Trojan fake gendarmerie
takumifujiwara
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
je viens à vous car j'ai comme un soucis. J'ai le fameux virus mentionné ici.
Donc j'ai vu les procédure etc, sauf que y a un hic. Je ne peux pas acceder au mode sans echec, j'appuis sur F8, je choisis l'un ou l'autre des mode sans echec, ça me lance la chargement avec une magnifique liste des fichier systeme et ça bloque à un certain fichier en particulier... Et là, je peux attendre longtemps, ça n'avance plus d'un poil.
Donc que faire???
je viens à vous car j'ai comme un soucis. J'ai le fameux virus mentionné ici.
Donc j'ai vu les procédure etc, sauf que y a un hic. Je ne peux pas acceder au mode sans echec, j'appuis sur F8, je choisis l'un ou l'autre des mode sans echec, ça me lance la chargement avec une magnifique liste des fichier systeme et ça bloque à un certain fichier en particulier... Et là, je peux attendre longtemps, ça n'avance plus d'un poil.
Donc que faire???
A voir également:
- Trojan fake gendarmerie
- Que du fake formate héritage - Forum Java
- Fake mcafee popup - Accueil - Piratage
- Arnaque a l'héritage cote ivoire ✓ - Forum Vos droits sur internet
- Fake ? - Forum Consommation & Internet
- Trojan remover - Télécharger - Antivirus & Antimalwares
39 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok j'attends de lire le rapport pour te dire si tu dois redemarrer normalement ou pas encore....
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C'est bon c'est lancer, mais là ça bloque sur la partie suppression|firewall|standar XD.
Enfin ça bouge pas en tout cas lol. Donc j'attend.
Enfin ça bouge pas en tout cas lol. Donc j'attend.
C'est bon fini!! J'ai cru que j'allais jamais en finir lol.
Le rapport:
https://pjjoint.malekal.com/files.php?id=20120715_l9g15d10y15e9
Le rapport:
https://pjjoint.malekal.com/files.php?id=20120715_l9g15d10y15e9
étonnant !!!
redemarre sur le live cd
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
redemarre sur le live cd
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
colle ca en bas et clique sur correction
:services
Musmss
Norton Internet Security
:OTL
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
O4 - HKLM..\Run: [DATAMNGR] -
O4 - HKLM..\Run: [iTunesHelper] -
O4 - HKLM..\Run: [QuickTime Task] -
O4 - HKU\Richard_ON_C..\Run: [Spotify Web Helper] C:\Users\Richard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\Richard_ON_C..\Run: [Update] C:\Users\Richard\AppData\Roaming\fest0r_ot.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
:services
Musmss
Norton Internet Security
:OTL
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
O4 - HKLM..\Run: [DATAMNGR] -
O4 - HKLM..\Run: [iTunesHelper] -
O4 - HKLM..\Run: [QuickTime Task] -
O4 - HKU\Richard_ON_C..\Run: [Spotify Web Helper] C:\Users\Richard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\Richard_ON_C..\Run: [Update] C:\Users\Richard\AppData\Roaming\fest0r_ot.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
