Se connecter / S'enregistrer
Votre question

infection virus gendarmerie

Tags :
  • nationale
  • Virus
  • Windows 7
  • ransomware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mars 2013 16:50:32

Bonjour !
J'ai suivi la procédure avec frst. (Méthode de chantal11)
Voilà mon rapport : http://www.mediafire.com/view/?yqxvyf1tm16v7h7
Pour info, je suis sous Windows 7 et je pense en 32 bits !
Merci de votre aide !

Autres pages sur : infection virus gendarmerie

a c 639 8 Sécurité
a b $ Windows 7
6 Mars 2013 17:43:47

stribi a dit :
Bonjour !
J'ai suivi la procédure avec frst. (Méthode de chantal11)
Voilà mon rapport : http://www.mediafire.com/view/?yqxvyf1tm16v7h7
Pour info, je suis sous Windows 7 et je pense en 32 bits !
Merci de votre aide !


bonjour

nous allons regarder cela ensemble

==============================

============

  • Télécharge RogueKiller de Tigzy

  • enregistre-le sur ton Bureau

  • /!\ Important -> Quitte tous les programmes en cours

  • Double-clique sur RogueKiller.exe sur ton Bureau

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Attends la fin du pré-scan

  • Sélectionne l'option scan




  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse




    • Si des éléments infectieux sont présents, relance RogueKiller et lance la Suppression





  • * copie/colle le rapport dans ta prochaine réponse


    ==========================================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    • copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur
    • Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    =======================================

    à te lire
  • [/color]
    m
    0
    l
    6 Mars 2013 21:19:05

    Merci pour cette réponse très complète, mais je ne crois pas pouvoir accéder à mon bureau pour le moment. Je n'ai pas fini la procédure de chantal11 donc je ne pense pas pouvoir y accéder.
    D'autre part, je suis en dual boot, ubuntu/windows et je me pose serieusement la question si cela vaut le coup de garder windows qui est un nid à virus, alors qu'ubuntu peut quasiment faire tout ce que windows peut faire, et à l'avantage de ne pas subir les virus.
    De plus mon disque dur de 250GB a été divisé en deux à l'époque (Ubuntu 190GB et Windows 60GB) et j'ai plusieurs fois été embêté par la taille du disque dur de windows...
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b $ Windows 7
    7 Mars 2013 08:30:08

    stribi a dit :
    je ne crois pas pouvoir accéder à mon bureau pour le moment.


    hello

    je croyais que tu postais de ton pc .
    donc ton pc démarre sur une page blanche avec le message gendarmerie qui apparait ensuite?si j'ai bien compris.
    que comptes tu faire, tu expliques que tu vas peut être supprimer windows?
    tu me dis et en fonction de ta réponse , on avisera

    m
    0
    l
    7 Mars 2013 19:14:25

    Oui je vais peut-être supprimer windows, pour les raisons citées dans mon message précédent.
    Cela réglerait mon problème d'ailleurs :p 
    m
    0
    l
    a c 639 8 Sécurité
    a b $ Windows 7
    7 Mars 2013 20:37:18

    stribi a dit :
    Oui je vais peut-être supprimer windows, pour les raisons citées dans mon message précédent.
    Cela réglerait mon problème d'ailleurs :p 


    hello

    si tu supprimes windows, tu pourras mettre ton topic en [résolu]
    par contre,si tu as un remords, je te donne quand même le script qui te concerne.

    =================================désinfection=========================

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      HKLM\...\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart [3460760 2012-07-30] (Babylon Ltd.)
      HKU\Cyprien\...\Run: [Facebook Update] "C:\Users\Cyprien\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-11] (Facebook Inc.)
      HKU\Cyprien\...\Run: [WinLogin] C:\Users\Cyprien\AppData\Roaming\WinLogin.exe [x]
      HKU\Cyprien\...\Winlogon: [Shell] explorer.exe,C:\Users\Cyprien\AppData\Roaming\skype.dat [90624 2011-11-16] ()
      BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2561488 2013-02-21] ()
      2013-03-06 06:42 - 2013-03-06 06:48 - 00000004 ____A C:\Users\Cyprien\AppData\Roaming\skype.ini
      HKU\Cyprien\...\Run: [svchost_service] C:\Users\Cyprien\AppData\Roaming\Microsoft\WD_17.04.12.exe [x]
      HKU\Cyprien\...\Run: [Windows] C:\Users\Cyprien\AppData\Roaming\2PA871ETM5.exe [x]
      HKU\Cyprien\...\Run: [tofitugikloq] C:\Users\Cyprien\tofitugikloq.exe [x]
      HKU\Cyprien\...\Winlogon: [Shell] explorer.exe,C:\Users\Cyprien\AppData\Roaming\skype.dat [90624 2011-11-16] ()

      C:\Program Files\Babylon
      C:\Users\Cyprien\AppData\Roaming\WinLogin.exe
      C:\Users\Cyprien\AppData\Roaming\skype.ini
      C:\Users\Cyprien\AppData\Roaming\Microsoft\WD_17.04.12.exe
      C:\Users\Cyprien\AppData\Roaming\2PA871ETM5.exe
      C:\Users\Cyprien\tofitugikloq.exe
      C:\Users\Cyprien\AppData\Roaming\skype.dat



    • Enregistre le fichier sur la clé USB sous le nom fixlist.txt

      NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC.
      Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


    • Redémarre le PC infecté en ouvrant le menu des Options de récupération système, comme indiqué précédemment

    • Lance FRST, clique une seule fois sur le bouton Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt sur la clé USB. Copie/colle le contenu de ce rapport dans ta réponse.




    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS