Sujet Précédent Sujet Suivant

Virus police/gendarmerie nationale

Résolu/Fermé
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012 - 1 avril 2012 à 14:01
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012 - 2 mai 2012 à 17:13
bonjour à tous,
sur un autre pc, j'ai attrapé ce virus de m...., impossible de démarrer en mode sans échec ni en invite de commandes...
j'ai donc téléchargé otlpe en suivant la procédure du site malekal's forum, et en ce moment je récupère les fichiers importants du pc infecté.
ensuite il faut faire un scan, c'est bien ça?
merci de vos réponses.

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2012 à 14:02
Salut,

Si c'est celle que je pense, y a pas besoin d'OTLPE.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.


et :

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
1
melissap
13 avril 2012 à 14:21
Bonjour, je suis moi meme infecté par ce genre de virus je viens de suivre a lettre ce message j ai terminé en envoyant le rapport au lien pjjoint.malekal.com que dois je faire ensuite?
si tu peux m aider ce serait formidable, merci beaucoup.
0
eric
2 mai 2012 à 15:23
voici le lien http://pjjoint.malekal.com/files.php?id=HijackThis_20120502_b13j12z9e10p8
pas de mot de passe
0
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
2 mai 2012 à 17:13
le mieux serait de rouvrir un post, car là il est "résolu" donc je pense oas quye vous ayez beaucoup de réponses...
0
Réponse 2 / 12
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 14:07
impossible de démarrer en mode sans échec...
0
Réponse 3 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2012 à 14:10
ok alors scan OTL sur OTLPE et file le rapport.
0
Réponse 4 / 12
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 14:16
ok, en tout cas merci pour ces réponses rapides
au fait je trouve ton site très bien, ça ma beaucoup aidé l'autre jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 18:48
voici le rapport après le scan OTL https://pjjoint.malekal.com/files.php?id=20120401_e6t6b6u12w11
mot de passe 1122334455
0
Réponse 6 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2012 à 19:04
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cgs8h0.exe ()

* redemarre le pc sous windows et poste le rapport ici


~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
0
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 19:08
dans le cadre je mets

:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cgs8h0.exe

ou il faut les parenthèses ?? merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2012 à 19:09
tu mets ça oui et clic sur fix checked.
0
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 19:10
ok, merci bien
0
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 19:15
voici le rapport ...

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
C:\WINDOWS\system32\cgs8h0.exe moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 04012012_191259
0
Réponse 7 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2012 à 19:16
ok redémarre sur windows et fais la suite (adwcleaner etc).
0
Réponse 8 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
1 avril 2012 à 20:16
salut,

c'est le dropper police belge ou la variante française ?

si c'est le belge je prends merci :)
0
Réponse 9 / 12
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 20:42
bonsoir, ça doit être la version française
0
Réponse 10 / 12
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 21:01
voici le rapport de adwcleaner...

https://pjjoint.malekal.com/files.php?id=20120401_j12u7c1411z11

un grand merci Malekal_morte pour ton aide précieuse...
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2012 à 21:55
Voila t'as plus qu'à mettre à jour.

Attention aux PUP comme Babylon.
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
0
Réponse 12 / 12
scuderia__10 Messages postés 14 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 mai 2012
1 avril 2012 à 22:43
je viens de réinstaller java, adobre acrobat reader, et adobe flash player, que faut-il mettre d'autre à jour
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Peut-on retrouver un portable avec un N°IMEI
Curly93 -
Hnn -

30 réponses
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses