Votre question

virus gendarmerie ucash

Tags :
  • Virus
  • Demarrage
  • Connexion
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2012 18:15:26

Bonsoir,
après quelques secondes, mon PC se bloque sur la page du virus gendarmerie.
Si j'essaie en mode sans échec et sans connexion internet, je tombe aussi sur cette page ou bien sur la page qui me demandede choisir le mode de démarrage.
Que puis-je faire?
Merci de me répondre.

Autres pages sur : virus gendarmerie ucash

1 Octobre 2012 21:14:17

Bonsoir
on va le faire via un cdlive.
profite-en pour sauvegarder tes données:

Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    services.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    volsnap.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\repair\*.*
    %systemroot%\repair\*.
    %systemroot%\repair\*
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    si le rapport est trop long:
  • Héberge-le, puis donne le lien.
    Utilise ceci : http://pjjoint.malekal.com/
    1 Octobre 2012 22:05:56

    Bonsoir et merci pour la prise en charge.
    Est-ce que cela peut fonctionner sur une clé USB? Car sinon il va falloir que j'attende demain pour aller dans une grande surface car il y a bien longtemps que je n'ai plus de CD vierge chez moi.
    Autre question à propos de mes données personnelles : comment les récupérer puisqu'elles sont sur le PC qui est bloqué?
    Merci.
    Contenus similaires
    2 Octobre 2012 13:12:56

    Bonjour,
    J'ai en partie la réponse à la question que j'ai posée : le pc me donne la possiblité de booter sur un support USB, mais j'arrive alors sur un écran " error loading operating system". OTLPNet est constitué d'un seul fichier de 120Mo environ? Est-ce que ça vaut le coup que je tente avec un CD gravé? Merci et à bientôt.
    2 Octobre 2012 21:08:24

    bonsoir
    c'est le cdlive qui te permet d'accéder à tes données.
    l'idée c'est de te faire récupérer tes données.

    Tu peux faire un otlpe sur une clé usb:
    http://forum.malekal.com/otlpe-sur-clef-usb-via-wintofl...

    si ça ne marche pas, ça te coutera un euro pour t'acheter un cd au détail dans n'importe quelle boutique informatique.

    3 Octobre 2012 10:09:01

    Bonjour, je suis revenu au CD, plus facile à utiliser pour moi.
    Par contre, le PC ne veut pas démarrer. Je luiai demandé de booter sur le CD, ce qu'il fait puisqu'il lance le lecteur CD, j'arrive à l'écran noir marqué "Starting Reatogo-X-PE..."avec une barre d'avancement qui avance. La première fois, le processus a été jusqu'au bout de la barre, a tourné un cetain temps puis le PC s'est éteint. En relançant le démarrage, le PC s'éteint tout seul au bout de 10 secondes. J'ai réessyé plusieurs fois, avec le même résutat.
    Si je retire le CD, il redémarre jusqu'à l'écran blanc UKASH.
    Qu'est-ce qu'il faut faire?
    Merci
    3 Octobre 2012 12:16:35

    Bonjour
    possible que ça soit une erreur de gravure. (cela arrive parfois)
    Tu peux essayer la galette reatogo sur un autre pc?

    sinon, tu recommences la procédures et tu graves un nouveau cd.
    3 Octobre 2012 14:28:24

    Bonjour, je suis au bord du désespoir, rien ne fonctionne!
    J'ai retélécharé OTLPE, puis regravé une autre galette, et je l'ai testé sur le PC avec lequel j'écris. J'arrive à l'écran "starting Reatogo" puis à un écran bleu avec un message comme quoi il y a un pb avec windows et quand je veux éteindre l'ordi, c'est le logo de Windows XP qui apparait alors que ce PC est sous W7. Si je retire la galette, il refonctionne normalement.
    Quant à celui qui nous occupe, il ne voit même pas le CD ( et pourtant il est en première place sur la liste pour booter), mais windows XP ne démarre pas non plus, j'arrive toujours sur la page "windows n'a pas démarré correctement .." et quelque soit l'option que je choisis (sans échec ou dernière bonne configuration connue ou démarrer normalement) Windows XP ne démarre pas .
    Y aurait-il une autre solution?
    Anonyme
    3 Octobre 2012 14:31:50

    Bonjour, j'ai le même soucis voici mes fichiers textes, pouvez vous m'aider svp ?
    Extras
    OTL
    a c 614 8 Sécurité
    3 Octobre 2012 14:38:13

    Bonjour,

    @ Lapsusone : merci de rester dans ton sujet, un helper te prendra en charge, un seul sujet/infection/utilisateur
    Anonyme
    3 Octobre 2012 14:39:37

    hyunkel30 a dit :
    Bonjour,

    @ Lapsusone : merci de rester dans ton sujet, un helper te prendra en charge, un seul sujet/infection/utilisateur


    Ok merci.
    3 Octobre 2012 15:12:50

    Juste un petit message rectificatif : j'ai réussi à faire booter le PC sur le CD mais il s'arrête toujours tout seul en fin de procédure, sans installer reatogo.
    3 Octobre 2012 22:28:17

    Bonsoir
    tu as ton cd de windows xp?
    4 Octobre 2012 18:34:52

    Bonsoir,
    je n'ai pas le CD de windows XP car il était déjà installé quand j'ai eu le PC. Désolé.
    A bientôt.
    4 Octobre 2012 22:23:44

    Bonsoir,
    le cd démarre, la première fois jusqu'au début du scan ( il a repéré des choses), puis le scan s'arrête au bout de 4 min, et le PC s'éteint, depuis il ne dépasse pas la phase " windows is loading files"....Ca,c'es quand il boote bien sur le CD, sinon, le CD démarre, il me demande d'appuyer sur une touche , mais c'est XP qui démarre.
    J'arrête pour ce soir, je n'en peux plus.
    5 Octobre 2012 17:39:35

    Bonjour,
    HOURRAH,
    je viens de réussir une passe complète avec un boot sur le CD, j'ai réessayé en revenant du boulot sans trop y croire et ça a fonctionné : il a détecté Trojan:win32/weelof.C et j'ai validé la suppression à la fin. Je viens de redémarrer le PC sans problème, il m'a juste l'air un peu lent. Un grand merci déjà! Et y a-t-il autre chose à faire? Si non, j'ai une question mais je ne sais pas où la poser : comment faire pour que tout ( java, adobe et tous les trucs dans le genre) soient toujours à jour? L'antivirus (avira) se met à jour tout seul mais pour les autres, je ne sais pas faire. Encore merci!!!
    5 Octobre 2012 21:44:33

    Bonsoir
    c'est loin d'être terminé :) 
    Tu vas sauvegarder tes données puis on va vérifier ton système:



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    services.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.

    6 Octobre 2012 18:25:12

    Bonjour

    +++

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :files
    C:\Documents and Settings\All Users\Application Data\baupmosfjxscwpx

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    puis

    Mets à jours Malwarebytes_Anti-Malware_
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    6 Octobre 2012 22:36:16

    Bonsoir,

    J'ai refait une passe avec OTL. Pas de rapport au redémarrage ( qui se déroule normalement), par contre avant le rédemarrage, le rapport tenait en une ligne : c'était le nom du fichier suivi de " moved successfully"
    MBAM plante au bout de 1 minute environ sur un dossier : C:/adpatec/aspi/ include/srbcmn.h
    J'ai réessayé, mais il plante toujours au même endroit, seul le nom du fichier après le dernier / change. Le répertoire en question en contient 5 qui font tous 15ko.
    A bientôt.
    8 Octobre 2012 21:07:06

    Bonsoir
    curieux...
    je vais regarder ce que ça contient:


    Télécharge SystemLook sur ton Bureau.
    http://jpshortstuff.247fixes.com/SystemLook.exe

    * Double-click SystemLook.exe pour le lancer.
    * Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:


    :dir
    C:/adpatec/aspi/ include /s


    * Click le bouton Look pour commencer le scan.
    * Laisse l'outil travailler, cela peut prendre quelques minutes.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
    8 Octobre 2012 22:13:47

    Bonsoir,
    le rapport fait plusieurs dizaines de pages.... C'st normal? Je ne le colle pas dans la réponse, y a-t-il une autre solution pour te le transmettre?
    11 Octobre 2012 21:59:55

    Bonsoir
    j'ai pas vraiment envie d'insister vu que ça me semble légitime...

    comment se comporte ton pc?



    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    17 Octobre 2012 19:23:20

    Bonsoir, excuse-moi pour le retard, cette fois-ci c'est moi qui avait un virus...
    Voici le rapport demandé.
    Le PC est correct a priori, sauf cette histoire de MBAM qui plante et un autre détail : dans les cases où il faut rentrer un identifiant ou un mot de passe, il faut souvent que je tape 2 fois la première lettre pour qu'elle apparaisse.
    A bientôt.

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Administrateur
    17/10/2012
    19:28:17
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin n'est pas à jour! (11.4.402.265)

    Nom : Adobe Shockwave Player 11.6
    Version : 11.6.4.634
    Adobe Reader n'est pas à jour! (11.0.0)

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Nom : Mozilla Maintenance Service
    Version : 14.0.1

    Java Information :
    Nom : Java(TM) 6 Update 26
    Version : 6.0.260
    Java(TM) 6 Update 26 n'est pas à jour! (6.0.350)

    Java Information :
    Nom : Java(TM) 7
    Version : 7.0.0
    Java(TM) 7 n'est pas à jour! (7.0.70)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    17 Octobre 2012 20:38:11

    Bonsoir
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update


    +++++++++++++++++++++++++++++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS