Sujet Précédent Sujet Suivant

Virus gendarmerie nationale

Fermé
Kiu - 2 août 2012 à 13:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 août 2012 à 14:48
Bonjour,

Voila, comme indiqué par le titre je suis infecté par ce virus, j'ai lu des sujets concernant ce virus mais la démarche me semble souvent un peu différent pour le supprimer. Alors j'ai crée ce sujet en espérant d'avoir une aide et m'éviter de faire planter définitivement mon ordinateur. Merci de bien vouloir m'aider :)

A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 août 2012 à 14:03
Alors prends mode sans échec avec prise en charge du réseau.
Internet devrait fonctionner.

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

3
Réponse 2 / 9
Tolaquis Messages postés 42 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 31 août 2012 1
2 août 2012 à 13:34
Telecharge roguekiller, tu te mets en mode sans echec, tu l'installes, tu scanes et normalement tout redeviendra normal
2
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 2/08/2012 à 13:28
Salut,

Le mode sans échec fonctionne ?
Quelle version de Windows ?


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 4 / 9
Kiu
2 août 2012 à 13:58
Re :)

Mon pc est sous windows XP Familiale, et oui le mode sans échec fonctionne. J'ai lancé un scan avec Malwarebyte il y a une heure.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Tolaquis Messages postés 42 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 31 août 2012 1
2 août 2012 à 14:01
Malware t'aidera pas pour ca. Telecharge roguekiller, tu le mets sur une clé USB. Tu te connectes en mode sans echec sur ta session infectée. Tu installes roguekiller. Tu lances le scan. Tu supprimes les infections. Tu redemarres et tu verras, magie, ton probleme sera réglé ;-)
0
Réponse 6 / 9
Kiu
2 août 2012 à 15:05
Voila

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date: 02/08/2012 15:03:45

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{B4DE6C81-6A3C-461F-852A-354636B3A987} : NameServer (172.16.1.97,194.2.0.20) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{B4DE6C81-6A3C-461F-852A-354636B3A987} : NameServer (172.16.1.97,194.2.0.20) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF81DDB40)
IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF81DDB40)
IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF81DDB40)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF81DDB40)
IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF81DDB40)
IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF81DDB40)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6034GAX +++++
--- User ---
[MBR] 1144d8103defbfe483c09116db3c3ec9
[BSP] 0a0cb4e650685c36c6585687047bb2b5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 29988 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 61432560 | Size: 27227 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 août 2012 à 15:14
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 8 / 9
Kiu
2 août 2012 à 16:45
# AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 15:20:47
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - USER-CEE10FB32C
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [703 octets] - [02/08/2012 15:20:47]

########## EOF - C:\AdwCleaner[S1].txt - [830 octets] ##########



Liens:

http://pjjoint.malekal.com/files.php?id=20120802_n15n6l5c7m7
http://pjjoint.malekal.com/files.php?id=20120802_j12l9k11v146

Voila^^
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 août 2012 à 14:48
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/08/02 12:31:03 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\uhvmifkuxmszkrr
[2012/08/02 12:31:03 | 000,078,336 | ---- | C] (MiTAC) -- C:\Documents and Settings\All Users\Application Data\wcjnhjeh.exe
[2012/08/02 12:31:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\rpdvpampfvnupuj
[2012/08/02 12:30:54 | 000,078,336 | ---- | C] (MiTAC) -- C:\Documents and Settings\Propriétaire\0.6808062005932749.exe

* redemarre le pc sous windows et poste le rapport ici

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Appel de là-bas gendarmerie par un 06
Sabibi -
Aranud87 -

2 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses