Virus gendarmerie
Résolu/Fermé
A voir également:
- Virus gendarmerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
10 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 mai 2012 à 02:49
19 mai 2012 à 02:49
Salut hazaki
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Mais avant on va vérifier le PC, sinon cela reviens :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Mais avant on va vérifier le PC, sinon cela reviens :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
Merci beaucoup pour ton aide,
donc j'ai fait comme tu m'as dit de faire, voilà le OLT:
http://cjoint.com/12mi/BEtmtvTbiIs.htm
et le lien pour Extras :
http://cjoint.com/12mi/BEtmufbJKQz.htm
donc j'ai fait comme tu m'as dit de faire, voilà le OLT:
http://cjoint.com/12mi/BEtmtvTbiIs.htm
et le lien pour Extras :
http://cjoint.com/12mi/BEtmufbJKQz.htm
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 mai 2012 à 13:19
19 mai 2012 à 13:19
Salut hazaki
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [CubeDesktop] File not found
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [E41A5BE8] C:\Users\Jack\AppData\Roaming\Csafexb\611DC3A0E41A5BE8613E.exe File not found
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [Ogahaf] rundll32.exe "C:\Users\Jack\AppData\Local\wetutz.dll",Startup File not found
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [zgmhqgs] rundll32 "C:\Users\Jack\AppData\Roaming\tpmcompcn.dll",caegtji File not found
O4 - Startup: C:\Users\Jack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK = File not found
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Files
C:\Program Files (x86)\rkfree
:Commands
[EMPTYFLASH]
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [CubeDesktop] File not found
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [E41A5BE8] C:\Users\Jack\AppData\Roaming\Csafexb\611DC3A0E41A5BE8613E.exe File not found
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [Ogahaf] rundll32.exe "C:\Users\Jack\AppData\Local\wetutz.dll",Startup File not found
O4 - HKU\S-1-5-21-2444492691-323027176-2431541976-1001\..\Run: [zgmhqgs] rundll32 "C:\Users\Jack\AppData\Roaming\tpmcompcn.dll",caegtji File not found
O4 - Startup: C:\Users\Jack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK = File not found
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Files
C:\Program Files (x86)\rkfree
:Commands
[EMPTYFLASH]
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
J'ai fait ce que tu m'as dit, le pc a redémarré et voilà le fichier qui s'est affiché :
http://cjoint.com/12mi/BEtpg0kGVRy.htm
http://cjoint.com/12mi/BEtpg0kGVRy.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 mai 2012 à 15:37
19 mai 2012 à 15:37
Salut hazaki
OK cela est bon, utilise maintenant le fix de Drweb pour tes fichiers locked...
@++ :)
OK cela est bon, utilise maintenant le fix de Drweb pour tes fichiers locked...
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 mai 2012 à 16:14
19 mai 2012 à 16:14
Salut hazaki
Bien de rien...
Relance OTL et clique sur [g]Purge outils[/g] pour les supprimer, si des outils restes, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
@++ :)
Bien de rien...
Relance OTL et clique sur [g]Purge outils[/g] pour les supprimer, si des outils restes, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mai 2012 à 16:22
20 mai 2012 à 16:22
Salut
Tu lances une recherche avec le mot locked et tu supprime tous ce que tu trouves...
@++ :)
Tu lances une recherche avec le mot locked et tu supprime tous ce que tu trouves...
@++ :)
