Se connecter / S'enregistrer
Votre question

[Résolu] Virus gendarmerie !!!!

Tags :
  • Virus
  • gendarmerie nationale
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2012 10:28:29

Bonjour,
j'ai un virus sur mon pc portable à mon boulot, il s'agit d'un message qui me demande de payer 100€ pour le deboquer.
Y a t'il quelqu'un pour m'aider a virer se virus?

Autres pages sur : resolu virus gendarmerie

21 Août 2012 10:36:04

il y a quelqu'un qui puisse m'aider ???
a c 548 8 Sécurité
21 Août 2012 11:04:32

Bonjour,

Nous ne sommes pas un SAV ou une hotline, nous sommes bénévoles, alors merci de savoir patienter avant une prise en charge !


Afin de connaitre la variante, dis-nous si tu peux démarrer ou non en mode sans échec et avoir la main sur le pc, sinon on passera par d'autres procédures :
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Contenus similaires
21 Août 2012 13:15:43

Bonjour,
je sais tres bien que je suis sur un FORUM, et que ce n'est ni une hotline ni un SAV, ma demande s'adressais a quelqu'un qui veuille bien m'aider :)  :) 
Alors oui je peux demarrer en mode sans echec. mais entre temps j'ai fais une restauration du systeme, j'obtiens mon bureau mai je ne sais pas si le virus y est encore
a c 548 8 Sécurité
21 Août 2012 13:58:34

Re,

Nous t’aiderons, comme tous, mais soyez patient, et ne renvoyez pas un message dix minutes après le précédent comme tu l'avais fait, c'est cela que je mettais en avant.

On va vérifier l'absence de l'infection ou pas :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    21 Août 2012 14:15:26

    ok désolé alors ce n'etais vraiment pas mon intention de brusquer qui que ce soit...
    Mais deja merci de me repondre.
    Actuellement j'analyse.
    a c 548 8 Sécurité
    21 Août 2012 23:13:48

    Re,

    C'est un pc professionnel ?
    As-tu les autorisations pour nous laisser agir sur ce pc ?


    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.
    Une raison aussi pour que le service pack 1 ne soit pas installé ?

    J'attends la confirmation de ta responsabilité sur ce pc avant de continuer.

    (pour info tu as quelques restes de l'infection, mais rien de méchant)

    :jap: 
    22 Août 2012 08:45:15

    bonjour Hyunkel30,
    oui il s'agit d'un pc professionnel et oui j'ai les autorisation pour vous laisser agir dessus.
    a c 548 8 Sécurité
    22 Août 2012 12:33:10

    Re,

    OK, par contre tu ne m'as pas répondu :

    Citation :
    Une raison aussi pour que le service pack 1 ne soit pas installé ?


    On y va pour virer les restes :

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - Java(TM) 6 Update 21 (64-bit) (version obolète, tu possèdes une plus récente)
    - Viewpoint Media Player (éditeur à la réputation douteuse, tracking)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2008/04/04 19:10:26 | 000,030,152 | ---- | M] (Viewpoint Corporation) [Auto | Running] -- C:\Program Files (x86)\Viewpoint\Common\ViewpointService.exe -- (Viewpoint Service)
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files (x86)\Viewpoint\Viewpoint Media Player\npViewpoint.dll (Viewpoint Corporation)
    [2011/08/11 11:41:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2012/08/21 09:48:24 | 000,000,000 | ---D | C] -- C:\ProgramData\vlsvyglzwodidbf
    [2012/08/01 10:49:15 | 000,000,000 | ---D | C] -- C:\Users\ESPRITH-1\AppData\Roaming\OfferBox
    [2012/08/01 10:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/08/01 10:48:53 | 000,000,000 | ---D | C] -- C:\Users\ESPRITH-1\AppData\Roaming\Babylon
    [2012/08/21 09:48:24 | 000,000,051 | ---- | M] () -- C:\ProgramData\spsqrbnkiberiun

    :Files
    C:\Program Files (x86)\Viewpoint

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Dis-moi après le redémarrage si tout est ok sur le pc.


    :jap: 
    22 Août 2012 12:34:08

    non pas de raison particuliere
    22 Août 2012 12:51:42

    hyunkel30 a dit :



    Dis-moi après le redémarrage si tout est ok sur le pc.


    :jap: 


    le pc a bien redemarré et il y a une icone sur le bureau "Groupe résidentiel"
    a c 548 8 Sécurité
    22 Août 2012 14:14:51

    Re,

    Ah cela c'est pas lié à mes manipulations, tu peux la supprimer.

    On nettoie les outils, on met à jour et on conclus :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Mise à jour du système et des logiciels :

    Met à jour ton système vers le service pack 1 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> tous les programmes -> windows update


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    22 Août 2012 14:51:43

    Merci beaucoup d'avoir pris le temps de vous occuper de mon probleme. :)  :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS