Virus gendarmerie nationale
Résolu
lmakara18
Messages postés
32
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai un ordinateur windows 7. Depuis hier lorsque je l'allume il se bloque sur la page gendarmerie nationale (virus). Je les redémarrer en mode sans echec avec prise en charge réseau et j'ai fait un controle système intégrale avec mon antivirus (avira antivir) puis j'ai recommencé avec malwarebyte mais quand je rallume mon ordi le virus est toujours la ! Aidez moi s'il vous plait. Merci
J'ai un ordinateur windows 7. Depuis hier lorsque je l'allume il se bloque sur la page gendarmerie nationale (virus). Je les redémarrer en mode sans echec avec prise en charge réseau et j'ai fait un controle système intégrale avec mon antivirus (avira antivir) puis j'ai recommencé avec malwarebyte mais quand je rallume mon ordi le virus est toujours la ! Aidez moi s'il vous plait. Merci
13 réponses
-
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A + -
Lorsque je clique sur analyse rapide rien ne se met en route et otl se bloque et ne répond plus !
-
Coche la case Aucun dans la partie Modules et clique sur Analyse au lieu de Analyse rapide.
A + -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bon, ça tourne pas rond ton système,
Fait un scan avec HJT, ça devrait passer comme diagnostic.
Poste le rapport.
A +
-
google est ton ami !
Essai ça ! :D
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/ -
Sa y est je crois que sa marche OTL j'ai deux rapports !
-
ok,
Tu postes les liens, je les analyse et je te donne un script pour nettoyer le système.
A + -
Alors par contre sa ma donné qu'un seul rapport !
Le lien est textup.fr/22159ZP -
Et j'ai le deuxieme rapport en faite le lien est textup.fr/22160W4
-
Ah ba non c'est les deux mêmes je n'est que le rapport OTL.txt
-
C'est suffisant pour le moment OTL.txt, regarde et je te réponds dés que possible.
A + -
ok,
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL O3 - HKU\S-1-5-21-2038278842-2798652545-3853436367-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [ayokodooopyupsa] C:\ProgramData\ayokodoo.exe () O4 - HKU\S-1-5-21-2038278842-2798652545-3853436367-1001..\Run: [ayokodooopyupsa] C:\ProgramData\ayokodoo.exe () [2012/06/20 21:04:49 | 000,000,000 | ---D | C] -- C:\ProgramData\lbgsyhtxjkrfvta [2012/06/20 21:04:53 | 000,000,052 | ---- | M] () -- C:\ProgramData\rrkdzhqkvydklho [2012/06/20 19:19:53 | 000,065,536 | ---- | M] () -- C:\ProgramData\miyuztps.exe [2012/06/20 19:19:53 | 000,065,536 | ---- | M] () -- C:\ProgramData\ayokodoo.exe [355 C:\Users\A0004\AppData\Local\Temp\*.tmp files -> C:\Users\A0004\AppData\Local\Temp\*.tmp -> ] :Files ipconfig /flushdns /c :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +