Virus gendarmerie
R34 SUPERIORITY
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
34 réponses
Bonjour,
+1 pour la mise à jour Java et Flash :-)
On va contrôler l'état du PC :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A+
+1 pour la mise à jour Java et Flash :-)
On va contrôler l'état du PC :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A+
Bonsoir,
Voici le lien du fichier OTL
https://forums-fec.be/upload/www/?action=d&id=4256005937
mERCI
Voici le lien du fichier OTL
https://forums-fec.be/upload/www/?action=d&id=4256005937
mERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai recommencé la manip et toujours pas de extras.txt.
Comment puis-je le récupérer?
En avez-vous besoin à tout prix?
Comment puis-je le récupérer?
En avez-vous besoin à tout prix?
et si tu fais F5 dans le dossier où tu as mis OTL, il apparait ?
Tu as bien ajouté les instructions dans le cadre ?
Ben oui si j'ajoute des analyses personnalisées c'est pour les lire :)
Tu as bien ajouté les instructions dans le cadre ?
Ben oui si j'ajoute des analyses personnalisées c'est pour les lire :)
Je dois avouer que c'est du chinois pour moi.
Dois-je faire quelque chose en particulier?
Dois-je faire quelque chose en particulier?
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
Salut ben j'attend ton rapport ...
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
Je viens d'avoir un nouveau rapport OTL. Je t'envoie le lien
https://forums-fec.be/upload/www/?action=d&id=3546721520
https://forums-fec.be/upload/www/?action=d&id=3546721520
...
Poste le rapport de mon outil !
36 messages dans le vent là ça stagne on perd du temps ...
C:\rapport.txt
Poste le rapport de mon outil !
36 messages dans le vent là ça stagne on perd du temps ...
C:\rapport.txt
