stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] Virus Police Luxembourg


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 14 Jan - 16:49 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Hello encore une fois j'ai le virus police au boulot, et donc c'est sur le pc d'un client donc un pro et surtout le patron d'une entreprise :s
du coup ça pose vraiment problème car il est pressé et vu que je n'ai pas accès au mode sans échec je ne sais pas trop quoi faire
et mon collègue lui veut reformater pour pas se prendre la tête
donc si quelqu'un a une idée sauf formater ^^ je suis preneuse histoire de pouvoir réparer ce petit pc qui est pas bien vieux


le pc c'est un dell otiplex 390 en seven 32bit




Dernière édition par Cathy le Mar 15 Jan - 11:31 (2013); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Lun 14 Jan - 16:49 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 14 Jan - 16:52 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Bonjour Cathy

Suis les instructions pour créer le live cd d'OTLPEnet qui se trouvent ici http://stopovirus.xooit.fr/t662-OTLPEnet-Scan.htm
Le rapport d'OTL doit être posté en lien.



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 14 Jan - 17:54 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

et voici le lien du rapport

http://cjoint.com/13jv/CAoq2sp7wVg.htm


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 14 Jan - 18:13 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Il est bien chargé ce pc

OTLPEnet Script

Le PC redémarré avec le CD d'OTLPEnet

Double clic sur OTL
Copie/colle tout le texte qui est dans le cadre code en dessous de Custom Scan/Fixes

Code:
:OTL
SRV - [2013/01/14 08:06:24 | 000,143,360 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Users\cukier\wgsdgsdgdsgsd.exe -- (Winmgmt)
O4 - Startup: D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
NetSvcs: winmgmt - D:\Users\cukier\wgsdgsdgdsgsd.exe (Microsoft Corporation)
SafeBootMin: WinMgmt - D:\Users\cukier\wgsdgsdgdsgsd.exe (Microsoft Corporation)
SafeBootNet: WinMgmt - D:\Users\cukier\wgsdgsdgdsgsd.exe (Microsoft Corporation)
[2013/01/14 09:10:33 | 095,023,320 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/14 09:10:30 | 000,002,916 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/14 09:10:30 | 000,001,049 | ---- | M] () -- D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/14 09:10:30 | 000,002,916 | ---- | C] () -- D:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/14 09:10:30 | 000,001,049 | ---- | C] () -- D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/14 08:06:28 | 095,023,320 | ---- | C] () -- D:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/14 08:17:34 | 000,043,600 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\gecygylv.sys
[2013/01/14 08:17:38 | 000,043,600 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\drivers\gecygylv.sys
[2013/01/14 09:10:30 | 000,002,916 | ---- | C] () -- D:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/14 09:10:30 | 000,001,049 | ---- | C] () -- D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/14 08:06:28 | 095,023,320 | ---- | C] () -- D:\ProgramData\dsgsdgdsgdsgw.pad


  • Clique sur le bouton Run Fix
  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste le contenu du rapport généré dans ta prochaine réponse
  • Retire le Cd d'OTLPEnet et tente un redémarrage en mode normal



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 14 Jan - 18:30 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

et voici le rapport


========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winmgmt deleted successfully.
D:\Users\cukier\wgsdgsdgdsgsd.exe moved successfully.
D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.
winmgmt removed from NetSvcs value successfully!
File D:\Users\cukier\wgsdgsdgdsgsd.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\WinMgmt\ scheduled to be deleted on reboot.
File d:\users\cukier\wgsdgsdgdsgsd.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\WinMgmt\ scheduled to be deleted on reboot.
File d:\users\cukier\wgsdgsdgdsgsd.exe not found.
D:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
D:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
File D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk not found.
File D:\ProgramData\dsgsdgdsgdsgw.js not found.
File D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk not found.
File D:\ProgramData\dsgsdgdsgdsgw.pad not found.
D:\Windows\System32\drivers\gecygylv.sys moved successfully.
File D:\Windows\System32\drivers\gecygylv.sys not found.
File D:\ProgramData\dsgsdgdsgdsgw.js not found.
File D:\Users\cukier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk not found.
File D:\ProgramData\dsgsdgdsgdsgw.pad not found.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01142013_172103


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 14 Jan - 18:33 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Parfait on continue

Scan RogueKiller


Télécharge Roguekiller (par tigzy) sur le bureau


  • Lance RogueKiller.exe.
  • Accepte la licence



  • Attends la fin du pré-scan
  • Clique sur le bouton Scan



  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse



Recherche avec AdwCleaner


Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Recherche



  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt



Note : Tu as deux rapports à poster



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 14 Jan - 18:45 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

le rapport du rogue killer
http://cjoint.com/13jv/CAorSSSu40M.htm

et de adwcleaner
http://cjoint.com/13jv/CAorTsEMf34.htm


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 14 Jan - 18:49 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Procédure à appliquer en entier

Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers



RogueKiller Suppression


  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression



  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Note: Le rapport peut être aussi ouvert en cliquant sur le bouton Rapport


Suppression avec AdwCleaner



  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression


  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan ZHPDiag


  • Télécharge ZHPDiag (de Nicolas coolman)



  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation


  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)


  • Clique en haut à gauche sur la loupe



  • Laisse le scan se dérouler.


  • Le scan terminé, clique sur la disquette

  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Pour poster le rapport en lien utilise cet hébergeur de fichiers :



Note : Tu as trois rapports à poster



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 15 Jan - 11:24 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

rapport rogue killer ou il m'en a fait 2
http://cjoint.com/13jv/CApkxkFoijf.htm
http://cjoint.com/13jv/CApkxIqSEJW.htm

adwcleaner
http://cjoint.com/13jv/CApkx6qYZZX.htm

zhpdiag
http://cjoint.com/13jv/CApkyxjKgV5.htm

me reste 30min et le pc doit partir


Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 15 Jan - 11:30 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

bon le client vient d'appeler et il arrive finalement
donc je supprime tout les trucs que j'ai installé et je cloture :s

les gens sont trop pressé des fois


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 15 Jan - 11:59 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Tant pis pour lui le pc n'est pas complétement désinfecté



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 15 Jan - 12:02 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

bas ouais il reviendra plus tard autant
que veux tu après on me dit fallait le formater ça aurait été plus vite


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 15 Jan - 15:38 (2013)    Sujet du message: [Résolu] Virus Police Luxembourg Répondre en citant

Plus vite c'est vite dit après faut tout réinstaller.



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 00:33 (2017)    Sujet du message: [Résolu] Virus Police Luxembourg



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com