Se connecter / S'enregistrer
Votre question

[résolu] virus gendarmerie national

Tags :
  • Écran noir
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Février 2012 13:29:07

Bonjour,

Je suis ici car j'ai été infecté par un trojan. Une page avec le logo gendarmerie s'est ouvert sur mon post. La 1er fois j'ai ferme ma session et je l'ai rouvert sans pb. J'ai fait un scan avec Avira (2012 il me semble) et mbam. Il n'a rien trouvé.
4 jours plus tard je relance mon ordi et là après l'ouverture de session même page. Je referme la session et à la réouverture écran noir (avec quand même la souris).
J'essaie donc de redémarrer en mode sans échec mais là pareil, écran noir (avec écrit mode sans echec dans les coin).

J'ai donc démonter mon DD pour l’emmener au boulot, je le branche sur ma bécane et je fait un scan avec OTL (vue sur un forum) et ensuite mbam. Voici les rapport:
http://
http://
http://

Je voulais savoir si quelqu'un pouvais me dire ce qu'il en ai ? sachant qu’après avoir trouvé le trojan, j'ai demandé à mbam de me le supprimer, je refait un scan en ce moment même.

D'avance merci pour votre aide

Autres pages sur : resolu virus gendarmerie national

23 Février 2012 15:06:50

http://

voici le dernier rapport mbam, apparemment l’élément à bien été supprimé.
Est ce que je doit allez plus loin ?
23 Février 2012 15:35:20

Bonjour

Ca à l'air d'être bon !

Passe ceci quand même:


  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur

  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Contenus similaires
    23 Février 2012 17:01:39

    j'ai fait ce que tu m'a indiqué mais le problème c'est que comme je ne suis pas directement sur mon ordi ça ne fonctionne pas.
    Enfin ça fonctionne mais sur le disque local.
    Je m'explique, j'ai dû ramener mon DD à mon boulot. Du coup je l'ai branché à la place de mon lecteur, si qui me permet de le voir et de le nettoyer.
    Cela dit quand je lance adwcleaner il ne me scan que mon disque local C: alors que mon DD infecté apparaît sur D: et E:

    Je n'ai pas trouve comment preciser le volume

    Du coup j'essaierai ce soir quand j'aurai remis mon DD dans mon portable.
    23 Février 2012 17:18:15

    Ok mais comment as tu fais pour passer malwarebytes et OTL alors ?
    23 Février 2012 17:33:40

    J'avoue ne pas avoir vérifier avec OTL mais comme mbam est plus complet en option j'ai pu préciser les volumes que je souhaitais scanner
    23 Février 2012 17:52:36

    Ok c'est vrai avec MBAM et un scan complet tu peux choisir ton disque , bien fais un essai ce soir alors !
    Tu me diras ce qu'il en est :D 
    23 Février 2012 19:08:10

    J'ai rallumer mon ordi et ca n'a rien change. J'arrive tj a l'ecran avec mes 2 session et ensuite ecran noir avec le curseur de la souris au milieu. Pareil en mode sans echec. Est ce qu'il n'y aurait pas une solution en mode de commande ?
    (j'ecrit depuis mon iphone)
    23 Février 2012 19:58:20

    Ouais, j'ai vue le même sujet mais sur Seven sur malekal, du coup j'ai tenté une restauration systeme. La 1er n'a pas fonctionné mais la seconde oui.
    Du coup j'ai bien accès à ma session.
    J'en ai profité pour lancer un scan avec ADWcleaner et voici le rapport:
    http://

    J'ai essayer de lancer un scan avec mbam mais impossible, j'ai l'erreur "erreur d'execution 5, argument ou appel de procedure incorrect" et si j'essaie de le desinstaller "runtime error (at-1:0) cannot import dll: mbam.dll."
    23 Février 2012 20:37:38

    Télécharge sur le bureau RogueKiller (par tigzy)
    * * Quitter tous les programmes en cours
    * * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * * Sinon lancer simplement RogueKiller.exe

    * Attendre la fin du Prescan ...
    * Cliquer sur suppression
    Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
    donner son contenu sur le forum

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    23 Février 2012 21:52:08

    Supprime Roguekiller

    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/tWCDfQgwa

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.

    Faire également tes mises a jour Java etc :
    http://hacking.interdit.free.fr/phpBB3/viewtopic.php?f=...

    Mets a jour Malwarebytes et fais un scan rapide et post le rapport
    23 Février 2012 22:19:08

    antivirus désactivé
    http://
    java est mis à jour

    par conte tj la même erreur avec mbam
    24 Février 2012 07:12:07

    Bonjour

    Tu ne peux toujours pas le désinstaller et réinstaller ?
    24 Février 2012 09:41:21

    non impossible
    24 Février 2012 10:30:46

    supprime le en mode sans échec
    24 Février 2012 11:02:24

    Là je suis au boulot, donc en prise en main je ne pense pas que je puisse redémarrer en mode sans échec. En plus je ne rentre pas avant dimanche soir, mais j'essaierais dimanche du coup
    24 Février 2012 11:08:57

    Citation :
    je ne pense pas que je puisse redémarrer en mode sans échec.

    Pourquoi? Tu peux faire quoi très exactement ?
    Tu as toujours l" écran noir ?
    Je ne pige pas trop depuis mon PC

    On va attendre dimanche alors !
    24 Février 2012 13:54:57

    c'est mon pc perso qui plante et là je suis au boulot. J'ai la main à distance via logmein chez moi mais je ne peux pas le redémarrer à distance en mode sans échec, c'est impossible.
    Et comme je ne suis pas chez moi ce weekend je ne pourrais tester que dimanche en revenant.
    24 Février 2012 14:55:45

    :D  pas de problème , a dimanche !
    27 Février 2012 01:09:37

    impossible de supprimer mbam en mode sans échec, j'ai dû utiliser mbam-clean et ça a fonctionné.
    je l'ai réinstallé après avoir fait un petit nettoyage avec ccleaner.
    mbam se lance bien sans pb
    27 Février 2012 05:50:09

    Bonjour philemon72

    Comment se comporte ton PC maintenant ?

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
    27 Février 2012 08:39:52

    Il se comporte bien, aucun soucis.
    Je te remercie pour ton aide. Heuresement qu'il y a des forum sinon j'aurai ete bon pour formater mon disque. Encore merci
    27 Février 2012 09:36:31

    Bonjour

    Ok Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne journée et un bon surf!!!

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS