Votre question

ordinateur bloquer par le virus de la gendarmerie

Tags :
  • Virus
  • gendarmerie nationale
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2012 11:40:59

Autres pages sur : ordinateur bloquer virus gendarmerie

a c 628 8 Sécurité
16 Septembre 2012 16:13:04

Bonjour aussi ...

Tu as d'autres infections, et de nombreux adwares (logiciels publicitaires) sur ce pc ...

1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jerecherche.org
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://jerecherche.org
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.search-web.net
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://jerecherche.org/?nav=if&zon=Spie
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = jerecherche.org
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.jerecherche.org
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://jerecherche.org?nav=if&zon=Stbpie
    IE - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://www.jerecherche.org
    FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
    FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?v=18&q="
    FF - prefs.js..browser.search.order.1: "Fast Browser Search"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
    [2012/08/21 17:41:48 | 000,000,000 | ---D | M] (Messenger Plus Live France Community Toolbar) -- C:\Users\Nath\AppData\Roaming\mozilla\Firefox\Profiles\urip8muc.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
    [2009/10/11 17:56:42 | 000,005,407 | ---- | M] () -- C:\Users\Nath\AppData\Roaming\Mozilla\Firefox\Profiles\urip8muc.default\searchplugins\fast-browser-search.xml
    [2012/02/12 12:27:34 | 000,003,915 | ---- | M] () -- C:\Users\Nath\AppData\Roaming\Mozilla\Firefox\Profiles\urip8muc.default\searchplugins\sweetim.xml
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000..\Run: [lan] C:\Users\Nath\chat-land\Chat-Landmessenger.jar File not found
    O4 - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000..\Run: [lksjwlnfkamsirb] C:\Windows\lksjwlnf.exe ()
    O4 - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000..\Run: [tempHome] C:\Users\Nath\AppData\Local\Temp\racourci.vbe File not found
    O15 - HKU\S-1-5-21-2747813254-2571274061-3573368903-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
    [2012/09/15 13:11:28 | 000,000,000 | ---D | C] -- C:\ProgramData\uhidecdnknhjvty
    [2012/09/15 13:11:28 | 000,082,860 | ---- | M] () -- C:\ProgramData\bpquldfacueqggm
    [2012/09/15 13:10:37 | 000,080,384 | ---- | M] () -- C:\Windows\lksjwlnf.exe
    [2012/09/15 13:10:37 | 000,080,384 | ---- | M] () -- C:\ProgramData\lksjwlnf.exe
    [2012/09/15 10:21:23 | 000,000,558 | ---- | M] () -- C:\Windows\tasks\Scheduled scanning task.job
    [2011/10/13 14:18:45 | 000,000,000 | ---D | M] -- C:\Users\Nath\AppData\Roaming\EoRezo
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:8AB6C1D7
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:9E22BBE8

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    A partir de ce moment, tu dois pouvoir redémarrer en mode normal, sinon dis-le moi.

    Un fois en mode normal :

    2) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - SweetPacks Toolbar for Internet Explorer 4.4 (adware : logiciel publicitaire)
    - SweetIM for Messenger 3.6 (idem)

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ...Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 628 8 Sécurité
    16 Septembre 2012 17:27:23

    Re,

    Ok, as-tu encore des symptômes/souci sur ce pc ?

    Si c'est bon, pour terminer :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS