341-2583183910-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #2"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80DB5475-BA99-4A36-B997-5331E263CC92}] | (dtUser.exe) -> C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar
txt::
C:\Windows\System32\Tasks\{042B5865-11C7-4AC9-98E1-91DFB1C90508}
C:\Windows\System32\Tasks\{0D945D46-8F75-46EF-A58F-5B7C0E7FA015}
C:\Windows\System32\Tasks\{0F16050E-1BEE-4167-BBA7-AE48E211ABE1}
C:\Windows\System32\Tasks\{0FF530E4-017B-4E11-AF67-4E976B4D6890}
C:\Windows\System32\Tasks\{1497F5D5-E46A-490B-8DA7-B62B83AEC4C9}
C:\Windows\System32\Tasks\{397BF896-81B4-4BD0-B18A-DD2B32694F40}
C:\Windows\System32\Tasks\{3A2D962A-569B-4514-9B54-7EC92DAD06E5}
C:\Windows\System32\Tasks\{57662EB8-87D6-4B7C-A5D1-D7D3DFB0CD22}
C:\Windows\System32\Tasks\{7A97B28A-2B8D-4ACC-A645-8A85E9346DE7}
C:\Windows\System32\Tasks\{8253C40B-A49D-4BDC-BE49-60F923B9ADF0}
C:\Windows\System32\Tasks\{8579A2F7-B160-43FA-810E-E33EABCAF26C}
C:\Windows\System32\Tasks\{8E4B0206-B815-42E8-8FE5-6933A54E8F96}
C:\Windows\System32\Tasks\{9638AB5E-D882-41DB-9D81-41BFB87B877E}
C:\Windows\System32\Tasks\{CA4B5120-8B65-44EA-87E8-9A5888603364}
C:\Windows\System32\Tasks\{DE962EB0-CA08-441D-A666-51E3D1BDE676}
C:\Windows\System32\Tasks\{E182B879-1D49-463B-ADD3-29F1DFBCF088}
C:\Windows\System32\Tasks\{EC347268-2C54-479E-9ABE-01EF7EDBF820}
file::
C:\Users\bloodays\tmp1.35
C:\Users\bloodays\Downloads\vlc-1.1.7-win32.exe
C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk
C:\Users\bloodays\AppData\Roaming\GhostObjGAFix.xml
folder::
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKU\S-1-5-21-3826211260-558647341-2583183910-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #2"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80DB5475-BA99-4A36-B997-5331E263CC92}] | (dtUser.exe) -> C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar
txt::
C:\Windows\System32\Tasks\{042B5865-11C7-4AC9-98E1-91DFB1C90508}
C:\Windows\System32\Tasks\{0D945D46-8F75-46EF-A58F-5B7C0E7FA015}
C:\Windows\System32\Tasks\{0F16050E-1BEE-4167-BBA7-AE48E211ABE1}
C:\Windows\System32\Tasks\{0FF530E4-017B-4E11-AF67-4E976B4D6890}
C:\Windows\System32\Tasks\{1497F5D5-E46A-490B-8DA7-B62B83AEC4C9}
C:\Windows\System32\Tasks\{397BF896-81B4-4BD0-B18A-DD2B32694F40}
C:\Windows\System32\Tasks\{3A2D962A-569B-4514-9B54-7EC92DAD06E5}
C:\Windows\System32\Tasks\{57662EB8-87D6-4B7C-A5D1-D7D3DFB0CD22}
C:\Windows\System32\Tasks\{7A97B28A-2B8D-4ACC-A645-8A85E9346DE7}
C:\Windows\System32\Tasks\{8253C40B-A49D-4BDC-BE49-60F923B9ADF0}
C:\Windows\System32\Tasks\{8579A2F7-B160-43FA-810E-E33EABCAF26C}
C:\Windows\System32\Tasks\{8E4B0206-B815-42E8-8FE5-6933A54E8F96}
C:\Windows\System32\Tasks\{9638AB5E-D882-41DB-9D81-41BFB87B877E}
C:\Windows\System32\Tasks\{CA4B5120-8B65-44EA-87E8-9A5888603364}
C:\Windows\System32\Tasks\{DE962EB0-CA08-441D-A666-51E3D1BDE676}
C:\Windows\System32\Tasks\{E182B879-1D49-463B-ADD3-29F1DFBCF088}
C:\Windows\System32\Tasks\{EC347268-2C54-479E-9ABE-01EF7EDBF820}
file::
C:\Users\bloodays\tmp1.35
C:\Users\bloodays\Downloads\vlc-1.1.7-win32.exe
C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk
C:\Users\bloodays\AppData\Roaming\GhostObjGAFix.xml
folder::
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci , tout c'est bien déroulé :)!
voici le Pre_script.txt:
https://pjjoint.malekal.com/files.php?id=20120405_o7z12w13q9p14
voici le Pre_script.txt:
https://pjjoint.malekal.com/files.php?id=20120405_o7z12w13q9p14
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Tout s'est bien passé!
j'ai suivi toutes les instructions:
il y a juste un problème, juste après l'analyse de Malwarebyte Anti-Malware:
il a détecté le Virus, j'ai selectionné "supprimé".
Lors du redémarrage, j'ai eu ce Message "Invalidor Damaged Boot" ; j'ai donc éteint 2 fois mon ordinateur avant qu'il ne parvienne à redémarrer et à me retrouver miraculeusement connecté sur windows.
j'ai retiré mes appareils à support USB pour parvenir à ce résultat.
le trojan est encore présent car le redémarrage n'a pas pu avoir lieu voici le rapport du scan :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.05.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
bloodays :: BLOODAYS-HP [administrateur]
Protection: Activé
05/04/2012 12:40:57
mbam-log-2012-04-05 (12-40-57).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488378
Temps écoulé: 1 heure(s), 11 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Pre_Scan\Quarantine\ch8l0.exe.P_S (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'ai suivi toutes les instructions:
il y a juste un problème, juste après l'analyse de Malwarebyte Anti-Malware:
il a détecté le Virus, j'ai selectionné "supprimé".
Lors du redémarrage, j'ai eu ce Message "Invalidor Damaged Boot" ; j'ai donc éteint 2 fois mon ordinateur avant qu'il ne parvienne à redémarrer et à me retrouver miraculeusement connecté sur windows.
j'ai retiré mes appareils à support USB pour parvenir à ce résultat.
le trojan est encore présent car le redémarrage n'a pas pu avoir lieu voici le rapport du scan :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.05.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
bloodays :: BLOODAYS-HP [administrateur]
Protection: Activé
05/04/2012 12:40:57
mbam-log-2012-04-05 (12-40-57).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488378
Temps écoulé: 1 heure(s), 11 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Pre_Scan\Quarantine\ch8l0.exe.P_S (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
(fin)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
ça ne fonctionne pas!
USBFix ne fonctionne plus( USBFix ne répond pas) au bout de 14%, j'ai du le re-booter 2 fois l'ordi sauvagement car Alt+Ctrl+Suppr ne fonctionne pas
USBFix ne fonctionne plus( USBFix ne répond pas) au bout de 14%, j'ai du le re-booter 2 fois l'ordi sauvagement car Alt+Ctrl+Suppr ne fonctionne pas
ça ne s'appelle pas le mode sans echec pour rien:
voici le lien concernant le rapport d'USBFix:
https://pjjoint.malekal.com/files.php?id=20120408_u7z12j15m12b6
voici le lien concernant le rapport d'USBFix:
https://pjjoint.malekal.com/files.php?id=20120408_u7z12j15m12b6
comment est ce que l'on peut faire ça?
après un redémarrage en mode normal, je me connecte et je trouve une fenêtre bizarre qui finit par se fermer (si il n'y avait pas eu désinfection, j'aurai le trojan virus gendarmerie qui serai apparu
après un redémarrage en mode normal, je me connecte et je trouve une fenêtre bizarre qui finit par se fermer (si il n'y avait pas eu désinfection, j'aurai le trojan virus gendarmerie qui serai apparu
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
l'analyse est terminé voici les rapports:
pour OTL:
https://pjjoint.malekal.com/files.php?id=20120409_t8h5l8d9p6
pour Extras:
https://pjjoint.malekal.com/files.php?id=20120409_n11v7t14q5k10
:)
pour OTL:
https://pjjoint.malekal.com/files.php?id=20120409_t8h5l8d9p6
pour Extras:
https://pjjoint.malekal.com/files.php?id=20120409_n11v7t14q5k10
:)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\windows\system32\ntmarta.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = https://uk.ask.com{searchterms}&l=dis&o=HPDTDF
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Aappid%3D0%3Auid%3D5bfb6aad590043ca%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = https://uk.ask.com{searchterms}&l=dis&o=HPDTDF
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Aappid%3D0%3Auid%3D5bfb6aad590043ca%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/04/04 01:18:30 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Users\bloodays\AppData\Roaming\Mozilla\Firefox\Profiles\hn934g8o.default\extensions\anttoolbar@ant.com
[2012/03/25 22:03:14 | 000,040,436 | ---- | M] () -- C:\Users\bloodays\AppData\Roaming\Mozilla\Firefox\Profiles\hn934g8o.default\searchplugins\jerecherche.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - Startup: C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O4 - Startup: C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5 - Tribes of the East.LNK
O4 - Startup: C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\bloodays\Documents\*.tmp files -> C:\Users\bloodays\Documents\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Users\bloodays\AppData\Local\{*}
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\windows\system32\ntmarta.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = https://uk.ask.com{searchterms}&l=dis&o=HPDTDF
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Aappid%3D0%3Auid%3D5bfb6aad590043ca%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = https://uk.ask.com{searchterms}&l=dis&o=HPDTDF
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Aappid%3D0%3Auid%3D5bfb6aad590043ca%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/04/04 01:18:30 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Users\bloodays\AppData\Roaming\Mozilla\Firefox\Profiles\hn934g8o.default\extensions\anttoolbar@ant.com
[2012/03/25 22:03:14 | 000,040,436 | ---- | M] () -- C:\Users\bloodays\AppData\Roaming\Mozilla\Firefox\Profiles\hn934g8o.default\searchplugins\jerecherche.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - Startup: C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O4 - Startup: C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5 - Tribes of the East.LNK
O4 - Startup: C:\Users\bloodays\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\bloodays\Documents\*.tmp files -> C:\Users\bloodays\Documents\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\Users\bloodays\AppData\Local\{*}
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
il a continué juste après la connection à scanner le pc.
est ce que je dois relancer un Scan avec Pre_Scan?