Trojan fake gendarmerie

takumifujiwara Messages postés 18 Statut Membre -  
 g3n-h@ckm@n -
Bonjour à tous,

je viens à vous car j'ai comme un soucis. J'ai le fameux virus mentionné ici.
Donc j'ai vu les procédure etc, sauf que y a un hic. Je ne peux pas acceder au mode sans echec, j'appuis sur F8, je choisis l'un ou l'autre des mode sans echec, ça me lance la chargement avec une magnifique liste des fichier systeme et ça bloque à un certain fichier en particulier... Et là, je peux attendre longtemps, ça n'avance plus d'un poil.

Donc que faire???

39 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection signalé : impossible d'accéder au mode sans échec et l'écran se bloque lors du chargement après F8, sur une liste de fichiers système qui reste bloquée. Des conseils orientent vers l'utilisation d'un outil en mode sans échec pour Avast et vers une ressource externe répertoriée, afin de contourner le blocage et de nettoyer l'infection. D'autres interventions évoquent des obstacles tels que l'absence de CD vierge, l'incertitude sur la version Norton et la possible désinstallation d'Avast, tandis que le rapport mentionne Total space cleaned: 888.51 MB. En cas de blocage persistant, des alternatives comme le mode récupération ou un autre outil de nettoyage peuvent être envisagées pour poursuivre le nettoyage sans conclure sur l'état du processus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. takumifujiwara Messages postés 18 Statut Membre
     
    Ca efface rien sur l'ordi?
    0
  2. takumifujiwara Messages postés 18 Statut Membre
     
    Tu m'avais compris lol. Ok, bah nickel. Je vais suivre la procedure et puis voilà.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. g3n-h@ckm@n
     
    ok j'attends de lire le rapport pour te dire si tu dois redemarrer normalement ou pas encore....
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. takumifujiwara Messages postés 18 Statut Membre
       
      Peut tu me dire rapidement si c'est bon ou pas STP U_U. C'est pas mon PC c'est celui d'un pote donc voilà =/.
      0
  5. takumifujiwara Messages postés 18 Statut Membre
     
    J'ai un hic XD. J'ai pas de CD vierge mdr.
    0
  6. takumifujiwara Messages postés 18 Statut Membre
     
    C'est bon c'est lancer, mais là ça bloque sur la partie suppression|firewall|standar XD.

    Enfin ça bouge pas en tout cas lol. Donc j'attend.
    0
  7. g3n-h@ckm@n
     
    re

    tu dois pouvoir redemarrer normalement
    0
  8. takumifujiwara Messages postés 18 Statut Membre
     
    Fail!!! Le virus est toujours là!! ><
    0
  9. g3n-h@ckm@n
     
    étonnant !!!

    redemarre sur le live cd

    Lance OTLPE.exe qui se trouve sur ton bureau :

    choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

    à la question Do you wish to load remote user profile(s) for scanning ? => oui

    cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

    OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre

    dans la case en dessous "Custom Scans/Fixes" colle ce texte :

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    Clic sur Analyse.

    A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt

    héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider

    ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
    0
  10. g3n-h@ckm@n
     
    colle ca en bas et clique sur correction

    :services
    Musmss
    Norton Internet Security

    :OTL
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher]
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
    O4 - HKLM..\Run: [DATAMNGR] -
    O4 - HKLM..\Run: [iTunesHelper] -
    O4 - HKLM..\Run: [QuickTime Task] -
    O4 - HKU\Richard_ON_C..\Run: [Spotify Web Helper] C:\Users\Richard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
    O4 - HKU\Richard_ON_C..\Run: [Update] C:\Users\Richard\AppData\Roaming\fest0r_ot.exe ()
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
    0
  11. takumifujiwara Messages postés 18 Statut Membre
     
    En bas de quoi???
    0
  12. g3n-h@ckm@n
     
    ben dans OTLPE après l'avoir rouvert hihi lol
    0
  13. takumifujiwara Messages postés 18 Statut Membre
     
    Ok, je vais faire ça.
    0
  14. takumifujiwara Messages postés 18 Statut Membre
     
    Après je redémare normalement?
    0
  15. takumifujiwara Messages postés 18 Statut Membre
     
    Ca m'as tout l'air d'être bon. Merci beaucoup de ton aide ;).
    0
  16. g3n-h@ckm@n
     
    tu te t'en crois debarassée comme ca ?

    fournis le rapport stp

    il est dans C:\_OTL\Movedfiles\le_dernier_en_date_et_heure.log
    0
  • 1
  • 2