Rapport OTLPE virus gendarmerie
Résolu/Fermé
jay9
Messages postés
6
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
21 mars 2012
-
21 mars 2012 à 13:52
jay9 Messages postés 6 Date d'inscription mercredi 21 mars 2012 Statut Membre Dernière intervention 21 mars 2012 - 21 mars 2012 à 16:17
jay9 Messages postés 6 Date d'inscription mercredi 21 mars 2012 Statut Membre Dernière intervention 21 mars 2012 - 21 mars 2012 à 16:17
A voir également:
- Rapport OTLPE virus gendarmerie
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Softonic virus ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 mars 2012 à 15:01
21 mars 2012 à 15:01
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.5004752688616643h7i.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\FOSSATI_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
* redemarre le pc sous windows et poste le rapport ici
~~
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.5004752688616643h7i.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\FOSSATI_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
* redemarre le pc sous windows et poste le rapport ici
~~
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
jay9
Messages postés
6
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
21 mars 2012
21 mars 2012 à 15:22
21 mars 2012 à 15:22
Merci, mais n'ayant pas de connexion internet sur l'ordi malade je ne peux pas copier coller ce texte directement. J'écris depuis un autre ordi, comment faire pour me connecter à internet sur ce site depuis mon ordi malade?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 mars 2012 à 15:29
21 mars 2012 à 15:29
supprime ce fichier : C:\WINDOWS\system32\0.5004752688616643h7i.exe
redémarre l'ordinateur sur Windows.
redémarre l'ordinateur sur Windows.
jay9
Messages postés
6
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
21 mars 2012
21 mars 2012 à 15:39
21 mars 2012 à 15:39
Merci beaucoup le virus gendarmerie a disparu et j'ai retrouvé mon bureau! Dois je faire encore quelquechose ou est ce que le virus est complétement nettoyer?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 mars 2012 à 15:42
21 mars 2012 à 15:42
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
jay9
Messages postés
6
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
21 mars 2012
21 mars 2012 à 15:44
21 mars 2012 à 15:44
Merci encore pour tout! je vais de ce pas tout mettre à jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 mars 2012 à 16:09
21 mars 2012 à 16:09
bonne fin de journée :)
jay9
Messages postés
6
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
21 mars 2012
21 mars 2012 à 16:17
21 mars 2012 à 16:17
Merci bonne fin de journée à vous aussi et courage pour la résolution des autres problèmes.