Virus police/gendarmerie nationale
Résolu/Fermé
yozora
-
Modifié par yozora le 8/05/2012 à 11:20
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 13 janv. 2013 à 09:38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 13 janv. 2013 à 09:38
A voir également:
- Virus police/gendarmerie nationale
- Police facebook - Guide
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Police ticket de caisse - Forum Graphisme
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
17 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
8 mai 2012 à 14:14
8 mai 2012 à 14:14
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic .
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic .
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Désolé pour le retard.
Voici les liens des rapports :
http://cjoint.com/?BEirPKC612d
http://pjjoint.malekal.com/files.php?id=OTL_20120508_q8j6c138u13
Merci pour ton aide.
Voici les liens des rapports :
http://cjoint.com/?BEirPKC612d
http://pjjoint.malekal.com/files.php?id=OTL_20120508_q8j6c138u13
Merci pour ton aide.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
8 mai 2012 à 18:14
8 mai 2012 à 18:14
yozora,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Héberge les rapports et donne les liens
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Héberge les rapports et donne les liens
A +
Aucun des deux rapport ne s'est ouvert au redémarrage de l'ordinateur mais cela a peut être un rapport avec le fait que je sois en mode sans échec ?!
http://pjjoint.malekal.com/files.php?id=20120508_o8n8c10q7o15
http://pjjoint.malekal.com/files.php?id=20120508_b6m5o6e6n10
http://pjjoint.malekal.com/files.php?id=20120508_o8n8c10q7o15
http://pjjoint.malekal.com/files.php?id=20120508_b6m5o6e6n10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
8 mai 2012 à 18:48
8 mai 2012 à 18:48
Ce n'est pas grave, le tout est d'avoir les rapports.
Peux tu redémarrer en mode normal maintenant ?
A +
Peux tu redémarrer en mode normal maintenant ?
A +
J'ai redémarré mon ordinateur normalement et tout fonctionne.
Je te remercie beaucoup pour ton aide. Je t'en serais reconnaissante à vie.
Merci.
Je te remercie beaucoup pour ton aide. Je t'en serais reconnaissante à vie.
Merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
8 mai 2012 à 19:13
8 mai 2012 à 19:13
Tu peux encore mieux faire :)
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent, c'est d'ailleurs de cette façon que tu as été infecté dans ton cas :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent, c'est d'ailleurs de cette façon que tu as été infecté dans ton cas :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
J'ai désinstallé tout ce qu'il fallait et mis tout mes logiciels à jour.
Merci encore pour ton aide. Je ne m'en serais jamais sortis sans toi.
Merci encore pour ton aide. Je ne m'en serais jamais sortis sans toi.
J'ai eu une belle frayeur lorsque cela m'est arrivé, mais finalement la manip' est assez simple !
Sur la page "votre ordinateur a été bloqué............Gendarmerie Nationale....etc", appuyez simultanément sur "CTRL" "ALT" et "SUPPR" (ou "DELETE" suivant les types de clavier), ensuite allez sur le voyant rouge, et faites "Redemarrer".
Juste avant l'ouverture du systeme, tapotez sur F8, choisissez ensuite "Mode sans echec avec prise en charge réseau", ensuite allez sur votre navigateur et télécharger le logiciel "ROGUE KILLER", faites un scan, et finissez par une suppression, et voilà le tour est joué ! Il se peut que des logiciels dis essentiels soient évincés, mais votre ordi s'en apercvra et vous proposera une réinstallation.
Tant que j'y suis, petit conseil, sauvegardez régulièrement vos données, gardez vos logiciels habituels à jour et faites attentions aux sites que vous visitez ! Tchu
Sur la page "votre ordinateur a été bloqué............Gendarmerie Nationale....etc", appuyez simultanément sur "CTRL" "ALT" et "SUPPR" (ou "DELETE" suivant les types de clavier), ensuite allez sur le voyant rouge, et faites "Redemarrer".
Juste avant l'ouverture du systeme, tapotez sur F8, choisissez ensuite "Mode sans echec avec prise en charge réseau", ensuite allez sur votre navigateur et télécharger le logiciel "ROGUE KILLER", faites un scan, et finissez par une suppression, et voilà le tour est joué ! Il se peut que des logiciels dis essentiels soient évincés, mais votre ordi s'en apercvra et vous proposera une réinstallation.
Tant que j'y suis, petit conseil, sauvegardez régulièrement vos données, gardez vos logiciels habituels à jour et faites attentions aux sites que vous visitez ! Tchu
polosloop
Messages postés
9
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
13 janvier 2013
6
13 janv. 2013 à 09:32
13 janv. 2013 à 09:32
Bonjour Jahlove,
j ai le même probleme que tu as rencontré j'ai suivi ta démarche c ok jusqu'à"mode sans echec avec prise en charge réseau", mais ensuite je n'arrive pas à aller sur mon navigateur;
Qu'est ce que tu entends par " faire un scan"?
Merci de m'éclairer
j ai le même probleme que tu as rencontré j'ai suivi ta démarche c ok jusqu'à"mode sans echec avec prise en charge réseau", mais ensuite je n'arrive pas à aller sur mon navigateur;
Qu'est ce que tu entends par " faire un scan"?
Merci de m'éclairer
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 janv. 2013 à 09:38
13 janv. 2013 à 09:38
Bonjour,
Il vaut mieux créer ton propre sujet afin d'obtenir de l'aide : https://forums.commentcamarche.net/forum/virus-securite-7/new
Il vaut mieux créer ton propre sujet afin d'obtenir de l'aide : https://forums.commentcamarche.net/forum/virus-securite-7/new
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 18:27
15 juin 2012 à 18:27
Enfin, ça dépends de l'OS et de la variante, ce n'est pas toujours possible de redémarrer en mode sans échec.
gi_ranger
Messages postés
3
Date d'inscription
lundi 16 juillet 2012
Statut
Membre
Dernière intervention
16 juillet 2012
16 juil. 2012 à 16:25
16 juil. 2012 à 16:25
Bonjour kalimusic,
Il m'arrive le même pb que yozora.
J'ai utilisé OTL comme tu l'as indiqué et posté le rapport ici :
https://pjjoint.malekal.com/files.php?id=20120716_h11y6n13i7q8
Si tu peux m'aider ?
Merci d'avance
Il m'arrive le même pb que yozora.
J'ai utilisé OTL comme tu l'as indiqué et posté le rapport ici :
https://pjjoint.malekal.com/files.php?id=20120716_h11y6n13i7q8
Si tu peux m'aider ?
Merci d'avance
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 juil. 2012 à 16:48
16 juil. 2012 à 16:48
Bonjour,
Je pourrais regarder un peu plus tard, en fin de journée.
A +
Je pourrais regarder un peu plus tard, en fin de journée.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 juil. 2012 à 18:31
16 juil. 2012 à 18:31
re,
Redémarre sous l''environnement REATOGO
● Double-clique sur l'icône jaune OTLPE.
● Sous "Custom Scans/Fixes", copie/colle les instructions suivantes :
● Clique sur le bouton Run Fix, patiente pendant le travail de l'outil.
● Un rapport va s'ouvrir au format bloc-note.
● Héberge le rapport et donne le lien.
A +
Redémarre sous l''environnement REATOGO
● Double-clique sur l'icône jaune OTLPE.
● Sous "Custom Scans/Fixes", copie/colle les instructions suivantes :
:OTL O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fest0r_ot.exe () [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2012/07/16 08:31:43 | 000,133,632 | ---- | C] () -- C:\WINDOWS\System32\fest0r_ot.exe
● Clique sur le bouton Run Fix, patiente pendant le travail de l'outil.
● Un rapport va s'ouvrir au format bloc-note.
● Héberge le rapport et donne le lien.
A +
gi_ranger
Messages postés
3
Date d'inscription
lundi 16 juillet 2012
Statut
Membre
Dernière intervention
16 juillet 2012
16 juil. 2012 à 19:54
16 juil. 2012 à 19:54
Merci pour tes éléments,
J'ai fait tourné OTL. Le rapport est là : https://pjjoint.malekal.com/files.php?id=20120716_u6d5l12e11t14
@+
J'ai fait tourné OTL. Le rapport est là : https://pjjoint.malekal.com/files.php?id=20120716_u6d5l12e11t14
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 juil. 2012 à 20:31
16 juil. 2012 à 20:31
re,
Tu as oublié de mettre la commende initiale :OTL
Recommence puis redémarre ton pc stp
A +
Tu as oublié de mettre la commende initiale :OTL
Recommence puis redémarre ton pc stp
A +
gi_ranger
Messages postés
3
Date d'inscription
lundi 16 juillet 2012
Statut
Membre
Dernière intervention
16 juillet 2012
16 juil. 2012 à 22:29
16 juil. 2012 à 22:29
Apparemment ça fonctionne normalement maintenant.
Je suis ravi !!
Comment te remercier ?
Je suis ravi !!
Comment te remercier ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 juil. 2012 à 22:36
16 juil. 2012 à 22:36
ok,
est simple, le plus important va suivre :
== == == == == == == == == == MISES A JOUR == == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et particulièrement celle que tu as eu):
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
est simple, le plus important va suivre :
== == == == == == == == == == MISES A JOUR == == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et particulièrement celle que tu as eu):
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
5 oct. 2012 à 21:13
5 oct. 2012 à 21:17
Merci de créer un nouveau sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new