Virus police/gendarmerie nationale
Résolu
scuderia__10
Messages postés
15
Statut
Membre
-
scuderia__10 Messages postés 15 Statut Membre -
scuderia__10 Messages postés 15 Statut Membre -
bonjour à tous,
sur un autre pc, j'ai attrapé ce virus de m...., impossible de démarrer en mode sans échec ni en invite de commandes...
j'ai donc téléchargé otlpe en suivant la procédure du site malekal's forum, et en ce moment je récupère les fichiers importants du pc infecté.
ensuite il faut faire un scan, c'est bien ça?
merci de vos réponses.
sur un autre pc, j'ai attrapé ce virus de m...., impossible de démarrer en mode sans échec ni en invite de commandes...
j'ai donc téléchargé otlpe en suivant la procédure du site malekal's forum, et en ce moment je récupère les fichiers importants du pc infecté.
ensuite il faut faire un scan, c'est bien ça?
merci de vos réponses.
A voir également:
- Virus police/gendarmerie nationale
- Virus mcafee - Accueil - Piratage
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
12 réponses
Salut,
Si c'est celle que je pense, y a pas besoin d'OTLPE.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
et :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Si c'est celle que je pense, y a pas besoin d'OTLPE.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
et :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
ok, en tout cas merci pour ces réponses rapides
au fait je trouve ton site très bien, ça ma beaucoup aidé l'autre jour
au fait je trouve ton site très bien, ça ma beaucoup aidé l'autre jour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport après le scan OTL https://pjjoint.malekal.com/files.php?id=20120401_e6t6b6u12w11
mot de passe 1122334455
mot de passe 1122334455
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cgs8h0.exe ()
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cgs8h0.exe ()
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
salut,
c'est le dropper police belge ou la variante française ?
si c'est le belge je prends merci :)
c'est le dropper police belge ou la variante française ?
si c'est le belge je prends merci :)
voici le rapport de adwcleaner...
https://pjjoint.malekal.com/files.php?id=20120401_j12u7c1411z11
un grand merci Malekal_morte pour ton aide précieuse...
https://pjjoint.malekal.com/files.php?id=20120401_j12u7c1411z11
un grand merci Malekal_morte pour ton aide précieuse...
Voila t'as plus qu'à mettre à jour.
Attention aux PUP comme Babylon.
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Attention aux PUP comme Babylon.
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
si tu peux m aider ce serait formidable, merci beaucoup.
pas de mot de passe