Virus gendarmerie-Mode sans échec
Kiku77181
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Je viens de contracter le virus avec l'impossibilité de redémarrer en mode sans échec. J'ai installé OTLPE et effectué un scan complet selon les modalités précisées dans un précédent post. Une âme charitable pourrait-elle m'aiguiller sur la suite à donner à ce rapport ?
Je travaille sur HP Pavillion DV7 sous windows vista
Merci beaucoup
Je viens de contracter le virus avec l'impossibilité de redémarrer en mode sans échec. J'ai installé OTLPE et effectué un scan complet selon les modalités précisées dans un précédent post. Une âme charitable pourrait-elle m'aiguiller sur la suite à donner à ce rapport ?
Je travaille sur HP Pavillion DV7 sous windows vista
Merci beaucoup
A voir également:
- Virus gendarmerie-Mode sans échec
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
14 réponses
Merci pour votre réponse mais je suis bloqué. Le téléchargement de explorer.exe à partir de tech2tech ne se lance pas "ce programme n'a pas pu être téléchargé". J'ai encore une autre version de ce virus qui a pris une magnifique photo avec ma webcam pour l'afficher sur la page du "délit". Je ne suis pas dans une situation compromettante juste au téléphone mais AU SECOURS !!
direct
par contre tu perd toutes tes données et tu répare a neuf avec un système en retour d'usine
pour cela :
tu tapottes la touche f11
par contre tu perd toutes tes données et tu répare a neuf avec un système en retour d'usine
pour cela :
tu tapottes la touche f11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci mais le but n'est pas de formater mon ordinateur, juste de faire sauter ce virus et conserver ma vidéothèque et toutes mes autres données.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\Kiku_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=4d8c694e00000000000000216b60bbfa
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&affID=101434&mntrId=4d8c694e00000000000000216b60bbfa&q="
[2009/10/31 10:37:59 | 000,002,059 | ---- | M] () -- C:\Users\Kiku\AppData\Roaming\Mozilla\Firefox\Profiles\hmv1jvyf.default\searchplugins\daemon-search.xml
[2011/10/23 11:25:49 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKU\Kiku_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O20 - HKU\Kiku_ON_C Winlogon: Shell - (C:\Users\Kiku\AppData\Roaming\msconfig.dat) - C:\Users\Kiku\AppData\Roaming\msconfig.dat ()
[2012/01/11 13:54:32 | 000,059,392 | ---- | C] () -- C:\Users\Kiku\AppData\Roaming\msconfig.dat
[2011/10/23 11:25:46 | 000,000,000 | ---D | M] -- C:\Users\Kiku\AppData\Roaming\Babylon
[2011/10/23 11:54:45 | 000,000,000 | ---D | M] -- C:\Users\Kiku\AppData\Roaming\widestream
[2011/10/23 11:25:47 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2011/10/23 14:59:52 | 000,000,000 | ---D | M] -- C:\ProgramData\BabylonUpdater
:Commands
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage. (enlève le cd une fois le pc éteind pour éviter de redémarrer dessus)
=========================================
De retour sous windows, après m'avoir posté ton rapport fais ça :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\Kiku_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=4d8c694e00000000000000216b60bbfa
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&affID=101434&mntrId=4d8c694e00000000000000216b60bbfa&q="
[2009/10/31 10:37:59 | 000,002,059 | ---- | M] () -- C:\Users\Kiku\AppData\Roaming\Mozilla\Firefox\Profiles\hmv1jvyf.default\searchplugins\daemon-search.xml
[2011/10/23 11:25:49 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKU\Kiku_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O20 - HKU\Kiku_ON_C Winlogon: Shell - (C:\Users\Kiku\AppData\Roaming\msconfig.dat) - C:\Users\Kiku\AppData\Roaming\msconfig.dat ()
[2012/01/11 13:54:32 | 000,059,392 | ---- | C] () -- C:\Users\Kiku\AppData\Roaming\msconfig.dat
[2011/10/23 11:25:46 | 000,000,000 | ---D | M] -- C:\Users\Kiku\AppData\Roaming\Babylon
[2011/10/23 11:54:45 | 000,000,000 | ---D | M] -- C:\Users\Kiku\AppData\Roaming\widestream
[2011/10/23 11:25:47 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2011/10/23 14:59:52 | 000,000,000 | ---D | M] -- C:\ProgramData\BabylonUpdater
:Commands
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage. (enlève le cd une fois le pc éteind pour éviter de redémarrer dessus)
=========================================
De retour sous windows, après m'avoir posté ton rapport fais ça :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
on n'a pas fini ;)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Ok d'ac je le lance ! Je connaissais MBAM (moi et mes sites pas fréquentables, ça me perdra ! LOL !)
j'avoue :)
ton infection est venue d'une faille java.
important de le maintenir à jour lui, et de désactiver (supprimer) ses anciennes versions ;)
ton infection est venue d'une faille java.
important de le maintenir à jour lui, et de désactiver (supprimer) ses anciennes versions ;)
TADAM !!!
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:37:06 15/11/2012
mbam-log-11-15-2012 (21-37-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264735
Temps écoulé: 57 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:37:06 15/11/2012
mbam-log-11-15-2012 (21-37-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264735
Temps écoulé: 57 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
