Se connecter / S'enregistrer
Votre question

problème virus gendarmerie [RESOLU]

Tags :
  • Virus
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2012 16:53:10

Comme amélie 44, j'ai le virus gendarmerie qui bloque mon ordinateur.
J'ai téléchargé OTL, fais les analyses et j'ai les deux rapports que je vous transmets.
Merci beaucoup de votre aide. Je me sens seule sans mon P.C Help !!!

http://pjjoint.malekal.com/files.php?id=20120827_j10j14...
http://pjjoint.malekal.com/files.php?id=20120827_l14e8r...

Autres pages sur : probleme virus gendarmerie resolu

27 Août 2012 17:13:32

Bonjour
on va commencer par enlever les adware embarqués avec le virus gendarmerie.



  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)


  • +++++++


    tu as des fichiers locked?
    Contenus similaires
    28 Août 2012 10:24:34

    Bonjour
    les fichiers vérouillés, ce sont ceux que l'on ne peut pas ouvrir. Ils sont cryptés.


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    ajoute un nouveau rapport OTL stp
    28 Août 2012 18:29:28

    re :) 


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKU\S-1-5-21-179635862-1617132328-1212482831-1000\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found
    IE - HKU\S-1-5-21-179635862-1617132328-1212482831-1000\..\SearchScopes,DefaultScope = {F692AB2E-66C9-49CB-AED9-D4896E549B25}
    IE - HKU\S-1-5-21-179635862-1617132328-1212482831-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    IE - HKU\S-1-5-21-179635862-1617132328-1212482831-1001\..\URLSearchHook: {70df8d13-bdd3-448e-944c-efde21b77161} - No CLSID value found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKU\S-1-5-21-179635862-1617132328-1212482831-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKU\S-1-5-21-179635862-1617132328-1212482831-1000..\Run: [|3045053B-4DA6-1C2F-E659-1D4E1873D0C6}] C:\Users\Nicolas\AppData\Roaming\Ihuzry\leus.exe ()
    O4 - Startup: C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gold Barre.lnk = C:\Program Files\gold barre\Gold Barre.exe (Gold Barre)

    :files
    C:\Users\Nicolas\AppData\Roaming\Ihuzry

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**



    après, tu redémarres normalement puis tu fais ceci:


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware
    28 Août 2012 19:10:18

    Ok, par contre je suis désolé mais je crois j'ai du rater quelque chose car dans le rapport d'otl, il me dit en substance qu'il n'a pas "compris" ce que je demandais et donc, il n'a rien supprimé. Est-ce normal ? En attendant, je ne suis donc pas passé à l'étape de malware.

    http://pjjoint.malekal.com/files.php?id=20120828_v8o8h1...

    Merci du temps que tu m'accordes, je suis loin d'être un génie avec les ordinateurs ^^
    28 Août 2012 19:35:30

    Finalement, j'ai réessayé, et ça a marché, enfin je crois car le rapport commence par " all processes killed " et en dessous, pas de message d'erreur...
    Voila ce nouveau rapport
    http://pjjoint.malekal.com/files.php?id=20120828_m15x9g...

    Voila, je vais redémarrer en mode normal et voir avec malware.

    28 Août 2012 22:09:09

    ok
    j'attends ton rapport MBAM :) 
    29 Août 2012 09:57:36

    Ok MBAM n'a rien trouvé par contre MSE a trouvé une menace grave dans les fichiers "moved"par OTL et j'ai donc supprimé cette menace. Sinon tout marche normalement.
    Un grand merci pour ton aide précieuse et ta disponibilité.
    29 Août 2012 10:20:55

    Bonjour
    c'est normal, les fichiers moved, c'est la quarantaine d'OTL. (comme la quarantaine d'un antivirus, les fichiers infectieux sont innofensifs)
    comment se comporte ton pc?


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    29 Août 2012 15:17:13


    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update

    29 Août 2012 17:56:51

    Ok, par contre la mise à jour adobe ne fonctionne pas: déjà l'ordi rame pour ouvrir le fichier téléchargé (une dizaine de minutes ) puis adobe s'ouvre en me disant que le pack ne peut s'ouvrir. A la suite de ca, le fichier disparait du dossier "telechargement" et je suis obligé de retélécharger, et tout ca recommence ... Ca le fait pour la mise à jour IE comme Firefox.
    De plus, depuis le téléchargement, il me semble que mon navigateur windows s'est considérablement ralenti: y aurait-il un lien? Internet et tout le reste est très bien cependant.
    Edit: java la mise à jour s'est déroulée normalement par contre les problèmes concernent adobe, flash comme reader. quant aux lenteurs, finalement c'est pas si net que ça, donc certainement fausse alerte ...
    30 Août 2012 10:30:19

    Ca fait la même chose sur les pages officielles, en effet.
    30 Août 2012 10:41:11

    Ta version de Firefox est préhistorique :D 
    tu as une version 3.6.15, on est à la 14.0.1 !
    télécharge la dernière version:
    http://www.mozilla.org/fr/firefox/fx/

    normalement, ça devrait marcher après
    30 Août 2012 11:59:23

    Ok, alors j'ai mis la version 15 de Firefox, qui m'a proposé automatiquement flash player, que j'ai donc installé.
    J'avais encore des problèmes pour les installations ( lenteurs, manip qui n'aboutit pas ... ) que j'ai réglé en exécutant les mises à jour directement en tant qu'administrateur avec le clic droit ... Est-ce normal que l'exécution en tant qu'utilisateur "simple" ne fonctionne pas ?

    Par ailleurs, SXCU me signale que je n'ai pas java version 6-14 alors que j'ai la version 7 qui est logiquement supérieure aux versions 6 non?

    Voila le résumé SX de tout ça :

    http://pjjoint.malekal.com/files.php?id=20120830_f11n15...
    30 Août 2012 18:27:23

    re
    Désinstalle tes anciennes version de java.

    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    30 Août 2012 19:27:17

    Ok j'ai bien fait comme tu m'as dit.
    Un très grand merci pour ton aide plus que précieuse et tous tes conseils, tu m'as sorti d'une bien mauvaise passe.
    Encore un internaute en détresse de sauvé ^^
    31 Août 2012 12:16:09

    de rien
    bon surf!
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS