stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu] Virus gendarmerie encore


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 22 Jan - 10:52 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

Et oui encore le virus gendarmerie, en ce moment ça s'arrête plus chez nous, on en a au moins 1 par semaine de pc infecté

donc le pc ne démarré pas en mode sans échec, j'ai repris la manip ave le cd de OTLPEnet , j'avais commencé la procédure pour le scan
sauf que un de mes collègue à décidé de faire un roguekiller direct et de tenté de redémarrer le pc, sauf que ça fonctionne pas

donc voir s'il faut tout reprendre ou pas




Dernière édition par Cathy le Mar 22 Jan - 12:16 (2013); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Mar 22 Jan - 10:52 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 22 Jan - 10:55 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

Cathy

Ton gazier a voulu jouer aux apprentis sorciers, il faut faire un scan avec OTL et poster son rapport.



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 22 Jan - 11:17 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

et oui y en a qui veullent toujours aller plus vite
voici le lien

http://cjoint.com/13jv/CAwkqQYL5IT.htm


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 22 Jan - 11:34 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

Quand on ne sais pas on touche pas.

OTLPEnet Script

Le PC redémarré avec le CD d'OTLPEnet

Double clic sur OTL
Copie/colle tout le texte qui est dans le cadre code en dessous de Custom Scan/Fixes

Code:
:OTL
SRV - [2013/01/18 10:09:20 | 000,147,456 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Users\frederic.cipolletti\wgsdgsdgdsgsd.exe -- (Winmgmt)
O4 - Startup: D:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
O4 - Startup: D:\Users\frederic.cipolletti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
O4 - Startup: D:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
NetSvcs: winmgmt - D:\Users\frederic.cipolletti\wgsdgsdgdsgsd.exe (Microsoft Corporation)
SafeBootMin: WinMgmt - D:\Users\frederic.cipolletti\wgsdgsdgdsgsd.exe (Microsoft Corporation)
SafeBootNet: WinMgmt - D:\Users\frederic.cipolletti\wgsdgsdgdsgsd.exe (Microsoft Corporation)
[2013/01/22 03:38:13 | 095,023,320 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/21 09:24:32 | 000,003,064 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/21 09:24:32 | 000,001,065 | ---- | M] () -- D:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/21 09:16:41 | 000,001,061 | ---- | M] () -- D:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/18 10:09:22 | 000,001,065 | ---- | M] () -- D:\Users\frederic.cipolletti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/21 09:24:32 | 000,001,065 | ---- | C] () -- D:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/21 09:16:41 | 000,001,061 | ---- | C] () -- D:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/18 10:09:22 | 000,003,064 | ---- | C] () -- D:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/18 10:09:22 | 000,001,065 | ---- | C] () -- D:\Users\frederic.cipolletti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/18 10:09:21 | 095,023,320 | ---- | C] () -- D:\ProgramData\dsgsdgdsgdsgw.pad


  • Clique sur le bouton Run Fix
  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste le contenu du rapport généré dans ta prochaine réponse
  • Retire le Cd d'OTLPEnet et tente un redémarrage en mode normal



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 22 Jan - 11:42 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

voici le rapport
http://cjoint.com/13jv/CAwkPMz9PR3.htm

je tente de le démarrer avec la session admin


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 22 Jan - 11:46 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

Maintenant fais un scan avec ZHPDiag poste ensuitye son rapport.



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 22 Jan - 11:58 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

et voici le rapport zhp

http://cjoint.com/13jv/CAwk6NoIfYd.htm


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 22 Jan - 12:05 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

Pas grand chose à se mettre sous la dent :

Script ZHPFix

Surligne le texte qui est dans le cadre Code ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Code:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job    => Google Update Task
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job    => Google Update Task
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Toolbar.Google
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]    => Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]    => Toolbar.Bing
EmptyTemp
EmptyFlash



  • Double clique sur
    qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



  • Clique sur Go
  • Confirme le nettoyage des données si demandé

  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 22 Jan - 12:11 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

comme demandé voici le rapport
http://cjoint.com/13jv/CAwllb5eSxs.htm


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 22 Jan - 12:14 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

C'est Ok tu peux passer le sujet en résolu.



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Mar 22 Jan - 12:15 (2013)    Sujet du message: [résolu] Virus gendarmerie encore Répondre en citant

oki merci beaucoup gero :)


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:37 (2016)    Sujet du message: [résolu] Virus gendarmerie encore



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com