Police & gendarmerie nationale !

Zeigher -  
 g3n-h@ckm@n -
Bonjour,

Je viens d'attraper le fameux virus de la police & gendarmerie nationale, le probléme c'est que je n'arrive pas à trouver la bonne solution pour remédier à ce virus :
http://image.noelshack.com/fichiers/2012/22/1338750678-virus-police-et-gendarmerie.jpg 
(Virus en question)

J'ai deja OTLPE sur un CD que j'ai ensuite mis sur l'ordinateur infecté puis j'ai fais un scan
voici le rapport :
http://pjjoint.malekal.com/files.php?id=OTL_20120604_k11j12y6q10l12 


Si quelqu'un avait une solution s'il vous plait

Merci de votre compréhension

4 réponses

  1. choucaldia Messages postés 3294 Date d'inscription   Statut Membre Dernière intervention   530
     
    bonsoir,

    a voir ici:

    https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

    amclta+
    0
    1. Zeigher
       
      La solution à mon virus n'y est pas, j'ai deja vérifier partout sur les tutoriaux
      Peut être devrais je justifier que je suis sous xp, et que les modes sans echec, MSE avec prise en charge du reseau et invite de commandes ne marche pas
      0
  2. g3n-h@ckm@n
     
    salut ton pc est une poubelle !!!

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation"(Custom scan/files) :

    :OTL
    SRV - [2012/05/09 11:16:02 | 000,335,208 | ---- | M] (Aedge Performance BCN SL) [Auto] -- C:\Program Files\OfferBox\OfferBoxUpdateService.exe -- (OfferBox update service)
    IE - HKU\HP_Administrateur_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbunsw288.tmp\tbhelper.dll ()
    IE - HKU\HP_Administrateur_ON_C\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
    IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
    IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
    IE - HKU\HP_Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
    O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.4\PriceGongIE.dll (PriceGong)
    O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbunsw288.tmp\tbcore3.dll ()
    O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbunsw288.tmp\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [offerbox] C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
    O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cs8v0k.exe (Acronis)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    [2012/06/02 18:59:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4
    [2012/06/02 18:59:57 | 000,000,000 | ---D | C] -- C:\Program Files\allsearch
    [2012/06/02 18:59:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/06/02 18:59:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
    [2012/05/17 09:06:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
    [2012/05/17 09:06:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
    [2012/05/17 09:06:27 | 000,000,000 | ---D | C] -- C:\Program Files\OfferBox
    [2012/05/17 09:06:18 | 000,000,000 | ---D | C] -- C:\Program Files\Freeze.com
    [2012/05/17 09:06:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
    [2012/05/17 09:06:09 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong


    ▶ Clique sur "Correction"(RunFix) pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
    0
  3. criket83
     
    tous simplement telecharge revosetup prend le a partir du cite de comment ca marche lance le mode sans echec et install revosetup ( revouninstaller )
    va dans l onglet option fichier de demarrage et decoche le virus ensuite tu le suprime du demarrage et tu va dans effacer fichier temporaire , fait un scan et efface tous ce qui sera selectionner ...redemarre ton pc il devrais disparaitre desuite
    0
  4. g3n-h@ckm@n
     
    mouais....à mon avis toi aussi tu devrais disparaitre parce que pour raconter de telles aneries....!!!!!
    0