Se connecter / S'enregistrer
Votre question
Fermé

Virus gendarmerie nationale coriace

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2012 17:27:15

Voila Probleme résolu !! merci :) 

Autres pages sur : virus gendarmerie nationale coriace

27 Janvier 2012 17:57:24

simon-13 a dit :
Bon j'expose mon problème : Mon pc vient de se faire infecter par ce virus gendarmerie nationale.
A chaque lancement en mode normal le virus apparaissait a la place du bureau. J'ai restauré le systeme un jour en arière et a la place du virus j'ai un écran tout noir. J'ai donc suivis une instruction trouvé sur un forum recomendant d'utiliser malwarebytes j'ai donc fais l'analyse, suprimé le virus en question (2 trojan trouvé), relancé mon pc en mode normal et la le bureau s'est affiché. J'ai rééteint le pc puis relancé et la plus rien : A nouveau l'écran noir !! Le pc fonctionne en mode sans échec avec ou sans prise en charge réseau !

Edit : je dispose de windows 7 64 bits

Je post donc pour avoir de l'aide si quelqu'un sait comment éliminer définitivement le virus.
Merci.


J'ai eu un peu le même probleme que toi Mais sans le virus gendarmerie je m'en suis débarrassé en formatant l'ordi mais si ton pc contient des informations importantes pour toi et puis ce qu'il fonctionne en mode sans échec n'oublie pas de sauvegarder les fichiers de tes documents avant de formater.une fois tes informations en lieu sure,tu passes ton disque de windows et tu attends que windows se réinstalle.
Avant de remettre les informations sauvegardées dans ton disque externe pense a lui passer ton antivirus, de façon d'etre sure de ne pas y remettre le virus précédement enlevé.
espérant pouvoir contribué à ton aide,
cordialement ,
jpdenain
27 Janvier 2012 18:02:07

Bonjour

jpdenain@guest

Si tu veux bien prends connaissance de ceci http://www.infos-du-net.com/forum/272538-11-rappels-sec... ici tu es dans une section spéciale regarde Qui sont les membres qui vous prennent en charge.

Par contre sur les autres sections du forum tu peux répondre comme tu veux

Cordialement

@ simon-13

En mode sans échec avec prise en charge réseau

Télécharge sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes en cours
Lancer RogueKiller.exe.
Attendre la fin du Prescan ...
Cliquer sur Scan
Cliquer sur Rapport et copier coller le contenu du notepad sur le forum!
Contenus similaires
27 Janvier 2012 18:49:06

Mets a jour Malwarebytes et tu refais un scan et post le rapport !

Ensuite,

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    27 Janvier 2012 20:54:53

    Première chose a faire supprimes spybot qui est complétement obsolète

    Désactive ton antivirus

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL


    RAS
    :OTL
    O8:[b]64bit:[/b] - Extra context menu item: Recherche avec search-web - C:\Users\Simon\scriptjava.html ()
    O8 - Extra context menu item: Recherche avec search-web - C:\Users\Simon\scriptjava.html ()
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
    [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Users\Simon\*.tmp files -> C:\Users\Simon\*.tmp -> ]
    [2012/01/27 00:54:44 | 000,000,008 | ---- | M] () -- C:\Users\Simon\AppData\Roaming\9iw7efmw918427pp.dat

    :Files
    @Alternate Data Stream - 1164 bytes -> C:\Users\Simon\AppData\Local\lzZrcwQTnlCigxL:EvBnM6kYb0gC9L0SlHOwa8vaHozs
    @Alternate Data Stream - 1032 bytes -> C:\Users\Simon\AppData\Local\xaEjj1ME:CoxyOwpxWSHipOvVsbl3od
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp

    :Commands
    [emptytemp]



    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler sans te servir du PC!!!!!
    • Copie et colle le rapport dans ta réponse stp



    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • Redémarre en mode normal
    27 Janvier 2012 21:20:11

    Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
    Options Avancées :
    menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
    clique sur Outils
    clique sur Résident
    -Dans Résident :
    décoche Résident "TeaTimer" pour le désactiver.

    Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination"
    Clique sur "Vaccination" dans la colonne sur la gauche :
    Clique sur annuler (la flèche bleue) pour annuler la vaccination.

    Et tu le supprimes
    28 Janvier 2012 06:31:11

    Bonjour

    Refais voir Roguekiller http://www.sur-la-toile.com/discussion-223746-1--RogueK...
    Tu fais l'option Scan et l'option suppression !

    Télécharge MBRScan (de Eric_71) sur ton Bureau.

    Lance MbrScan.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Clique sur le bouton "Report"

    Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
    23 Mars 2013 14:09:22

    bonjour,
    comment faire si je ne peux pas redémarrer en mode ss echec ?
    merci
    a c 548 8 Sécurité
    23 Mars 2013 14:37:52

    Bonjour thosita,

    Vous souhaitez une prise en charge ?
    Merci de créer votre propre sujet.
    Un seul sujet par utilisateur et infection.

    Je ferme ici.
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS