Virus "violation de la loi française" Résolu/Fermé

Question

Bonjour, 
j'ai un virus qui me dit que j'aurais "violé la loi française" etc, estampillé gendarmerie nationale. Le virus s'est répandu aux autres sessions et je ne sais pas trop quoi faire : j'ai déjà essayé les modes sans échecs mais le virus empêche toutes ces manipulations et s'ouvre à chaque fois..
J'ai aussi essayé de voir avec live-CD et reatogo et OTLPE : j'avais vu ça sur un autre post et ça semblait marcher au début (j'arrive bien à installer reatogo, à ouvrir OTLPE et lancer le scan, mais quand je copie-colle les fichiers qui étaient donnés, ça ne marche pas).
Je fais référence au sujet "virus violation loi française" de 7binooz3.
La différence vient peut-être du fait que j'utilise firefox et non pas internet explorer mais si quelqu'un d'un peu plus calé que moi pouvait m'aider ^^
Merci d'avance =)

Configuration: Windows 7 / Firefox 10.0.2

-Betameche- · Answer

Doublon tape ton titre dans la barre de recherche Ccm

-Betameche- · Answer

Bon je vais quand meme de donner la rep' https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

Utilisateur anonyme · Answer

Bonsoir

J'attends ton rapport OTLPE via le lien proposé.

@+

T1291 · Answer

Re Guillaume5188, j'ai été un peu long mais voici le lien pour le fichier :
https://pjjoint.malekal.com/files.php?id=OTL_20120302_m12g10z15f14f10

Utilisateur anonyme · Answer

Re

*	Double-clique sur l'icone OTLPE 
* quand demandé "Do you wish to load the remote registry", selectionne "Yes" 
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes" 
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK 


http://imagesup.org/image 

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX 

:otl
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Paragon Software Group)    

:files 
 
C:\WINDOWS\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace


tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse


@+

T1291 · Answer

Celui-ci est un peu plus court alors je le mets directement ici ^^

========== OTL ==========
Error: Either could not set Winlogon\Shell value or Explorer.exe is missing!
========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 03022012_225535

Utilisateur anonyme · Answer

Re

OTLPE a redémarré?

Si c'est le cas.

Tente un démarrage de Windows.
Tiens moi au courant

@+

T1291 · Answer

Ca a marché !!! =D
Merci bcp =)
Encore quelque chose à faire pour m'assurer que je n'aurai plus affaire à ce virus ? ^^

Utilisateur anonyme · Answer

Re

Oui il te faut procéder aux diverses mises à jour proposées.

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant;merci.

@+

T1291 · Answer

J'avais effectivement pas mal de logiciel à mettre à jour (adobe flash, adobe, et java). Merci beaucoup de ton aide =)

@+

Utilisateur anonyme · Answer

Bonsoir

Excuse moi du retard.
Vacances oblige.

@+

PS:je met le sujet en résolu.

Virus "violation de la loi française"

11 réponses

Discussions similaires