A voir également:
- Un de plus avec le gendarme
- Arcom : le gendarme d'Internet en lutte contre le piratage - Accueil - Guide streaming
- Un appel de l'Arcep ? Attention, c'est une arnaque au nom du gendarme des télécoms - Guide
20 réponses
Salut,
Tu as tenté une restauration ?
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Si OLPTE fonctionne, fais un scan et donne le rapport via http://pjjoint.malekal.com
Tu as tenté une restauration ?
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Si OLPTE fonctionne, fais un scan et donne le rapport via http://pjjoint.malekal.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=20120313_o9f13q6y10e8
avec l'adresse du lien ça peut peut être t'aider
avec l'adresse du lien ça peut peut être t'aider
Essaye ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/13 12:05:38 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer2.exe
[2012/03/13 12:05:12 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer1.exe
[2012/03/12 07:37:28 | 000,034,816 | -H-- | M] () -- C:\WINDOWS\System32\3BD57B95A06839F4D7AD.exe
[2012/02/29 17:26:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/02/29 17:26:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/02/29 17:08:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/02/29 17:07:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/02/29 17:07:32 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/13 12:05:38 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer2.exe
[2012/03/13 12:05:12 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer1.exe
[2012/03/12 07:37:28 | 000,034,816 | -H-- | M] () -- C:\WINDOWS\System32\3BD57B95A06839F4D7AD.exe
[2012/02/29 17:26:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/02/29 17:26:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/02/29 17:08:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/02/29 17:07:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/02/29 17:07:32 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
voici le rapport
========== OTL ==========
C:\WINDOWS\explorer2.exe moved successfully.
C:\WINDOWS\explorer1.exe moved successfully.
C:\WINDOWS\system32\3BD57B95A06839F4D7AD.exe moved successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_071304
========== OTL ==========
C:\WINDOWS\explorer2.exe moved successfully.
C:\WINDOWS\explorer1.exe moved successfully.
C:\WINDOWS\system32\3BD57B95A06839F4D7AD.exe moved successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_071304
Bonjour,
oui j'ai la main sur le pc avec OTLPE
si non hier soir il semblait que c'était bon mais ce matin mon ami le virus est de retour
oui j'ai la main sur le pc avec OTLPE
si non hier soir il semblait que c'était bon mais ce matin mon ami le virus est de retour
oui g surfé après avoir fait tourné mon anti-virus
installé toutes les mises à jours windows
je vais refaire un scan si tu veux
installé toutes les mises à jours windows
je vais refaire un scan si tu veux
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3 - HKU\Administrateur_ON_C WinNT: Load - (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe) - C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe ()
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
* redemarre le pc sous windows et poste le rapport ici
NE SURF PAS.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3 - HKU\Administrateur_ON_C WinNT: Load - (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe) - C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe ()
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
* redemarre le pc sous windows et poste le rapport ici
NE SURF PAS.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
========== OTL ==========
C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe moved successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe deleted successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_154925
C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe moved successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe deleted successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_154925
voici le rapport aswmbr
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:09:20
-----------------------------
14:09:20.151 OS Version: Windows 5.1.2600 Service Pack 3
14:09:20.151 Number of processors: 2 586 0x1C02
14:09:20.151 ComputerName: 0CACA37B98C4472 UserName: Administrateur
14:09:21.979 Initialize success
14:09:22.323 AVAST engine defs: 12031400
14:10:09.932 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:10:09.932 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
14:10:09.995 Disk 0 MBR read successfully
14:10:09.995 Disk 0 MBR scan
14:10:09.995 Disk 0 Windows XP default MBR code
14:10:10.010 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 10001 MB offset 63
14:10:10.010 Disk 0 Partition - 00 0F Extended LBA 142616 MB offset 20482875
14:10:10.026 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 142616 MB offset 20482938
14:10:10.042 Disk 0 scanning sectors +312560640
14:10:10.135 Disk 0 scanning C:\WINDOWS\system32\drivers
14:10:16.026 Service scanning
14:10:27.292 Modules scanning
14:10:32.526 Disk 0 trace - called modules:
14:10:33.088 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
14:10:33.104 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b3b7d0]
14:10:33.104 3 CLASSPNP.SYS[f76bdfd7] -> nt!IofCallDriver -> \Device\00000064[0x86b6d710]
14:10:33.120 5 ACPI.sys[f7633620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86b67030]
14:10:33.323 AVAST engine scan C:\WINDOWS
14:10:44.057 AVAST engine scan C:\WINDOWS\system32
14:12:37.292 AVAST engine scan C:\WINDOWS\system32\drivers
14:12:46.495 AVAST engine scan C:\Documents and Settings\Administrateur
14:13:35.979 AVAST engine scan C:\Documents and Settings\All Users
14:13:47.198 Scan finished successfully
14:18:47.338 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
14:18:47.495 The log file has been saved successfully to "E:\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:09:20
-----------------------------
14:09:20.151 OS Version: Windows 5.1.2600 Service Pack 3
14:09:20.151 Number of processors: 2 586 0x1C02
14:09:20.151 ComputerName: 0CACA37B98C4472 UserName: Administrateur
14:09:21.979 Initialize success
14:09:22.323 AVAST engine defs: 12031400
14:10:09.932 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:10:09.932 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
14:10:09.995 Disk 0 MBR read successfully
14:10:09.995 Disk 0 MBR scan
14:10:09.995 Disk 0 Windows XP default MBR code
14:10:10.010 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 10001 MB offset 63
14:10:10.010 Disk 0 Partition - 00 0F Extended LBA 142616 MB offset 20482875
14:10:10.026 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 142616 MB offset 20482938
14:10:10.042 Disk 0 scanning sectors +312560640
14:10:10.135 Disk 0 scanning C:\WINDOWS\system32\drivers
14:10:16.026 Service scanning
14:10:27.292 Modules scanning
14:10:32.526 Disk 0 trace - called modules:
14:10:33.088 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
14:10:33.104 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b3b7d0]
14:10:33.104 3 CLASSPNP.SYS[f76bdfd7] -> nt!IofCallDriver -> \Device\00000064[0x86b6d710]
14:10:33.120 5 ACPI.sys[f7633620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86b67030]
14:10:33.323 AVAST engine scan C:\WINDOWS
14:10:44.057 AVAST engine scan C:\WINDOWS\system32
14:12:37.292 AVAST engine scan C:\WINDOWS\system32\drivers
14:12:46.495 AVAST engine scan C:\Documents and Settings\Administrateur
14:13:35.979 AVAST engine scan C:\Documents and Settings\All Users
14:13:47.198 Scan finished successfully
14:18:47.338 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
14:18:47.495 The log file has been saved successfully to "E:\aswMBR.txt"
