Sujet Précédent Sujet Suivant

Virus gendarmerie

Fermé
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013 - 8 janv. 2013 à 15:47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 9 janv. 2013 à 22:46
Bonjour,
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.



34 réponses

  • 1
  • 2
Réponse 1 / 34
fjbvqlkjhv Messages postés 315 Date d'inscription lundi 17 décembre 2012 Statut Membre Dernière intervention 27 août 2013 27
8 janv. 2013 à 15:50
Salut,

Mets à jours flash et java...
3
Utilisateur anonyme
8 janv. 2013 à 19:44
+2 même !
0
Réponse 2 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 15:59
Bonjour,

+1 pour la mise à jour Java et Flash :-)

On va contrôler l'état du PC :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

A+
2
Réponse 3 / 34
R34 SUPERIORITY
8 janv. 2013 à 19:35
Bonsoir,

Voici le lien du fichier OTL

https://forums-fec.be/upload/www/?action=d&id=4256005937

mERCI
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 19:37
Et extras.txt ?
0
Réponse 4 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
8 janv. 2013 à 19:39
Je ne l'ai pas eu, j'ai relancé la manip
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 19:48
Ouais c est que t as pas lu les consignes ...
0
Réponse 6 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
8 janv. 2013 à 19:51
J'ai recommencé la manip et toujours pas de extras.txt.
Comment puis-je le récupérer?
En avez-vous besoin à tout prix?
0
Réponse 7 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 19:59
et si tu fais F5 dans le dossier où tu as mis OTL, il apparait ?
Tu as bien ajouté les instructions dans le cadre ?

Ben oui si j'ajoute des analyses personnalisées c'est pour les lire :)
0
Utilisateur anonyme
8 janv. 2013 à 20:01
allez julien un petit batch pour retrouver le fichier perdu ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 20:04
dir %homedrive%\extras.txt /S /B | more >> %homedrive%\rapport.txt

:p
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/01/2013 à 20:12 
for /f "tokens=*" %%a in ('dir /A/B/S "%Homedrive%\*.*" | findstr /IV "\\extra.txt"') do (   
echo %%~a >> %Homedrive%\rapport.txt )  
notepad %Homedrive%\rapport.txt 
del /f /q %Homedrive%\rapport.txt


^^
0
Réponse 8 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
8 janv. 2013 à 20:11
extras.txt n"est pas là.

J'ai fermé OTL et relancé en collant le contenu et c'est reparti.
0
Réponse 9 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 20:14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe

g3n tu te casse la tête pour rien ^^
0
Utilisateur anonyme
8 janv. 2013 à 20:25
je sais mais c'est plus joli ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 20:27
avec mon icône c'est plus joli \o/
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/01/2013 à 20:38
ah ouais ....

un coup de 7zip et hop !

https://www.cjoint.com/c/CAiuL2NQ6N7
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 20:38
mouhahahahahhahahahaha ^^

faudrait que je le refasse en autoit :)
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/01/2013 à 20:43
bah tu pourrais .... avec une petite fenetre où tu rentres le nom du fichier à chercher ^^

tu l'apellerais Search_me ^^

faudrait que je le refasse en autoit :)

l'autoIt aussi se decompile ^^
0
Réponse 10 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
8 janv. 2013 à 20:57
Je dois avouer que c'est du chinois pour moi.
Dois-je faire quelque chose en particulier?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 janv. 2013 à 20:57
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14

tiens lance ça : https://forums-fec.be/tools/searchextras.exe
0
Réponse 11 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 12:17
Salut, quoi de neuf aujourd'hui?
0
Réponse 12 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 janv. 2013 à 12:48
Salut ben j'attend ton rapport ...

https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14

tiens lance ça : https://forums-fec.be/tools/searchextras.exe
0
Réponse 13 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 12:56
Maintenant que j'ai lancé, que dois-je faire?
0
Réponse 14 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 janv. 2013 à 12:57
il cherche ? ben attend
il ouvrira un rapport tu me le colle
0
Réponse 15 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 13:22
Par curiosité, il faut combien de temps pour obtenir le rapport?
Car j'ai rien pour le momnt
0
Réponse 16 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 janv. 2013 à 13:33
il fait indiqué quoi dans la fenetre ?
0
Réponse 17 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 18:44
Je viens d'avoir un nouveau rapport OTL. Je t'envoie le lien

https://forums-fec.be/upload/www/?action=d&id=3546721520
0
Réponse 18 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 janv. 2013 à 19:00
...

Poste le rapport de mon outil !

36 messages dans le vent là ça stagne on perd du temps ...

C:\rapport.txt
0
Réponse 19 / 34
R34 SUPERIORITY Messages postés 17 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 19:15
https://forums-fec.be/upload/www/?action=d&id=4177115955
0
Réponse 20 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 janv. 2013 à 19:17
ouais ben tu fais mal OTL ...

dis moi comment tu t'y prends?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses
convocation a la gendarmerie pour convenir rdv
doudou -
Afrikarnak -

7 réponses