A voir également:
- Un de plus avec le gendarme
- Le gendarme à new york streaming - Forum Musique / Radio / Clip
- Sketch gendarme alcool - Forum Loisirs / Divertissements
- Arcom : le gendarme d'Internet en lutte contre le piratage - Accueil - Guide streaming
- Les gendarmes peuvent donner un numéro de portable à une per ✓ - Forum Vos droits sur internet
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
13 mars 2012 à 16:03
13 mars 2012 à 16:03
Salut,
Tu as tenté une restauration ?
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Si OLPTE fonctionne, fais un scan et donne le rapport via http://pjjoint.malekal.com
Tu as tenté une restauration ?
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Si OLPTE fonctionne, fais un scan et donne le rapport via http://pjjoint.malekal.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=20120313_o9f13q6y10e8
avec l'adresse du lien ça peut peut être t'aider
avec l'adresse du lien ça peut peut être t'aider
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
13 mars 2012 à 17:12
13 mars 2012 à 17:12
C'est Extra.txt que tu as donné.
Faut OTL.txt aussi.
Faut OTL.txt aussi.
pourquoi3s3
Messages postés
3
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
14 mars 2012
13 mars 2012 à 17:52
13 mars 2012 à 17:52
voici l'adresse de l'otl
https://pjjoint.malekal.com/files.php?id=20120313_o12z15c6d12l11
https://pjjoint.malekal.com/files.php?id=20120313_o12z15c6d12l11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
13 mars 2012 à 17:59
13 mars 2012 à 17:59
Essaye ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/13 12:05:38 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer2.exe
[2012/03/13 12:05:12 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer1.exe
[2012/03/12 07:37:28 | 000,034,816 | -H-- | M] () -- C:\WINDOWS\System32\3BD57B95A06839F4D7AD.exe
[2012/02/29 17:26:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/02/29 17:26:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/02/29 17:08:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/02/29 17:07:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/02/29 17:07:32 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/13 12:05:38 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer2.exe
[2012/03/13 12:05:12 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer1.exe
[2012/03/12 07:37:28 | 000,034,816 | -H-- | M] () -- C:\WINDOWS\System32\3BD57B95A06839F4D7AD.exe
[2012/02/29 17:26:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/02/29 17:26:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/02/29 17:08:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/02/29 17:07:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/02/29 17:07:32 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
pourquoi3s3
Messages postés
3
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
14 mars 2012
13 mars 2012 à 18:14
13 mars 2012 à 18:14
voici le rapport
========== OTL ==========
C:\WINDOWS\explorer2.exe moved successfully.
C:\WINDOWS\explorer1.exe moved successfully.
C:\WINDOWS\system32\3BD57B95A06839F4D7AD.exe moved successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_071304
========== OTL ==========
C:\WINDOWS\explorer2.exe moved successfully.
C:\WINDOWS\explorer1.exe moved successfully.
C:\WINDOWS\system32\3BD57B95A06839F4D7AD.exe moved successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_071304
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
13 mars 2012 à 23:08
13 mars 2012 à 23:08
tu as la main sur le PC ?
pourquoi3s3
Messages postés
3
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
14 mars 2012
14 mars 2012 à 07:25
14 mars 2012 à 07:25
Bonjour,
oui j'ai la main sur le pc avec OTLPE
si non hier soir il semblait que c'était bon mais ce matin mon ami le virus est de retour
oui j'ai la main sur le pc avec OTLPE
si non hier soir il semblait que c'était bon mais ce matin mon ami le virus est de retour
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 mars 2012 à 09:22
14 mars 2012 à 09:22
et vous avez surfé entre temps ... ?
Tu peux refaire un scan OTL depuis OTLPE ?
Tu peux refaire un scan OTL depuis OTLPE ?
oui g surfé après avoir fait tourné mon anti-virus
installé toutes les mises à jours windows
je vais refaire un scan si tu veux
installé toutes les mises à jours windows
je vais refaire un scan si tu veux
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 mars 2012 à 13:39
14 mars 2012 à 13:39
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3 - HKU\Administrateur_ON_C WinNT: Load - (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe) - C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe ()
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
* redemarre le pc sous windows et poste le rapport ici
NE SURF PAS.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3 - HKU\Administrateur_ON_C WinNT: Load - (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe) - C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe ()
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/03/14 02:18:23 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
* redemarre le pc sous windows et poste le rapport ici
NE SURF PAS.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
========== OTL ==========
C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe moved successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe deleted successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_154925
C:\Documents and Settings\Administrateur\Local Settings\Temp\19544560A06839F4A80C.exe moved successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19544560A06839F4A80C.exe deleted successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 03142012_154925
http://pjjoint.malekal.com/files.php?id=20120314_o5w8p7d7r8
voici l'imprim écran du rapport
voici l'imprim écran du rapport
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
14 mars 2012 à 14:25
14 mars 2012 à 14:25
heu c'est quoi ça ?
ça sort d'où ?
ça sort d'où ?
voici le rapport aswmbr
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:09:20
-----------------------------
14:09:20.151 OS Version: Windows 5.1.2600 Service Pack 3
14:09:20.151 Number of processors: 2 586 0x1C02
14:09:20.151 ComputerName: 0CACA37B98C4472 UserName: Administrateur
14:09:21.979 Initialize success
14:09:22.323 AVAST engine defs: 12031400
14:10:09.932 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:10:09.932 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
14:10:09.995 Disk 0 MBR read successfully
14:10:09.995 Disk 0 MBR scan
14:10:09.995 Disk 0 Windows XP default MBR code
14:10:10.010 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 10001 MB offset 63
14:10:10.010 Disk 0 Partition - 00 0F Extended LBA 142616 MB offset 20482875
14:10:10.026 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 142616 MB offset 20482938
14:10:10.042 Disk 0 scanning sectors +312560640
14:10:10.135 Disk 0 scanning C:\WINDOWS\system32\drivers
14:10:16.026 Service scanning
14:10:27.292 Modules scanning
14:10:32.526 Disk 0 trace - called modules:
14:10:33.088 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
14:10:33.104 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b3b7d0]
14:10:33.104 3 CLASSPNP.SYS[f76bdfd7] -> nt!IofCallDriver -> \Device\00000064[0x86b6d710]
14:10:33.120 5 ACPI.sys[f7633620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86b67030]
14:10:33.323 AVAST engine scan C:\WINDOWS
14:10:44.057 AVAST engine scan C:\WINDOWS\system32
14:12:37.292 AVAST engine scan C:\WINDOWS\system32\drivers
14:12:46.495 AVAST engine scan C:\Documents and Settings\Administrateur
14:13:35.979 AVAST engine scan C:\Documents and Settings\All Users
14:13:47.198 Scan finished successfully
14:18:47.338 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
14:18:47.495 The log file has been saved successfully to "E:\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 14:09:20
-----------------------------
14:09:20.151 OS Version: Windows 5.1.2600 Service Pack 3
14:09:20.151 Number of processors: 2 586 0x1C02
14:09:20.151 ComputerName: 0CACA37B98C4472 UserName: Administrateur
14:09:21.979 Initialize success
14:09:22.323 AVAST engine defs: 12031400
14:10:09.932 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:10:09.932 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
14:10:09.995 Disk 0 MBR read successfully
14:10:09.995 Disk 0 MBR scan
14:10:09.995 Disk 0 Windows XP default MBR code
14:10:10.010 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 10001 MB offset 63
14:10:10.010 Disk 0 Partition - 00 0F Extended LBA 142616 MB offset 20482875
14:10:10.026 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 142616 MB offset 20482938
14:10:10.042 Disk 0 scanning sectors +312560640
14:10:10.135 Disk 0 scanning C:\WINDOWS\system32\drivers
14:10:16.026 Service scanning
14:10:27.292 Modules scanning
14:10:32.526 Disk 0 trace - called modules:
14:10:33.088 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
14:10:33.104 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b3b7d0]
14:10:33.104 3 CLASSPNP.SYS[f76bdfd7] -> nt!IofCallDriver -> \Device\00000064[0x86b6d710]
14:10:33.120 5 ACPI.sys[f7633620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86b67030]
14:10:33.323 AVAST engine scan C:\WINDOWS
14:10:44.057 AVAST engine scan C:\WINDOWS\system32
14:12:37.292 AVAST engine scan C:\WINDOWS\system32\drivers
14:12:46.495 AVAST engine scan C:\Documents and Settings\Administrateur
14:13:35.979 AVAST engine scan C:\Documents and Settings\All Users
14:13:47.198 Scan finished successfully
14:18:47.338 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
14:18:47.495 The log file has been saved successfully to "E:\aswMBR.txt"