Virus gendarme et impossible de redemarrer en mode sans echec [Résolu/Fermé]

Signaler
-
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013
-
Bonjour,

Hier soir mon ordinateur a été bloqué par un virus gendarme (en Ecosse, je précise si jamais ça change quelque chose)

Comme je n'y connais rien, je suis allé voir sur le forum et j'ai trouvé ce sujet qui correspondait exactement à mon problème:
http://www.commentcamarche.net/forum/affich-26738792-ukash-et-impossible-de-redemarrer-en-mode-sans-echec

J'ai suivi la procédure indiquée jusqu'au pré-scan et j'ai posté le pré-scan sur cjoint pour avoir le lien. Seulement, dans la précédente discussion il me semble qu'à partir de ce moment là la procédure est personnalisée pour eradiquer definitivement le virus.

Je voulais avoir l'avis d'un connaisseur pour savoir si je devais continuer de suivre les mêmes étapes.

Merci par avance de votre aide!



8 réponses


je t'avoue que j'ai pas lu le sujet indiquer dans ta description, mais vue ton cas je te conseil de suivre se tuto, moi même j'ai eux se problème et j'ai pus m'en débarrassé grâce a sa :

https://www.google.com
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

mon pseudo a changé mais c'est bien moi qui ait créé le sujet. En fait si je mettais un lien vers l'autre discussion c'est que j'ai déjà commencé un processus qui marchait bien avec mon problème mais j'arrive à une phase où j'ai besoin que quelqu'un qui s'y connait jette un regard à mon pré-scan pour me dire la marche à suivre. J'ai vu en effet a plusieurs reprises que l'on conseille d'utiliser kaspersky. Mais je voulais juste que quelqu'un jette un oeil au pré-scan parce que pour moi c'est vraiment indéchiffrable :)
Merci beaucoup de ton aide quand même
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

En fait en suivant le tuto j'ai réussi à débloquer l'ordinateur. Je me demande maintenant si le virus est encore présent. j'ai également fait un scan à partir de Pre_Scan. je pense que je vais essayer d'utiliser Kaspersky. apparemment c'est efficace.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
Salut,

Fais ça aussi :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 16:34:17
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Manu - MANU-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Manu\AppData\Local\APN
Dossier Supprimé : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Dossier Supprimé : C:\Users\Manu\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Manu\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5045 octets] - [03/03/2013 16:34:17]

########## EOF - C:\AdwCleaner[S1].txt - [5105 octets] ##########
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

voila j'ai fait ce que tu m'as dit. le rapport est un peu long désolé
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Manu :: MANU-HP [administrateur]

03/03/2013 17:30:37
mbam-log-2013-03-03 (17-30-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206080
Temps écoulé: 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Manu\Local Settings\Temporary Internet Files\Content.IE5\RJ8N6TMK\video.exe (Malware.Packer.SGX1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manu\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

voila le rapport! mille merci pour ton aide!
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
video.exe
Tu t'es fais avoir par un faux codec se faisant passer pour un site de streaming porn.

Principes : https://forum.malekal.com/viewtopic.php?t=878&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
7
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
3 mars 2013

merci de ton aide et pour le lien!