Virus Gendarmerie[ministère de l'intérieur] sans mode sans échec

bonjour, j'ai accès a mon bureau pendant environ 5 secondes j'arrive a faire la commande window+R mais les softs n'ont pas le temps de se lancer....
j'ai accès au mode sans échecs(je sais qu'il se lance, mais l'écran n'affiche rien :/)

(merci d'être aussi rapide)

mais mon écran n'affiche qu'un message d'erreur, cela ne viens pas du pc mais de l'écran même, ca ne pose pas de problème?

Je tiens à te remercier du temps que tu passe pour m'aider a résoudre mon problème, c'est très généreux de ta part, j'apprécie énormément.

Je n'ai accès a mon bureau que pendant 5 secondes après quoi mon virus se met en route, pendant ces 5 secondes, mon pc charge et je n'ai pas le temps de faire grand chose.
en mode sans échac c'est écran noir +

OUT OF RANGE
85.1kHz / 60Hz

Je pense que graver le cd live peut être une bonne alternative.

je viens de voir que t'avait proposé une exelente solution ici, je vais essayer de démarer depuis une clef usb( n'ayant pas de gaveur cd a porté de main).

Je viens de trouver le virus (lorsque la page ce bloque une fenetre spam me demande d'accepter l'activation d'une action, j'ai retrouvé l'emplacement d'un ddl d'origine russe ou un truc du genre. j'essaie de le supprimer avant que le virus n'entre en action...

Je répond vite fait, je viens de supprimer le fichier wgsdgsdgsd.ddl qui se trouvait dans mon /user. le virus ne s'est pas encore lancé, je copie vite mes fichiers important avant que ce virus ne refasse des siennes...

je crois qu'il faut payer 4/5 euros en sms pour la clef d'activation, non?

autant pour moi, sur le site officiel le logiciel se lance de lui même...

J'ai fait une recherche manuelle en fait, vu que je l'ai téléchargé directement depuis l'autre ordinateur^^

j'ai lancé rogue killer(scan+ supprimer)/téléchargé malwarebyte et lancé un scan (infructueux pour l'instant), rescané mon disque C avec avast.
J'ai peur de redémarer mais je vais devoir m'y résoudre.^^

I'l a trouvé un truc appelé gendarmerie deja...je suppose que ce dois être le virus/trojan/saligaud.

J'ai lancé rogue killer, c'est lui qui a trouvé le fichier.
edit: j'ai redémaré le pc, fait quelques mises a jours(11) le virus ne s'est pas activé, j'ai relancé roguekiller il n'a rien trouvé.
Si cela s'avère nécéssaire je ferai le scan depuis le CD live demain, il est tard aujourd'hui je ne vais pas tarder à aller me coucher.
Je te souhaites une exelente nuit et je te remercie du fond du coeur pour tout ce que tu a fait pour moi.

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ************** [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 19:29:32

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] FixCamera.exe -- C:\Windows\FixCamera.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : FixCamera (c:\Windows\fixcamera.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-627274117-604009126-882023109-1000[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> TROUVÉ
[STARTUP][Rans.Gendarm] runctf.lnk @yannnick : C:\Windows\System32\rundll32.exe|C:\Users\yannnick\wgsdgsdgdsgsd.dll,H1N1 -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 875fc8051e40ac7a2b77d85bd34bdda8
[BSP] bfe69f8607329fce31a9955fd0814824 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_09012013_192932.txt >>
RKreport[1]_S_09012013_192932.txt

c'était le premier scan, j'ai fait supprimer ensuite(j'ai répété l'opération plusieurs fois après):

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur :*****************[Droits d'admin]
Mode : Suppression -- Date : 09/01/2013 19:32:02

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] FixCamera.exe -- C:\Windows\FixCamera.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : FixCamera (c:\Windows\fixcamera.exe) -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @yannnick : C:\Windows\System32\rundll32.exe|C:\Users\yannnick\wgsdgsdgdsgsd.dll,H1N1 -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 875fc8051e40ac7a2b77d85bd34bdda8
[BSP] bfe69f8607329fce31a9955fd0814824 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_09012013_193202.txt >>
RKreport[1]_S_09012013_192932.txt ; RKreport[2]_D_09012013_193202.txt

Voici le dernier scan en date:

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ***************** [Droits d'admin]
Mode : Recherche -- Date : 10/01/2013 13:46:53

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] e7cfaf81fbd59901cf532a6ee7ef150a
[BSP] 43398a7ef05c8e5f51c2558b4d5823f1 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: +++++
--- User ---
[MBR] 11f61534bdbb42e606c9055eff0d11c5
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 80 | Size: 3800 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4]_S_10012013_134653.txt >>
RKreport[1]_S_10012013_134503.txt ; RKreport[2]_D_10012013_134534.txt ; RKreport[3]_D_10012013_134641.txt ; RKreport[4]_S_10012013_134653.txt

Très, bien, mais a quoi cela servira t-il?:)