Virus Police et gendarmerie nationale

[lelex]

Bonjour,
le pc d'un ami est infecté par le malware police et gendarmerie nationale,

après avoir suivi la procèdure, voici mes 2 fichiers :

OTL :
http://pjjoint.malekal.com/files.php?id ... f9m7i14m12

Extra :
http://pjjoint.malekal.com/files.php?id ... 6y10h11u10

merci d'avance

[angelique]

y'a meme zero access en plus

Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon





» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le


relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1211701071-4232193872-140623618-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc)
O4 - HKU\S-1-5-21-1211701071-4232193872-140623618-1000..\Run: [NGpTbpTyTEb.exe] C:\ProgramData\NGpTbpTyTEb.exe File not found
O4 - HKU\S-1-5-21-1211701071-4232193872-140623618-1000..\Run: [Update] C:\Users\Farid\AppData\Roaming\cccccc.exe ()
O4 - Startup: C:\Users\Farid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
[2012/09/27 15:39:17 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[2012/10/05 11:29:08 | 000,144,896 | ---- | C] () -- C:\Users\Farid\AppData\Roaming\cccccc.exe
[2012/09/27 15:39:35 | 083,023,306 | ---- | C] () -- C:\ProgramData\0tbpw.pad
[2012/03/08 10:22:57 | 000,348,160 | ---- | C] () -- C:\Users\Farid\AppData\Local\jetzbdc.exe
[2012/02/05 18:17:40 | 000,000,304 | ---- | C] () -- C:\ProgramData\~9i6W2Yuk9vzqHG
[2012/02/05 18:17:40 | 000,000,192 | ---- | C] () -- C:\ProgramData\~9i6W2Yuk9vzqHGr
[2012/02/02 11:35:40 | 000,000,456 | ---- | C] () -- C:\ProgramData\9i6W2Yuk9vzqHG
[2012/01/05 13:12:54 | 000,010,234 | -HS- | C] () -- C:\ProgramData\26165656u8y7
[2012/01/05 13:12:53 | 000,010,234 | -HS- | C] () -- C:\Users\Farid\AppData\Local\26165656u8y7
[2012/02/02 11:06:04 | 000,000,000 | ---- | M] () -- C:\Users\Farid\AppData\Local\Temp\0.3381309127175294.exe
[2012/01/03 00:36:09 | 000,000,000 | ---- | M] () -- C:\Users\Farid\AppData\Local\Temp\0.41416998543232875.exe
[2012/01/05 13:12:42 | 000,000,000 | ---- | M] () -- C:\Users\Farid\AppData\Local\Temp\0.8669969095031064.exe
[2011/09/12 08:37:30 | 000,066,560 | ---- | M] () -- C:\Users\Farid\AppData\Local\Temp\E7KYG5.exe
[2012/09/30 14:20:13 | 000,089,248 | -HS- | M] (Adobe Systems, Inc.) -- C:\Users\Farid\AppData\Local\Temp\InstallFlashPlayer.exe
[2012/08/25 13:05:34 | 004,382,184 | ---- | M] () -- C:\Users\Farid\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
[2012/02/02 11:09:20 | 000,376,832 | ---- | M] (Niurest ©) -- C:\Users\Farid\AppData\Local\Temp\wusa.exe
[724 C:\Users\Farid\AppData\Local\Temp\*.tmp files -> C:\Users\Farid\AppData\Local\Temp\*.tmp -> ]
[2012/09/30 14:30:17 | 009,573,296 | ---- | M] (Adobe Systems Incorporated) -- C:\Users\Farid\AppData\Local\Temp\FC8A.dir\InstallFlashPlayer.exe
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc .

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.

[lelex]

Bonjour,

merci de ton aide, ci-joint le fichier de adwcleaner :

http://pjjoint.malekal.com/files.php?id ... 7m10m13j14

encore merci

[angelique]

... et les autres rapports !