Problème virus gendarmerie : activité illicit

ive -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous, depuis hier mon ordi a le virus de la gendarmerie activité illicite révélée, j'ai suivit ce que vous nous avez dit sur ce virus ici : http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei

et il y a toujours le virus. Est-ce que vous pouvez m'aider ?

7 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Quel est ton système d'exploitation (XP Vista ou 7) ?

    As tu accès au mode sans échec ?

    A +
    0
  2. ive12 Messages postés 4 Statut Membre
     
    j'ai windows 7, j'ai bel est bien accès au mode sans échec, et aux tables de ce même mode
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    wshelper.dll
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Tu as posté ailleurs car le rapports de diagnostic a été réalisé avec un autre script personnalisé que le mien ?

    C'est juste pour ne pas bosser pour rien, merci.

    A +
    0
  6. ive12 Messages postés 4 Statut Membre
     
    oui, c'est vrai, avant de le poster ici je l'avais posté sur un autre forum hier, mais je n'ai toujours pas eu de réponse
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Dis moi, en dehors du blocage de la gendarmerie, tu n'es pas harcelé par des pubs ?
    Le responsable est le logiciel/tutoriel pctuto, pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
    Et ce n'est pas le seul indésirable que tu as installé. Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    1. Désinstalle si possible :

    Agence-Exclusive
    Babylon     
    Babylon toolbar on IE     
    Facemoods Toolbar     
    Funmoods Web Search 
    GamesBar 2.0.1.12    
    OfferBox     
    PCTuto Avast 2.0     
    PCTuto Maj 1.0     
    PCTuto 2.0     
    Widestream6   
    

    Aide : Comment désinstaller un programme

    Sauf si utilité particulière pour toi, désinstalle également :

    Ask Toolbar
    Nero Toolbar Updater     

    2. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    3. Poste ce rapport, A +
    0