Pareil que tout le monde, virus gendarmerie
kali
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
donc hier soir m'est apparue cette fameuse page, j'ai fait tout bien comme il faut et me suis couchée tranquille, ce matin appel paniqué de mon cher et tendre qui a flippé croyant a une vraie amende...bref tout ca pour dire, que faut il faire ensuite une fois les fichiers infectés détectés et supprimés? Je vous poste le rapport que j'avais envoyé dans la nuit
donc hier soir m'est apparue cette fameuse page, j'ai fait tout bien comme il faut et me suis couchée tranquille, ce matin appel paniqué de mon cher et tendre qui a flippé croyant a une vraie amende...bref tout ca pour dire, que faut il faire ensuite une fois les fichiers infectés détectés et supprimés? Je vous poste le rapport que j'avais envoyé dans la nuit
A voir également:
- Pareil que tout le monde, virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Chat rcs supprimer message pour tout le monde - Accueil - Messagerie instantanée
- Softonic virus ✓ - Forum Virus
- Heure monde - Télécharger - Outils professionnels
- Gb et go c'est pareil ✓ - Forum Matériel & Système
6 réponses
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8371
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 00:23:16
mbam-log-2011-12-16 (00-23-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 331537
Temps écoulé: 35 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\gibiino giuseppe\AppData\Local\Temp\0.5177249750319616.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\gibiino giuseppe\AppData\Local\Temp\0.8543674763742662.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8371
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 00:23:16
mbam-log-2011-12-16 (00-23-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 331537
Temps écoulé: 35 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\gibiino giuseppe\AppData\Local\Temp\0.5177249750319616.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\gibiino giuseppe\AppData\Local\Temp\0.8543674763742662.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
merci beaucoup, j'ai lancé prescan mais ensuite j'ai eu un ecran noir...pas éteint car en haut il y avait toujours marqué mode sans échec... Ban l essentiel est que ca fonctionne de nouveau !! par contre que faire pour éviter qu'il revienne a la charge ? a part dl java que je zappe toujours...
Encore une chose, fini le streaming alors ?? on risque de le rechoper ?
En tout cas un grand merci et une bonne journée !
Encore une chose, fini le streaming alors ?? on risque de le rechoper ?
En tout cas un grand merci et une bonne journée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
