Problème virus gendarmerie : activité illicit
ive
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous, depuis hier mon ordi a le virus de la gendarmerie activité illicite révélée, j'ai suivit ce que vous nous avez dit sur ce virus ici : http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei
et il y a toujours le virus. Est-ce que vous pouvez m'aider ?
et il y a toujours le virus. Est-ce que vous pouvez m'aider ?
A voir également:
- Problème virus gendarmerie : activité illicit
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
7 réponses
ok,
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe wshelper.dll consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
j'ai hébergé les deux fichiers, mais ils ne sont que dans un seul lien (j'espère que c'est bon)
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120714_o10l11p6x14m9
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120714_o10l11p6x14m9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
Tu as posté ailleurs car le rapports de diagnostic a été réalisé avec un autre script personnalisé que le mien ?
C'est juste pour ne pas bosser pour rien, merci.
A +
Tu as posté ailleurs car le rapports de diagnostic a été réalisé avec un autre script personnalisé que le mien ?
C'est juste pour ne pas bosser pour rien, merci.
A +
oui, c'est vrai, avant de le poster ici je l'avais posté sur un autre forum hier, mais je n'ai toujours pas eu de réponse
ok,
Dis moi, en dehors du blocage de la gendarmerie, tu n'es pas harcelé par des pubs ?
Le responsable est le logiciel/tutoriel pctuto, pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
Et ce n'est pas le seul indésirable que tu as installé. Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si possible :
Aide : Comment désinstaller un programme
Sauf si utilité particulière pour toi, désinstalle également :
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Poste ce rapport, A +
Dis moi, en dehors du blocage de la gendarmerie, tu n'es pas harcelé par des pubs ?
Le responsable est le logiciel/tutoriel pctuto, pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
Et ce n'est pas le seul indésirable que tu as installé. Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si possible :
Agence-Exclusive Babylon Babylon toolbar on IE Facemoods Toolbar Funmoods Web Search GamesBar 2.0.1.12 OfferBox PCTuto Avast 2.0 PCTuto Maj 1.0 PCTuto 2.0 Widestream6
Aide : Comment désinstaller un programme
Sauf si utilité particulière pour toi, désinstalle également :
Ask Toolbar Nero Toolbar Updater
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Poste ce rapport, A +
