Virus Gendarmerie française UKASH
tiradentes
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon PC fixe tournant sous Win XP Pro vient d'être infecté par ce virus, à chaque démarrage je n'ai que le fond d'écran et le message "gendarmerie française etc".
J'ai le même problème sur chaque profil utilisateur, impossible de démarrer en mode sans échec et impossible d'accéder à l'invite ligne de commande.
J'ai booté à partir d'un cd Reatogo et j'ai lancé OTLPE V 3.1.48.0, le rapport est ici:
http://pjjoint.malekal.com/files.php?id=20120606_l12k10s7l14o11
Que dois-je faire ?
Merci d'avance pour votre aide
Mon PC fixe tournant sous Win XP Pro vient d'être infecté par ce virus, à chaque démarrage je n'ai que le fond d'écran et le message "gendarmerie française etc".
J'ai le même problème sur chaque profil utilisateur, impossible de démarrer en mode sans échec et impossible d'accéder à l'invite ligne de commande.
J'ai booté à partir d'un cd Reatogo et j'ai lancé OTLPE V 3.1.48.0, le rapport est ici:
http://pjjoint.malekal.com/files.php?id=20120606_l12k10s7l14o11
Que dois-je faire ?
Merci d'avance pour votre aide
A voir également:
- Virus Gendarmerie française UKASH
- Radio française - Télécharger - Médias et Actualité
- Virus mcafee - Accueil - Piratage
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
1 réponse
salut
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation"(custom scan/fixes) :
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Invité_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
O4 - HKU\Invité_ON_C..\Run: [Cognac] File not found
O4 - HKU\Invité_ON_C..\Run: [ColdWare] File not found
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\pkg0u.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
▶ Clique sur "Correction(RunFix)" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation"(custom scan/fixes) :
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Invité_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
O4 - HKU\Invité_ON_C..\Run: [Cognac] File not found
O4 - HKU\Invité_ON_C..\Run: [ColdWare] File not found
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\pkg0u.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
▶ Clique sur "Correction(RunFix)" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
