Bloqué par une page GEMAFermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.18bonjour , voila mon problème   en demarrant mon pc ce matin une page de bloquage GEMA c est mise a la place de mon ecran de veille  je n ai acces a rien ,je suis venue avec un autre pc cherché des solutions mais rien ne fonctionne les demarrages en mode sans echec ou autrres ca revient au même   la page s affiche directement en reseau ou non quelqu un aurai une solution pour moi s il vous plait ?

Malekal_morte- · Answer

Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.     

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 

Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad

the-chris · Answer

merci mais le soucis est que même en démarrant comme ça j ai la page qui s affiche quand et en sans echec une page pareil avec ecrit pas de reseau internet

Malekal_morte- · Answer

Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

the-chris · Answer

j ai suivi  ton tuto mais  re soucis je n ai pas le temp de taper quoique ce soit une page ( I Ce programme ne peut pas afficher la page web) ce met en grand avec en bas  un onglet information  si je clic dessus une erreur rapide avec ecrit explorer. exe s affiche et se clos :s

the-chris · Answer

je continue mes recherche sur ton site en attendant

Malekal_morte- · Answer

faire la restauration en invite de commande en mode sans échec. 

Le malware ne se lance pas dans ce mode.

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

the-chris · Answer

et pourtant j ai cette page qui s affiche encore pas le temp de taper quoique ce soit

Malekal_morte- · Answer

Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

the-chris · Answer

merci encore voila j ai tous suivi voila le lien https://pjjoint.malekal.com/files.php?id=20120201_u10w9r5b7d11

Malekal_morte- · Answer

La poubelle \o

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:  

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7eac8d4a-394a-11e1-8fcd-001d7de98468
IE - HKU\chris_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7eac8d4a-394a-11e1-8fcd-001d7de98468
IE - HKU\chris_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found 
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) 
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)  
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar	bcore3.dll () 
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKU\chris_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O4 - HKLM..\Run: [InetAccelerator] C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft) 
O4 - HKLM..\Run: [InetAccelerator.] C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)  
O4 - HKU\Administrateur_ON_C..\Run: [InetAccelerator] C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\chris_ON_C..\Run: [InetAccelerator] C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft) 
O4 - HKU\chris_ON_C..\Run: [lan] C:\Documents and Settings\chris\chat-land\Chat-Landmessenger.jar () 
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\InetAccelerator.exe) - C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft) 
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\chris_ON_C Winlogon: Shell - (C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/01 03:33:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\InetAccelerator
[2012/01/20 08:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chris\historique_ChatLand 
[2012/01/20 08:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chris\chat-land
[2012/02/01 02:48:48 | 000,142,848 | ---- | M] (MacroSoft) -- C:\WINDOWS\System32\InetAccelerator.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"Shell"="explorer.exe"
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001 

* redemarre le pc sous windows et poste le rapport ici 

puis :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

the-chris · Answer

je relance l application ou le cd otl ? et ou se trouve personnalisation et coreection ? ( ro dsl de noober a ce point aujourd hui  j ai ete asent 2semaines je rentre c la cata sur les pc)

the-chris · Answer

donc j ai mis  tout le texte que tu m as envoyer  ou il y a custom scans/fixes et je refait  run scan ??
*

the-chris · Answer

je suis perdu a quel moment vois tu "personnalisation" et "correction"  merci

Shanga · Answer

J'ai le même problème sur mon ordinateur et je comprend rien de ce qu'il faut faire, j'ai le temps de rien faire la page s'affiche aussitôt la session ouverte, ce qui m'empêche de télécharger quoi que ce soit.

J'ai déjà essayé moi aussi de démarré avec les différents mode rien à faire cette cochonnerie s'affiche toujours.

the-chris · Answer

il faut que tu puisse avoir le   cd otlpe  si tu n as qu un pc demande a qq1 de te le graver apres suis les indication fournis plus haut  moi je bloque sur la personnalisation de otlpe et la correction :s

the-chris · Answer

https://pjjoint.malekal.com/files.php?read=20120201_p6e9w15b15h15 donc voila j ai trouvé  en espèrant redemarrer sous windows et que ca fonctionne merci  maleka.morte de ta patience je te tiens au courant

the-chris · Answer

bon Malekal un super merci tout est ok un coup de adwcleaner derriere et le resultat :s ( 20 dossiers et 58 fichiers suprimés )  encore grand merci pour ton aide et tes tutos

Malekal_morte- · Answer

A lire : https://www.malekal.com/adwares-pup-protection/  

Pour éviter de pourrir ton PC.

~~~


Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis !

the-chris · Answer

oui j ai lu regardé ta vidéo et oui j en ai fais partager tes connaissances a 3 des miennes  qui etaient en panique totale ( comme moi pendant 3h)  je te remercie encore j ai fais le menage et installer ce qu il fallait pour me proteger

Malekal_morte- · Answer

yep, c'est bien que le PC soit clean, mais c'est mieux que tu comprennes comment c'est venu pour ne pas que ça recommence.

Et aussi, ne pas installer tout ce qu'on te propose.

Fais tourner AdwCleaner autour de toi, pour virer les progs pouriss que tes amis ont sur leurs PC et qu'ils fassent pareil.

Y a que l'information/préventions.

the-chris · Answer

oui je comprend bien ce que tu veux dire , je me  sentais proteger avec glary utilities ( la preuve que non :(  ) je fais tourner ta vidéo et  adwcleaner autour de moi  j ai  lu encore ce matin que  le malware que j ai eu hier ce propage encore plus que celui  avec le logo gendarmerie nationale

youpi35 · Answer

j'ai le mm souci sur mon pc j'ai fais le cd live et j'ai fais le scan de mon pc comme dans le tuto. mais je sais pas quoi faire après! si quelqu'un peu m'aidé

Bloqué par une page GEMA

22 réponses

Newsletters