Virus gendarmerie

alwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

09/06/2010 20:25:22
mbam-log-2010-06-09 (20-25-22).txt

Type de recherche: Examen rapide
Eléments examinés: 98681
Temps écoulé: 7 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

26/01/2010 22:28:43
mbam-log-2010-01-26 (22-28-43).txt

Type de recherche: Examen rapide
Eléments examinés: 96104
Temps écoulé: 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

26/01/2010 22:19:23
mbam-log-2010-01-26 (22-19-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 85713
Temps écoulé: 20 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila tu les as tous

Et t'as pas le rapport de Pre_Scan par hasard ?

Sur ton bureau ou dans C:\Pre_Scan.txt

EDIT :

Tu le mets sur http://pjjoint.malekal.com
.::. Contributeur Sécurité .::.

ca y est

http://pjjoint.malekal.com/files.php?id=20120621_w5b6m13k811

y a plus personne ??????

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

voila :

http://pjjoint.malekal.com/files.php?id=20120621_q9x14n11h6l15

http://pjjoint.malekal.com/files.php?id=20120621_s10j10l6r11r5

desole

ca fait rien quand je clique sur le lien

fais analyser ce fichier sur https://www.virustotal.com/gui/

C:\Windows\System32\drivers\tdbdygcx.sys

colle le lien vers l'analyse une fois celle-ci effectuée

tu n'arrive pas à te rendre sur virustotal c'est ça ?

desolé j ai pas tt suivie la je me suis un perdu j en suis a analysé le fichier C:\Windows\System32\drivers\tdbdygcx.sys

mais je fais quoi quand c analyser ca me dit filealready analysed

je comprend pas vers ou je colle le lien

ok ça parait sain.

y'a autre chose que je cherche :)

Télécharge ici : SEAF

Lance SEAF
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
Tape GTGina.dll dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
Poste dans ta prochaine réponse le rapport qui apparaît à la fin de la recherche.


.::. Contributeur Sécurité .::.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:19:43 le 21/06/2012
4.
5. Valeur(s) recherchée(s):
6. GTGina.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
23. "GinaDLL"="GTGina.dll" (REG_SZ)
24.
25. =========================
26.
27. Fin à: 19:23:50 le 21/06/2012
28. 615314 Éléments analysés
29.
30. =========================
31. E.O.F

Mouais

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,


:OTL
O20 - HKLM Winlogon: GinaDLL - (GTGina.dll) - File not found

:Files
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:8CE646EE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:9D718DA3

▶ colle-la dans la zone sous "Personnalisation" :

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

j arrive pas a enregistrer otl sur mon bureau

Bon

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit