Virus gendarmerie aider moi svp

[Aakemi]

Bonjour déjà je me pressente moi c Aakemi je suis nouvelle sur ce forum, ce matin en allant sur le forum je regardais les sujets ,
et d'un coup j'ai pas pus retourner sur le forum et une fenêtre c'est ouverte avec cette Url:


https://www.malekal.com/2012/03/12/votr ... oi-france/


Un nouveau ransomware Trojan.Winlock de type Fake Police avec un message :


Pour la variante observé, celle-ci se charge par win.ini : F3 – REG:win.ini: load=C:\Users\Kevin\AppData\Local\Temp\5DEA297348A03E55264A.exe,



donc je sais très bien que le virus est dans mon PC (virus gendarmerie) , je pensais trouver le virus avec le chemin d’accès qui me fournissez l'emplacement du virus :

F3 – REG:win.ini: load=C:\Users\Kevin\AppData\Local\Temp\5DEA297348A03E55264A.exe,

Et b non je trouve pas ce chemin d’accès dans le disque C !!!j'ai pas d'utilisateur au nom de kevin !!!

bref je sais pas comment faire pour enlever ce Virus SVP que quelqu'un m'aides merci Akemi

[Aakemi]

L'admin Malekal_morte peut pas m'aider avant ce soir , donc si un membre ou un autre admin peut m'aider svp merci

[angelique]

Donc tu as tjrs la page ? le pc démarre en mode sans echec ?

[Aakemi]

je démarre le pc en mode sans échec ,pour essayer de trouver le chemin d’accès du virus?

[angelique]

Non , le chemin d'access est different !tu demarres en mod normal ? en mode sans echec si pas en mode normal ?

[Aakemi]

oui je démarre normalement sur le pc mais il rame beaucoup

[angelique]

bah donc t'es pas infecté gendarmerie ! c'est la version qui vient via un javascript pourri sur une page Ѡeb pourrie > voir > https://www.malekal.com/2013/07/21/viru ... alicieuse/ ... et qui "s'installe pas"

[Aakemi]

merci des infos désolé j'avais pas tout lus , bonne soirée

[angelique]

voir message précedent.

[angelique]

La moindre des choses est de gérer en amont ta navigation.


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[Aakemi]

j'utilise Firefox en navigateur déjà , j'ai mis le module AD Block , mais je vais vérifier tout sa merci

[angelique]

Par contre on peut verifier ton PC si tu veux ! Vu que les trucs à la mode sous Ѡindows sont les PUPS > Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
  
  

[Aakemi]

ok je vais faire tt sa et je te poste le rapport adw cleaner !!!merciiiii

[Aakemi]

donc j'ai tt fais je te mets le rapport de ADW cleaner mais y'a rien, je l'avais fais cet aprem et les autres rapports je t'envoies sa
RAPPORT ADW cleaner:

# AdwCleaner v3.207 - Rapport créé le 05/05/2014 à 19:41:30
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mad - MAD-PC
# Exécuté depuis : C:\Users\mad\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0 (fr)

[ Fichier : C:\Users\mad\AppData\Roaming\Mozilla\Firefox\Profiles\rg4h55j4.default\prefs.js ]


*************************

AdwCleaner[R7].txt - [1163 octets] - [05/05/2014 09:25:17]
AdwCleaner[R8].txt - [962 octets] - [05/05/2014 14:04:54]
AdwCleaner[R9].txt - [1039 octets] - [05/05/2014 19:24:18]
AdwCleaner[S7].txt - [1228 octets] - [05/05/2014 09:26:24]
AdwCleaner[S8].txt - [1023 octets] - [05/05/2014 14:05:50]
AdwCleaner[S9].txt - [962 octets] - [05/05/2014 19:41:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1021 octets] ##########

[Aakemi]

et le lien pour les rapports du scan FRST


http://pjjoint.malekal.com/files.php?id ... v13m8k9g11


http://pjjoint.malekal.com/files.php?id ... r15k15r8h9


trois rapports en tout