Sujet Précédent Sujet Suivant

Virus gendarme et impossible de redemarrer en mode sans echec

Résolu/Fermé
Manu - 3 mars 2013 à 14:06
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013 - 3 mars 2013 à 19:07
Bonjour,

Hier soir mon ordinateur a été bloqué par un virus gendarme (en Ecosse, je précise si jamais ça change quelque chose)

Comme je n'y connais rien, je suis allé voir sur le forum et j'ai trouvé ce sujet qui correspondait exactement à mon problème:
http://www.commentcamarche.net/forum/affich-26738792-ukash-et-impossible-de-redemarrer-en-mode-sans-echec

J'ai suivi la procédure indiquée jusqu'au pré-scan et j'ai posté le pré-scan sur cjoint pour avoir le lien. Seulement, dans la précédente discussion il me semble qu'à partir de ce moment là la procédure est personnalisée pour eradiquer definitivement le virus.

Je voulais avoir l'avis d'un connaisseur pour savoir si je devais continuer de suivre les mêmes étapes.

Merci par avance de votre aide!



A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
3 mars 2013 à 14:09
je t'avoue que j'ai pas lu le sujet indiquer dans ta description, mais vue ton cas je te conseil de suivre se tuto, moi même j'ai eux se problème et j'ai pus m'en débarrassé grâce a sa :

https://www.google.com
0
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 14:32
mon pseudo a changé mais c'est bien moi qui ait créé le sujet. En fait si je mettais un lien vers l'autre discussion c'est que j'ai déjà commencé un processus qui marchait bien avec mon problème mais j'arrive à une phase où j'ai besoin que quelqu'un qui s'y connait jette un regard à mon pré-scan pour me dire la marche à suivre. J'ai vu en effet a plusieurs reprises que l'on conseille d'utiliser kaspersky. Mais je voulais juste que quelqu'un jette un oeil au pré-scan parce que pour moi c'est vraiment indéchiffrable :)
Merci beaucoup de ton aide quand même
0
Réponse 2 / 8
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 17:24
En fait en suivant le tuto j'ai réussi à débloquer l'ordinateur. Je me demande maintenant si le virus est encore présent. j'ai également fait un scan à partir de Pre_Scan. je pense que je vais essayer d'utiliser Kaspersky. apparemment c'est efficace.
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
3 mars 2013 à 17:30
Salut,

Fais ça aussi :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 4 / 8
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 17:54
# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 16:34:17
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Manu - MANU-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Manu\AppData\Local\APN
Dossier Supprimé : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Dossier Supprimé : C:\Users\Manu\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Manu\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5045 octets] - [03/03/2013 16:34:17]

########## EOF - C:\AdwCleaner[S1].txt - [5105 octets] ##########
0
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 17:54
voila j'ai fait ce que tu m'as dit. le rapport est un peu long désolé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
3 mars 2013 à 18:24
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

0
Réponse 6 / 8
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 18:36
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Manu :: MANU-HP [administrateur]

03/03/2013 17:30:37
mbam-log-2013-03-03 (17-30-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206080
Temps écoulé: 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Manu\Local Settings\Temporary Internet Files\Content.IE5\RJ8N6TMK\video.exe (Malware.Packer.SGX1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 18:36
voila le rapport! mille merci pour ton aide!
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 3/03/2013 à 18:45
video.exe
Tu t'es fais avoir par un faux codec se faisant passer pour un site de streaming porn.

Principes : https://forum.malekal.com/viewtopic.php?t=878&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 8
Manuel 13 Messages postés 7 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 3 mars 2013
3 mars 2013 à 19:07
merci de ton aide et pour le lien!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Écran noir et problème « Power saving mode »
juantgo -
Mahai -

39 réponses