Virus gendarmerie nationale

Résolu
mrjo83 -  
 Utilisateur anonyme -
Bonjour, j'ai windows xp, j'ai le virus de la gendarmerie,impossible d'avoir l'ecran mode sans echec en passant par F8, donc au demarrage a la barre de progress windows , je coupe mon pc, je redemarre j'ai l'ecran mode sans echec, mais impossible ni avec la souris ni avec le clavier de selectionner en surbrillance quelqu'un peut t'il m'aider d'avance merci

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    Tu procèdes comme ceci :

    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

    pour accéder au mode sans echec mais tu choisis:

    Invite de commande en mode sans echec

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui
    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    0
    1. mrjo83 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
       
      merci electricien 69 tout marche j'ai eu les glandes !!!! ce soir je bois un coup a ta santé
      0
  2. Utilisateur anonyme
     
    cool :D

    ceci ne veut pas dire que ton pc ne soit pas infecté !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  3. mrjo83
     
    merci electricien, j'ai lancé malwarebyte qui m'a trouvé un probleme et j'ai fait un scan avec mon antivirus qui m'a trouvé 3 chevaux de troie tu pense qu'il est encore infecté?
    0
  4. Utilisateur anonyme
     
    bah,

    je n'ai pas de rapport, j'aurais voulu avoir le rapport de Zhpdiag avant de passer à MBAM !

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mrjo83
     
    voila le rapport: http://cjoint.com/?BAulO11Z3cu

    merci d'avance electricien
    0
  7. Utilisateur anonyme
     
    c'est bien ce qui mesemblait :

    vas dans le menu démarrer, panneau de configuration, ajout suppression de rpogramme, désinstalle ceux là :

    Adobe Reader 9.4.2
    Java 6 Update 2
    Java 6 Update 24

    télécharge la dernière version depuis leur site dédié pour java et Adobe reader !

    pendant l'installation, il se peut qu'on te propose d'installer des barres d'outils (case précochée) donc, décoche ces cases !

    fais une mise à jour de ton xp :

    en plus des mises à jour des logiviels, il afut mettre à jour windows pour combler la faille de sécurité :D

    évite d'installer des barres d'outils, laplus part d'entre elles est infectieuse !

    ton pc est justement infecté par ces barres qu'on appelle adwares !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    0
  8. mrjo83
     
    merci electricien j'ai fait tout ce que tu m'a dit je donne le lien pour le rapport adwcleaner

    http://cjoint.com/?BAusCn9B5qT
    0
  9. Utilisateur anonyme
     
    relance ADWC, clique sur supprimer,

    poste son rapport

    0
  10. mrjo83
     
    merci electricien je t'envoie le rapport c'est sympa de ta part

    http://cjoint.com/?BAvkz0tiYvy
    0
  11. mrjo83
     
    hello electricien, depuis j'ai un raccourci bureau nommé MBRCheck sur mon écran!
    sait tu ce que c'est?
    Merci
    0
  12. Utilisateur anonyme
     
    bonjour,

    Mbrceck est avec zhpdiag :D

    relance Zhpdiag,

    clique sur la flèche verte pour labcer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  13. mrjo83
     
    ok electricien je te donne le lien du rapport

    http://cjoint.com/?BAvn3SahNCt

    merci
    0
  14. Utilisateur anonyme
     
    on va supprimer le restant d'Adobe :

    si on te demande de confirmer la désinstallation d'Adobe, tu l'acceptes !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.)
    [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Toolbar.Facemood
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    O43 - CFD: 02/12/2011 - 17:53:20 - [17,723] ----D- C:\Documents and Settings\M.\Application Data\FrostWire
    O43 - CFD: 12/01/2010 - 16:57:54 - [22,869] ----D- C:\Documents and Settings\M.\Application Data\LimeWire
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O47 - AAKE:Key Export SP - "E:\Nouveau dossier\FrostWire\FrostWire.exe" [Enabled] .(...) -- E:\Nouveau dossier\FrostWire\FrostWire.exe (.not file.)
    O51 - MPSK:{3b3ed3dc-05a3-11df-a367-000c76ae874a}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Fichier absent
    O51 - MPSK:{496d47f6-77ac-11e0-a73f-000c76ae874a}\AutoRun\command. (...) -- C:\WINDOWS\system32\Start.hta (.not file.) => Fichier absent
    O51 - MPSK:{b6981293-a933-11df-a4f8-000c76ae874a}\AutoRun\command. (...) -- H:\__DT\DT.exe (.not file.) => Fichier absent
    [MD5.E5AAF71BAC0582AD252758C5ECBB1395] [SPRF][11/12/2011] (.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\M.\Bureau\SweetImSetup.exe [459568]
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O42 - Logiciel: Adobe Reader 9.4.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    [HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon =>
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods] =>Toolbar.Facemoods =>
    C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  15. mrjo83
     
    ok voila le rapport

    http://cjoint.com/?BAvrQKbj5fe

    et merci
    0
  16. Utilisateur anonyme
     
    :D

    on va nettoye le restant avant de tout términer :D

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  17. audrey7m
     
    Sur un autre ordi, télécharge malewarebytes (sur clubic ou 01net,...) sur une clef USB. Démarre ton ordi en mode sans échec (F8), la manip t'est détaillée. Puis tu installes malwarebytes et tu lances une recherche complète des programmes malveillants. Il t'en trouvera au moins 1 (pour moi c'était un genre de scarabée) puis tu redémarres normalement et c'est bon! Je viens juste de le faire j'ai eu le même problème!
    0
  18. mrjo83
     
    oui, malware m'a déja troué la sorte de scarabée mais bien avant de faire toutes les manips
    0
  • 1
  • 2