Se connecter / S'enregistrer
Votre question

virus gendarmerie nationale

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Février 2012 12:19:57

Bonjour,
Atteint par le virus GN, j'ai lancé OTL.
Voici les rapports obtenus :
OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120222_y1...
OTL extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...

Merci de bien vouloir m'indiquer la démarche à suivre pour désinfecter mon poste de travail.

Cordialement

Autres pages sur : virus gendarmerie nationale

a c 614 8 Sécurité
23 Février 2012 21:43:53

Bonsoir,

Tu as de la chance, c'est la variante la moins compliquée, il n'empêche que si vous mainteniez votre pc et les logiciels à jours, cela n'arriverait pas ...
Tu as des adwares aussi (logiciel publicitaires), n'installez pas n'importe quoi ...

Pourquoi Vista n'est pas à jour sur le service pack 2 ? y'a une raison ?

à Faire :

Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - [2009/03/05 02:41:48 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Users\Lisa\AppData\Local\Temp\Amsmpu4p.sys -- (Amsmpu4p)
    IE - HKU\S-1-5-21-4096596909-4042502966-246986376-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=18173
    IE - HKU\S-1-5-21-4096596909-4042502966-246986376-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
    FF - prefs.js..extensions.enabledItems: adapter@babylontc.com:1.0.0.1
    FF - prefs.js..extensions.enabledItems: ocr@babylon.com:1.1
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
    FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.5.4
    FF - prefs.js..extensions.enabledItems: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
    FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=18173&babsrc=adbartrp&mntrId=8ea128fd0000000000009444526fe025&q="
    FF - prefs.js..network.proxy.type: 4
    [2012/01/23 18:26:16 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\i4drxc65.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2012/01/23 18:25:21 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\i4drxc65.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    [2012/01/23 18:26:12 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\i4drxc65.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    [2011/11/06 18:32:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\i4drxc65.default\extensions\DivXWebPlayer@divx.com
    [2012/01/23 18:25:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\i4drxc65.default\extensions\ffxtlbr@babylon.com
    [2009/06/13 19:41:35 | 000,009,941 | ---- | M] () -- C:\Users\Lisa\AppData\Roaming\Mozilla\Firefox\Profiles\i4drxc65.default\searchplugins\mywebsearch.xml
    [2009/11/15 17:20:02 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    [2012/01/23 18:25:53 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Program Files\mozilla firefox\extensions\adapter@babylontc.com
    [2012/01/23 18:25:51 | 000,000,000 | ---D | M] (Babylon Translation Activation) -- C:\Program Files\mozilla firefox\extensions\ocr@babylon.com
    [2009/11/15 17:20:04 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
    [2012/01/23 18:25:20 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Lisa\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll (PriceGong)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O4 - HKLM..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.)
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
    O4 - HKU\S-1-5-21-4096596909-4042502966-246986376-1000..\Run: [FrvUcief] C:\Users\Lisa\AppData\Local\vafkisrc\frvucief.exe ()
    O4 - HKU\S-1-5-21-4096596909-4042502966-246986376-1000..\Run: [g4wlvk9x.exe] C:\Users\Lisa\AppData\Roaming\g4wlvk9x.exe (Belkin Corporation)
    O4 - Startup: C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\frvucief.aze ()
    O4 - Startup: C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\frvucief.azz ()
    O4 - Startup: C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\frvucief.exe ()
    O8 - Extra context menu item: Translate this web page with Babylon - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
    O8 - Extra context menu item: Translate with Babylon - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
    [2012/02/20 17:01:08 | 000,222,208 | ---- | C] (Belkin Corporation) -- C:\Users\Lisa\AppData\Roaming\g4wlvk9x.exe
    [2012/01/23 18:40:40 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Babylon
    [2012/01/23 18:26:04 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\Complitly
    [2012/01/23 18:26:04 | 000,000,000 | ---D | C] -- C:\Program Files\Complitly
    [2012/01/23 18:25:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
    [2012/01/23 18:25:40 | 000,000,000 | ---D | C] -- C:\Program Files\Babylon
    [2012/01/23 18:25:27 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
    [2012/01/23 18:25:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    [2012/01/23 18:25:21 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
    [2012/01/23 18:25:17 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\Babylon
    [2012/01/23 18:25:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/02/21 19:21:58 | 000,113,875 | --S- | C] () -- C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\frvucief.exe
    [2012/02/21 19:10:32 | 000,113,875 | --S- | C] () -- C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\frvucief.azz
    [2012/01/23 18:25:04 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayerPlus
    [2012/01/23 18:24:57 | 000,000,000 | ---D | C] -- C:\Program Files\PlayerPlus
    [2012/01/23 18:25:05 | 000,000,832 | ---- | M] () -- C:\Users\Lisa\Desktop\PlayerPlus.exe.lnk
    [2012/02/11 22:06:45 | 000,000,000 | ---D | M] -- C:\Users\Lisa\AppData\Roaming\Babylon

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Redémarre le pc normalement puis continu ceci : (si tu ne peux pas, viens me le dire)

    2) Désinstalle les programmes suivant si encore présent :

    - pdfforge Toolbar v1.1.1 (barre d'outil liée à un sponsor publicitaire)
    - Complitly (adware)
    - Babylon (programme lié à des sponsor publicitaire)
    - Babylon toolbar on IE (idem)
    - PlayerPlus (idem)
    - PriceGong 2.5.4 (idem)


    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS