Virus Gendarmerie française UKASH

tiradentes -  
 g3n-h@ckm@n -
Bonjour,


Mon PC fixe tournant sous Win XP Pro vient d'être infecté par ce virus, à chaque démarrage je n'ai que le fond d'écran et le message "gendarmerie française etc".
J'ai le même problème sur chaque profil utilisateur, impossible de démarrer en mode sans échec et impossible d'accéder à l'invite ligne de commande.

J'ai booté à partir d'un cd Reatogo et j'ai lancé OTLPE V 3.1.48.0, le rapport est ici:
http://pjjoint.malekal.com/files.php?id=20120606_l12k10s7l14o11

Que dois-je faire ?

Merci d'avance pour votre aide

1 réponse

  1. g3n-h@ckm@n
     
    salut

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation"(custom scan/fixes) :


    :OTL
    IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
    IE - HKU\Invité_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    O4 - HKU\Invité_ON_C..\Run: [Cognac] File not found
    O4 - HKU\Invité_ON_C..\Run: [ColdWare] File not found
    O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\pkg0u.exe ()
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

    ▶ Clique sur "Correction(RunFix)" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    1