Bonjour,
Mon pc est infesté par le virus de la gendarmerie. Impossible de demarrer en mode sans echec. J'ai démarré via OTLPE j'ai fais un scan et maintenant je ne sais pas quoi faire.
Si vous pouvez m'aider.
Merci
virus gendarmerie
Modérateurs : Mods Windows, Helper
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: virus gendarmerie
utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: virus gendarmerie
Je suis sur mon smart phone pour l'instant. Je n'arrive pas à avoir acces au forum depuis internet avec reatogo. Je comprend pas pourquoi au début ça marché.
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: virus gendarmerie
Utilise le CD Live Malekal : https://www.malekal.com/2013/02/22/malekal-live-cd/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus gendarmerie
j'ai envoyé le rapport. voici un lien pour accéder au fichier: http://pjjoint.malekal.com/files.php?id ... u8l12u5c12
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: virus gendarmerie
Relançe OTLPE 
o sous Custom Scan box
copie_colle le contenu du cadre ci dessous [en commençant bien à :OTL ,les: inclus devant OTL et cette fois ci clic RUNFIX]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.:OTL
O4 - HKLM..\Run: [Regedit32] File not found
O4 - HKU\parent-n.ECDA.000_ON_C..\Run: [Bubble Dock] File not found
O4 - HKU\parent-n.ECDA.000_ON_C..\Run: [KiesAirMessage] File not found
O4 - HKLM..\Run: [wmcodecdspps] C:\Documents and Settings\parent-n.ECDA.000\Local Settings\Application Data\Microsoft\Windows\120\wmcodecdspps.exe (SmartDev)
O4 - Startup: C:\Documents and Settings\parent-n.ECDA.000\Menu Démarrer\Programmes\Démarrage\v9ejha.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2014/04/10 06:52:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\2992199F9A
[2013/01/29 12:49:43 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\parent-n.ECDA.000\126200921.exe
[2013/01/29 12:49:34 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\parent-n.ECDA.000\5617168.dll
[2012/11/12 04:35:58 | 000,347,664 | ---- | C] (Ghisler Software GmbH) -- C:\Documents and Settings\parent-n.ECDA.000\argeketmzmaxgee.exe
[15 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2014/04/10 07:50:59 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
[2014/04/08 09:00:02 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
[2012/11/16 01:27:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\parent-n.ECDA.000\Application Data\hellomoto
[2012/09/14 01:02:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\parent-n.ECDA.000\Application Data\OpenCandy
[2012/11/13 11:52:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\parent-n.ECDA.000\Application Data\Oqyk
:files
C:\Documents and Settings\All Users\Application Data\2992199F9A\ahje9v.cpp /D
C:\Documents and Settings\parent-n.ECDA.000\Menu Démarrer\Programmes\Démarrage\v9ejha.lnk /D
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
===> redemarre windows, ça marche ??
--------------------------------------------------
Faut réparer le service winmgmt dont le fichier est supprimé dans le fix : SRV - [2014/04/10 06:52:35 | 000,186,442 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Documents and Settings\All Users\Application Data\2992199F9A\ahje9v.cpp -- (winmgmt)
avec ROgueKiller depuis Ѡindows desormais puisque tu dois démarrer :
Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon
» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le
et desinstalle Ѡajam : O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
puis :
- Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: virus gendarmerie
Le virus a disparu. Je ferais le reste des manip demain. Merci beaucoup pour votre aide. Par contre je comprends pas pourquoi je n'ai pas accès au forum. Du slartphone c'est vraiment galère. Bonne soirée et merci encore.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 553 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 311 Vues
-
Dernier message par ZdChokS
-
- 9 Réponses
- 266 Vues
-
Dernier message par Malekal_morte
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 7 Réponses
- 224 Vues
-
Dernier message par Malekal_morte