Virus dit " gendarmerie"

Résolu
Julien06 Messages postés 130 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
Voilà je naviguais sur internet sur un site de réservation hôtel lorsque une page s'est ouverte qui me dit que mon ordinateur est bloqué et que je dois payer 200€ que dois je faire en sachant que je n'arrive à faire aucune action.
Merci d'avance

21 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut le pc redemarre-t-il en invité de commande ?
    0
  2. Nicodu68bis Messages postés 21 Statut Membre 1
     
    Tu peut toujours essayer de le débrancher,puisque tu dis que tu ne peut faire aucune action tu ne risques rien...
    Sinon ctrl-alt-suppr et fin de tache/arrêter le processus...
    Quand à payer 200 euros à mon avis ça n'arrangera rien...
    0
  3. Julien06 Messages postés 130 Statut Membre
     
    J'ai essayer de le redémarrer en mode sans échec avec prise en charge réseau ou en invite de commandes mais ça ne marche pas le processus de redémarrage se refait à. Vaque fois comme si je démarrer l'ordinateur normalement
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Julien06 Messages postés 130 Statut Membre
     
    Comment je fais pour le télécharger sur mon Pc la je discute avec toi via mon iPhone
    0
  6. Julien06 Messages postés 130 Statut Membre
     
    Je n'en ai pas d'autres lol je n'ai pas une autre solution? Sinon je dois le mettre sur une clef USB?
    0
  7. Julien06 Messages postés 130 Statut Membre
     
    j'ai essayer quelque chose quand je redemerrare et que j'arrive a l'interface du mode sans echec je choisis reparer l'ordinateur et la je choisis restaurer systeme d'apres une sauvegarde et apparement ça marche donc je voulais savoir si je pouvais faire quelque chose en prevention contre ce virus?
    0
  8. g3n-h@ckm@n
     
    oui j'aurais du te remander ton systeme d'exploitation ce que j'ai ommis ^^

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  9. g3n-h@ckm@n
     
    desinstalle adobe reader 9
    desinstalle offerbox
    desinstalle Toolbar.MediaBar
    desinstalle PriceGong
    desinstalle pixeasy
    desinstalle freeze.com
    desinstalle conduit Engine

    =============================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Processes::
    OfferBox.exe

    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "HP Software Update"=-
    ""=-
    "QuickTime Task"=-
    "offerbox"=-
    "iTunesHelper"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKEY_CLASSES_ROOT\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1631550F-191D-4826-B069-D9439253D926}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1631550F-191D-4826-B069-D9439253D926}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{838b9725-b6d4-49d7-83a1-2f427efc4d42}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{838b9725-b6d4-49d7-83a1-2f427efc4d42}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{838b9725-b6d4-49d7-83a1-2f427efc4d42}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{838b9725-b6d4-49d7-83a1-2f427efc4d42}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{838b9725-b6d4-49d7-83a1-2f427efc4d42}"=-
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2715B5CA-FDD4-486D-B374-A86CFB18664F}]
    [-HKCU\Software\OfferBox]
    [-HKCU\Software\pixeasy]
    [-HKLM\Software\Freeze.com]
    [-HKLM\Software\OfferBox]
    [-HKLM\Software\pixeasy]
    [-HKLM\Software\Trymedia Systems]

    folder::
    C:\Program Files (x86)\PriceGong
    C:\Program Files (x86)\PixEasy
    C:\Windows\Temp\AVSETUP_4ef8cae6
    C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    C:\Users\pancho\AppData\Roaming\OfferBox
    C:\ProgramData\Trymedia
    C:\Users\pancho\AppData\Local\Conduit
    C:\Program Files (x86)\Conduit
    C:\Program Files (x86)\OfferBox
    C:\Program Files (x86)\PriceGong
    C:\Windows\Tasks\OfferBoxUpdate.job

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  10. Julien06 Messages postés 130 Statut Membre
     
    re,

    j'ai essayé de supprimé tout les fichier que tu m'as dit mais y'en a 3 que je n'ai pas trouvé : toolbar.mediabar; freezer.com; conduitengine.

    ensuite j'ai envoyé pre-script et voila le resultat :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.008 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 27/12/2011 | 10.10 Par g3n-h@ckm@n
    Utilisateur : pancho (Administrateurs)
    Ordinateur : PANCHO-PC
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    txt:: | Host:: | NsLook::
    list:: | IP:: | ADS:: | Kill:: | clean::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    Tray::

    Script : 01:49:31

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤

    Modification du registre effectuée

    ¤

    Absent : C:\Program Files (x86)\PriceGong
    Supprimé : C:\Program Files (x86)\PixEasy
    Absent : C:\Windows\Temp\AVSETUP_4ef8cae6
    Supprimé : C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
    Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Supprimé : C:\Users\pancho\AppData\Roaming\OfferBox
    Supprimé : C:\ProgramData\Trymedia
    Supprimé : C:\Users\pancho\AppData\Local\Conduit
    Supprimé : C:\Program Files (x86)\Conduit
    Absent : C:\Program Files (x86)\OfferBox
    Absent : C:\Program Files (x86)\PriceGong
    non Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 01:50:26

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  11. g3n-h@ckm@n
     
    heu je t ai pas dit de supprimer les fichiers mais de desinstaller les programmes
    0
  12. Julien06
     
    Oui je les ai desinstaller pas supprimer sauf les 3 que je n'ai pas trouvé
    0
  13. g3n-h@ckm@n
     
    d'ac

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  14. Julien06 Messages postés 130 Statut Membre
     
    ok voici le rapport :

    # AdwCleaner v1.403 - Rapport créé le 28/12/2011 à 02:28:03
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : pancho - PANCHO-PC (Administrateur)
    # Exécuté depuis : C:\Users\pancho\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\pancho\AppData\LocalLow\Conduit

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v0.0.0.0

    Fichier : C:\Users\pancho\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "js": [ "chrome.js", "surfcanyon.js" ],
    Supprimée : "update_url": "hxxp://www.surfcanyon.com/chrome_update.xml",

    *************************

    AdwCleaner[R1].txt - [3696 octets] - [28/12/2011 02:27:57]
    AdwCleaner[S1].txt - [2498 octets] - [28/12/2011 02:28:03]

    *************************

    Dossier Temporaire : 9 dossier(s)et 20 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [2718 octets] ##########
    0
  15. Julien06
     
    Salut,
    Non je n'ai plus de problème appârant sur mon Pc et je t'en remercie.
    Bonne continuation et bonne fête des fin d'année
    0
  16. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  17. Julien06 Messages postés 130 Statut Membre
     
    salut , bonne année et desolé pour le temps de reponse.

    voici le rapport de malwarebyte's

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.06.03

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    pancho :: PANCHO-PC [administrateur]

    06/01/2012 18:42:13
    mbam-log-2012-01-06 (18-42-13).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 357564
    Temps écoulé: 53 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    mon pc a l'air clean non?
    0
  • 1
  • 2