Virus gendarmerie nationale
Résolu
lmakara18
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un ordinateur windows 7. Depuis hier lorsque je l'allume il se bloque sur la page gendarmerie nationale (virus). Je les redémarrer en mode sans echec avec prise en charge réseau et j'ai fait un controle système intégrale avec mon antivirus (avira antivir) puis j'ai recommencé avec malwarebyte mais quand je rallume mon ordi le virus est toujours la ! Aidez moi s'il vous plait. Merci
J'ai un ordinateur windows 7. Depuis hier lorsque je l'allume il se bloque sur la page gendarmerie nationale (virus). Je les redémarrer en mode sans echec avec prise en charge réseau et j'ai fait un controle système intégrale avec mon antivirus (avira antivir) puis j'ai recommencé avec malwarebyte mais quand je rallume mon ordi le virus est toujours la ! Aidez moi s'il vous plait. Merci
A voir également:
- Virus gendarmerie nationale
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
13 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, ça tourne pas rond ton système,
Fait un scan avec HJT, ça devrait passer comme diagnostic.
Poste le rapport.
A +
Fait un scan avec HJT, ça devrait passer comme diagnostic.
Poste le rapport.
A +
google est ton ami !
Essai ça ! :D
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Essai ça ! :D
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
ok,
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
O3 - HKU\S-1-5-21-2038278842-2798652545-3853436367-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [ayokodooopyupsa] C:\ProgramData\ayokodoo.exe ()
O4 - HKU\S-1-5-21-2038278842-2798652545-3853436367-1001..\Run: [ayokodooopyupsa] C:\ProgramData\ayokodoo.exe ()
[2012/06/20 21:04:49 | 000,000,000 | ---D | C] -- C:\ProgramData\lbgsyhtxjkrfvta
[2012/06/20 21:04:53 | 000,000,052 | ---- | M] () -- C:\ProgramData\rrkdzhqkvydklho
[2012/06/20 19:19:53 | 000,065,536 | ---- | M] () -- C:\ProgramData\miyuztps.exe
[2012/06/20 19:19:53 | 000,065,536 | ---- | M] () -- C:\ProgramData\ayokodoo.exe
[355 C:\Users\A0004\AppData\Local\Temp\*.tmp files -> C:\Users\A0004\AppData\Local\Temp\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
