Votre question

infection : virus gendarmerie nationnale

Tags :
  • Portable hp
  • Windows Vista
  • Virus
  • Restauration système
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2012 18:23:59

Bonjour,

Mon ordinateur est un pc portable HP Pavillion tournant sous Windows Vista.

Hier soir j'ai eu la désagréable surprise de voir mon ordinateur se bloquer à cause d'un virus.

Il est bloqué quelques minutes après le démarrage par une fausse image de la gendarmerie et en cherchant sur le web, j'ai attéri sur ce site.

Comme je n'y connais rien, j'ai débranché l'alimentation.

Si vous avez du temps à m'accorder pour m'aider, ce serait sympa.

S'il faut des précisions, n'hésitez pas.

Merci.

Autres pages sur : infection virus gendarmerie nationnale

22 Mars 2012 20:56:00

Bonsoir

Est ce que tu as la possibilité de démarrer en mode sans échec ?
Si oui fais une restauration Système !
23 Mars 2012 01:37:29

Oui, l'ordinateur démarre en mode sans échec.

Je vais comme ça, merci beaucoup.
Contenus similaires
23 Mars 2012 01:39:44

Désolé pour le double post, j'ai oublié un mot.

Oui, l'ordinateur démarre en mode sans échec.

Je vais faire comme ça, merci beaucoup.
23 Mars 2012 07:11:06

Bonjour
Ca y est tu as réussi ?
Si oui fais ce qui suit:
Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL



    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    23 Mars 2012 13:12:07

    Oui, j'y suis arrivé.

    D'accord, je ferai ça en fin d'après-midi.

    Par contre Java s'est mis à jour et Microft Updates a installé une centaine de mis à jour.

    J'ai aussi réinstallé FireFox et remis internet dessus.

    Ca risque de poser des problèmes ?

    Merci.
    23 Mars 2012 17:23:14

    Citation :
    Ca risque de poser des problèmes ?

    Non pas de problème!
    24 Mars 2012 19:08:03

    Salut

    C'est pas mal tout çà, as tu d'autres soucis ?

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.


  • REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    24 Mars 2012 20:55:29

    Il y a un peu plus d'un mois, le pc ramait beaucoup, mais après une réinstallation système, tout était redevenu comme avant.

    Pour MalwareByte's Anti-Malware, mon fichier d'installation se nomme mbam-setup-1.60.1.1000.exe

    Je lance l'installation, la mis à jour et l'examen et je reviens.
    24 Mars 2012 21:39:57

    L'examen rapide n'a trouvé aucun élément nuisible.

    J'ai bien fermé le fichier texte qui est apparu, par contre pour le rapport, je ne le vois nul part, mais il n'apparait peut-être que s'il y a des éléments nuisibles.

    25 Mars 2012 07:39:30

    Bonjour,
    Pour info les rapports de MBAM se trouvent ici:



    Ton infection est arrivée car tes logiciels comme java, adobe reader etc n'étaient pas a jour .
    Prendre le temps de lire

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour-maintenir-ses-p...
    Absolument à faire.

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinate...

    Pour moi c'est OK , Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "[résolu]" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter un bon Dimanche et un bon surf!!!

    25 Mars 2012 12:26:16

    Ok pour le rapport.

    ha ok, je peux le mettre en résolu, donc pas besoin du rapport, vu qu'il n'a rien trouvé.

    Merci beaucoup de ton aide et des conseils pour la sécurité de l'ordinateur.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS