Virus gendarmerie-Mode sans échec

Kiku77181 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens de contracter le virus avec l'impossibilité de redémarrer en mode sans échec. J'ai installé OTLPE et effectué un scan complet selon les modalités précisées dans un précédent post. Une âme charitable pourrait-elle m'aiguiller sur la suite à donner à ce rapport ?
Je travaille sur HP Pavillion DV7 sous windows vista
Merci beaucoup

14 réponses

  1. Kiku77181
     
    Merci pour votre réponse mais je suis bloqué. Le téléchargement de explorer.exe à partir de tech2tech ne se lance pas "ce programme n'a pas pu être téléchargé". J'ai encore une autre version de ce virus qui a pris une magnifique photo avec ma webcam pour l'afficher sur la page du "délit". Je ne suis pas dans une situation compromettante juste au téléphone mais AU SECOURS !!
    0
  2. cddede
     
    direct
    par contre tu perd toutes tes données et tu répare a neuf avec un système en retour d'usine
    pour cela :
    tu tapottes la touche f11
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut poste ton rapport ...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Kiku77181
     
    Merci mais le but n'est pas de formater mon ordinateur, juste de faire sauter ce virus et conserver ma vidéothèque et toutes mes autres données.
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt

    héberge-les un par un sur FEC Upload puis donne les deux liens obtenus

    ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
    0
  7. Kiku77181
     
    https://forums-fec.be/upload/www/?a=d&i=2867241203
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    IE - HKU\Kiku_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=4d8c694e00000000000000216b60bbfa
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&affID=101434&mntrId=4d8c694e00000000000000216b60bbfa&q="
    [2009/10/31 10:37:59 | 000,002,059 | ---- | M] () -- C:\Users\Kiku\AppData\Roaming\Mozilla\Firefox\Profiles\hmv1jvyf.default\searchplugins\daemon-search.xml
    [2011/10/23 11:25:49 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKU\Kiku_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKLM\..\Run: [] File not found
    O20 - HKU\Kiku_ON_C Winlogon: Shell - (C:\Users\Kiku\AppData\Roaming\msconfig.dat) - C:\Users\Kiku\AppData\Roaming\msconfig.dat ()
    [2012/01/11 13:54:32 | 000,059,392 | ---- | C] () -- C:\Users\Kiku\AppData\Roaming\msconfig.dat
    [2011/10/23 11:25:46 | 000,000,000 | ---D | M] -- C:\Users\Kiku\AppData\Roaming\Babylon
    [2011/10/23 11:54:45 | 000,000,000 | ---D | M] -- C:\Users\Kiku\AppData\Roaming\widestream
    [2011/10/23 11:25:47 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
    [2011/10/23 14:59:52 | 000,000,000 | ---D | M] -- C:\ProgramData\BabylonUpdater

    :Commands
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage. (enlève le cd une fois le pc éteind pour éviter de redémarrer dessus)

    =========================================

    De retour sous windows, après m'avoir posté ton rapport fais ça :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  9. Kiku77181
     
    Alleluia !!!!!

    http://forums-fec.be/upload/www/?a=d&i=1621957816

    Mille mercis Juju !!!!
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    on n'a pas fini ;)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  11. Kiku77181
     
    Ok d'ac je le lance ! Je connaissais MBAM (moi et mes sites pas fréquentables, ça me perdra ! LOL !)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    j'avoue :)

    ton infection est venue d'une faille java.
    important de le maintenir à jour lui, et de désactiver (supprimer) ses anciennes versions ;)
    0
  13. Kiku77181
     
    TADAM !!!

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    21:37:06 15/11/2012
    mbam-log-11-15-2012 (21-37-06).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 264735
    Temps écoulé: 57 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Eh bien c'est parfait !

    Le final sauf si tu m'énumères d'autres soucis : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0