Virus "Gendarmerie Nationale"

bonjour remets le disque dur dans son pc , et demarre le pc en mode sans echec avec prise en charge reseau

c'est pas malin ce que tu as fait , suivant l'infection qui l'accompagnait tu as infecté l'autre pc aussi.....
_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Bonjour,
Apparemment l'infection n'a pas touché l'autre DD.
J'ai réinstallé et effectué la protocole malwarebytes et Rognekiller.
Windows s'ouvre à présent correctement mais sur mon bureau n'apparaît plus la barre de démarrage, non plus le poste de travail..
Je ne peux accéder à l'intérieur de Windows qu'à travers le gestionnaire de tâche par la manip Ctrl - Alt - Suppr
Comment puis-je récupérer ma configuration normale.?
- Je peux accéder à internet et j'ai réinstallé SP3 pour XP sans succès.
- Je ne peux accéder à la commande "restauration".
- Avec "regedit je peux accéder au registre au cas où cela serait utile.
Merci par avance pour le dépannage.
Bien cordialement.
Guy Wing

je peux avoir les rapports ?

Rapports ??
Où puis-je me les procurer ?
Plus rien ne s'affiche sur le bureau.
Merci

J'ai pu trouver le dossier bureau, voici le rapport dossier RK quarantine :

Time : 02/02/2012 11:13:22
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:13:46
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:13:49
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:13:51
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:16:15
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:16:57
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:17:22
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:17:32
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Il y a des dossiers de registres que je ne peux pas copier

lol

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Bonsoir,
Désolé, mais c'est la bérézina.
j'ai essayé 3 fois les 3 logiciels sans succès.
A Chaque fois une annonce se sauvetage de 7 fichiers sur 7 et puis blocage.
C'est réellement la galère.
Quoi d'autre à essayer ???
Merci quand même.
bonne soirée.
Cordialement.
G.W.

tu as quoi comme antivirus avast ?

Bonjour,
Avast familial avec mise à jour permanente

hello

regarde dans protections supplementaires dans le menu à gauche dans l interface d'Avast si l'autosandbox n'est pas activée , auquel cas desactive-la le temps de la desinfection

hello,
Je n'ai pas trouvé de protections supplémentaires dans l'interface d'Avast.
J'ai désactivé Avast et essayé à nouveau les 3 scan, cele sans résultats.
Sauf un message d'erreur: exception processing message. c0000013 - parametrers 75afbfc 4 75afbfc7 75afbfc7
Que faire.. masse ou marteau????

"continuer"

CONTINUER ?????

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Bonjour,
J'ai dû m'absenter.
Le virus s'est de nouveau manifesté, aussi, j'ai pris mon parti de reformater mon DD et de réinstaller un autre syteme d'exploitation.
Merci pour ton intervention. Ca fait plaisir de se sentir soutenu en cas de gros problèmes.
Bien cordialement.
Guy Wing

ok au plaisir