Police & gendarmerie nationale !
Zeigher
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens d'attraper le fameux virus de la police & gendarmerie nationale, le probléme c'est que je n'arrive pas à trouver la bonne solution pour remédier à ce virus :
J'ai deja OTLPE sur un CD que j'ai ensuite mis sur l'ordinateur infecté puis j'ai fais un scan
voici le rapport :
Si quelqu'un avait une solution s'il vous plait
Merci de votre compréhension
Je viens d'attraper le fameux virus de la police & gendarmerie nationale, le probléme c'est que je n'arrive pas à trouver la bonne solution pour remédier à ce virus :
http://image.noelshack.com/fichiers/2012/22/1338750678-virus-police-et-gendarmerie.jpg(Virus en question)
J'ai deja OTLPE sur un CD que j'ai ensuite mis sur l'ordinateur infecté puis j'ai fais un scan
voici le rapport :
http://pjjoint.malekal.com/files.php?id=OTL_20120604_k11j12y6q10l12
Si quelqu'un avait une solution s'il vous plait
Merci de votre compréhension
A voir également:
- Police & gendarmerie nationale !
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Formate de menace police interpol - Forum Vos droits sur internet
- Police ticket de caisse - Forum Graphisme
4 réponses
bonsoir,
a voir ici:
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
amclta+
a voir ici:
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
amclta+
salut ton pc est une poubelle !!!
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation"(Custom scan/files) :
:OTL
SRV - [2012/05/09 11:16:02 | 000,335,208 | ---- | M] (Aedge Performance BCN SL) [Auto] -- C:\Program Files\OfferBox\OfferBoxUpdateService.exe -- (OfferBox update service)
IE - HKU\HP_Administrateur_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbunsw288.tmp\tbhelper.dll ()
IE - HKU\HP_Administrateur_ON_C\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.4\PriceGongIE.dll (PriceGong)
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbunsw288.tmp\tbcore3.dll ()
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbunsw288.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [offerbox] C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cs8v0k.exe (Acronis)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
[2012/06/02 18:59:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4
[2012/06/02 18:59:57 | 000,000,000 | ---D | C] -- C:\Program Files\allsearch
[2012/06/02 18:59:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/06/02 18:59:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
[2012/05/17 09:06:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
[2012/05/17 09:06:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
[2012/05/17 09:06:27 | 000,000,000 | ---D | C] -- C:\Program Files\OfferBox
[2012/05/17 09:06:18 | 000,000,000 | ---D | C] -- C:\Program Files\Freeze.com
[2012/05/17 09:06:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
[2012/05/17 09:06:09 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
▶ Clique sur "Correction"(RunFix) pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation"(Custom scan/files) :
:OTL
SRV - [2012/05/09 11:16:02 | 000,335,208 | ---- | M] (Aedge Performance BCN SL) [Auto] -- C:\Program Files\OfferBox\OfferBoxUpdateService.exe -- (OfferBox update service)
IE - HKU\HP_Administrateur_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbunsw288.tmp\tbhelper.dll ()
IE - HKU\HP_Administrateur_ON_C\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.4\PriceGongIE.dll (PriceGong)
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbunsw288.tmp\tbcore3.dll ()
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbunsw288.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [offerbox] C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cs8v0k.exe (Acronis)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
[2012/06/02 18:59:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4
[2012/06/02 18:59:57 | 000,000,000 | ---D | C] -- C:\Program Files\allsearch
[2012/06/02 18:59:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/06/02 18:59:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
[2012/05/17 09:06:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
[2012/05/17 09:06:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
[2012/05/17 09:06:27 | 000,000,000 | ---D | C] -- C:\Program Files\OfferBox
[2012/05/17 09:06:18 | 000,000,000 | ---D | C] -- C:\Program Files\Freeze.com
[2012/05/17 09:06:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
[2012/05/17 09:06:09 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
▶ Clique sur "Correction"(RunFix) pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
tous simplement telecharge revosetup prend le a partir du cite de comment ca marche lance le mode sans echec et install revosetup ( revouninstaller )
va dans l onglet option fichier de demarrage et decoche le virus ensuite tu le suprime du demarrage et tu va dans effacer fichier temporaire , fait un scan et efface tous ce qui sera selectionner ...redemarre ton pc il devrais disparaitre desuite
va dans l onglet option fichier de demarrage et decoche le virus ensuite tu le suprime du demarrage et tu va dans effacer fichier temporaire , fait un scan et efface tous ce qui sera selectionner ...redemarre ton pc il devrais disparaitre desuite
Peut être devrais je justifier que je suis sous xp, et que les modes sans echec, MSE avec prise en charge du reseau et invite de commandes ne marche pas