Se connecter / S'enregistrer
Votre question

Virus Gendarmerie Nationale sous Windows 7

Tags :
  • Windows 7
  • Virus
  • Ordinateur
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2012 20:24:01

Bonsoir, mon ordinateur est infecté par le virus gendarmerie nationale. Quand je démare en mode normal, un message s'affiche et je n'ai accès à aucune commande. J'ai tenté de redémarrer en ouvrant l'invite de commandes en mode sans échec, puis taper regedit etc... Jusqu'à remplacer explorer.exe dans Shell par explorer.exe mais ça n'a pas marché. J'ai donc suivit un topic créé par wibaz ("REGLE Virus Gendarmerie Nationale"), j'ai téléchargé MalwareBytes Anti-Malware et j'ai obtenu le rapport. En revanche, je suis bloqué quand il s'agit d'utiliser OTL, je ne sais pas ce que je dois rentrer dans Personnalisation.
Merci d'avance pour votre aide

Autres pages sur : virus gendarmerie nationale windows

8 Mai 2012 20:48:54

Bonjour

Tu arrives a démarrer en mode normal c'est çà ?

Poste le rapport de Malwarebytes
8 Mai 2012 20:51:31

Quand je démare en mode normal, j'ai juste le message du virus qui s'affiche et je ne peux qu'éteindre mon ordinateur.
Voilà le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.07.04

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Patricia :: WILLY [administrateur]

08/05/2012 18:44:25
mbam-log-2012-05-08 (18-44-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374308
Temps écoulé: 41 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patricia\AppData\Local\Temp\mswuet.exe (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patricia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\6f6c18a8-481daf45 (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patricia\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
Contenus similaires
8 Mai 2012 21:32:00

Problème réglé, j'ai réussi a restaurer le pc. Maintenant, il me reste plus qu'à le protéger... Je ne sais pas si je dois me sentir chanceux d'avoir pu restaurer mon ordinateur mais c'est fait !
8 Mai 2012 21:46:25

Ok alors je change mon post si tu as réussi à restaurer

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL



    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    8 Mai 2012 21:58:12

    J'ai la soluce pour toi car j'ai eu le même problème et réussi a m'en débarrassé comment j'ai fait ???

    > allume ton ordinateur en mode sans échec puis fait une restauration à une date antérieur et puis voila par magie plus de virus
    9 Mai 2012 11:01:03

    @ilkerr J pense que tu n'as pas regardé ce post !

    Sukiomary a dit :
    Problème réglé, j'ai réussi a restaurer le pc. Maintenant, il me reste plus qu'à le protéger... Je ne sais pas si je dois me sentir chanceux d'avoir pu restaurer mon ordinateur mais c'est fait !


    11 Mai 2012 23:02:17

    hackinginterdit a dit :
    @ilkerr J pense que tu n'as pas regardé ce post !

    Sukiomary a dit :
    Problème réglé, j'ai réussi a restaurer le pc. Maintenant, il me reste plus qu'à le protéger... Je ne sais pas si je dois me sentir chanceux d'avoir pu restaurer mon ordinateur mais c'est fait !




    je suis désolé :)  pas vu disons que j'était bourée (bonne excuse :D )

    :: hacking interdit jolie possible si justement ça pouvais être vrai ...

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS