Se connecter / S'enregistrer
Votre question

Virus gendarmerie police [RESOLU]

Tags :
  • Virus
  • Malware
  • web
  • Fenêtre intempestive
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2012 00:06:53

Bonjour,
un de mes pc a été infecté par le malware "gendarmerie police" qui est décrit comme un exploit web (http://).
Je pense l'avoir éradiqué en utilisant malwareantibytes et hijackthis, la fenetre intempestive n'apparait plus.
Comment est ce que je peux etre sur que le pc est ok?
je joins un log hijackthis : http://
Merci de votre aide

Autres pages sur : virus gendarmerie police resolu

a c 940 8 Sécurité
29 Mars 2012 14:46:11

Bonjour,

Hijackthis est un peu léger pour un Windows 7 64 bits.

Applique la procédure qui suit pour contrôler ton système :

ZHPDiag :


  • Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
    Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Double-clique sur ZHPDiag2.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  • L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
  • Double-clique sur ZHPDiag pour lancer l'outil
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
    Referme ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau.
    Ce rapport étant trop long pour le forum, héberge-le sur cjoint.com ou pjjoint.fr et copie-colle le lien fourni dans ta réponse.


  • @+
    29 Mars 2012 22:03:42

    Bonjour et merci pour ton aide.
    Voici le résultat du test : http://cjoint.com/?0CDwdzPjjGP

    PS : pourquoi hijackthis est un peu léger pour un Windows 7 64 bits ?
    Contenus similaires
    a c 940 8 Sécurité
    30 Mars 2012 10:04:25

    Bonjour,

    Hijackthis est un outil de diagnostic un peu dépassé face aux nouvelles menaces et n'est pas très performant sur des systèmes Windows Vista ou 7, 64 bits de surcroit. Il ne liste que le strict minimum.

    Merci pour le rapport ZHPDiag.

    ---------------------------------------------------------------------------------------------

    ZHPFix :


    • Copie toutes les lignes de ce script

    • Ferme toutes les applications ouvertes

    • Double-clique sur ZHPFix, raccourci sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur H
      Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)

    • Clique sur GO

    • Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)

    • Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC

    • Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • ZHPFixReport.txt
    • SX Check&Update


  • @+
    31 Mars 2012 12:32:28

    Bonjour Chantal 11
    Voici le log ZhpFix
    Est ce qu'il restait des fichiers liés au virus, ou c'est "juste" un nettoyage?

    Le log SX Check&Update
    Je suis un peu étonné qu'il me détecte certains logiciels comme non à jour. Car j'avais vérifié toutes les update en lisant le mode d'action du virus...

    Merci de ton aide
    a c 940 8 Sécurité
    31 Mars 2012 19:30:54

    Bonjour,

    Excuse pour le délai, mais ici; il fait tellement beau, qu'un petit tour dans la garrigue s'imposait :) 

    Merci pour les rapports.
    J'ai fait remonter pour le rapport SX Check&Update.
    Tu es bien à jour pour Java et Adobe Reader, mais pas pour Flash Player et c'est cette faille qui a permis au Virus Gendarmerie de s'installer.
    http://forum.security-x.fr/malwares-315/%28malware%29-s...

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Comment se comporte le système ?
    Si tout va bien, nous finaliserons la procédure.

    @+
    31 Mars 2012 22:59:27

    Pas de problème: il faut profiter !

    Oui pour le pc tout est ok.
    Je ferme topic donc

    merci pour ton aide en tous cas :) 
    a c 940 8 Sécurité
    1 Avril 2012 09:23:29

    Bonjour,

    OK donc si tout va bien.

    Tu peux désinstaller ZHPDiag via Programmes et fonctionnalités.

    ---------------------------------------------------------------------------------------------

    Supprimer tous les anciens points de restauration et créer un nouveau point propre :


    • Dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
    • Coche Désactiver la protection du système, puis clique sur Appliquer
      Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés. Clique sur Oui pour valider.
      Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
    • Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système. Dans l'onglet Protection Système, le disque C affiche Protection Activée.
      La restauration du système est de nouveau fonctionnelle.
    • Clique sur Créer pour créer un nouveau point de restauration
    • Tape Après désinfection comme description, puis clique sur Créer
    • Un message de réussite doit apparaître
    • Clique sur OK et referme la Protection du système.


  • ---------------------------------------------------------------------------------------------

    Réactive l'UAC au niveau par défaut

    Le Contrôle de Compte Utilisateur (UAC) sous Windows 7

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS