Virus gendarmerie nationale
Résolu/Fermé
A voir également:
- Virus gendarmerie nationale
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
26 réponses
Utilisateur anonyme
17 janv. 2012 à 16:40
17 janv. 2012 à 16:40
bonjour,
Tu procèdes comme ceci :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
pour accéder au mode sans echec mais tu choisis:
Invite de commande en mode sans echec
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Tu procèdes comme ceci :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
pour accéder au mode sans echec mais tu choisis:
Invite de commande en mode sans echec
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Utilisateur anonyme
17 janv. 2012 à 18:10
17 janv. 2012 à 18:10
cool :D
ceci ne veut pas dire que ton pc ne soit pas infecté !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ceci ne veut pas dire que ton pc ne soit pas infecté !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
merci electricien, j'ai lancé malwarebyte qui m'a trouvé un probleme et j'ai fait un scan avec mon antivirus qui m'a trouvé 3 chevaux de troie tu pense qu'il est encore infecté?
Utilisateur anonyme
18 janv. 2012 à 18:03
18 janv. 2012 à 18:03
bah,
je n'ai pas de rapport, j'aurais voulu avoir le rapport de Zhpdiag avant de passer à MBAM !
je n'ai pas de rapport, j'aurais voulu avoir le rapport de Zhpdiag avant de passer à MBAM !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 janv. 2012 à 12:36
19 janv. 2012 à 12:36
tout est marqué ici :
https://forums.commentcamarche.net/forum/affich-24208885-virus-gendarmerie-nationale#3
https://forums.commentcamarche.net/forum/affich-24208885-virus-gendarmerie-nationale#3
Utilisateur anonyme
20 janv. 2012 à 13:45
20 janv. 2012 à 13:45
c'est bien ce qui mesemblait :
vas dans le menu démarrer, panneau de configuration, ajout suppression de rpogramme, désinstalle ceux là :
Adobe Reader 9.4.2
Java 6 Update 2
Java 6 Update 24
télécharge la dernière version depuis leur site dédié pour java et Adobe reader !
pendant l'installation, il se peut qu'on te propose d'installer des barres d'outils (case précochée) donc, décoche ces cases !
fais une mise à jour de ton xp :
en plus des mises à jour des logiviels, il afut mettre à jour windows pour combler la faille de sécurité :D
évite d'installer des barres d'outils, laplus part d'entre elles est infectieuse !
ton pc est justement infecté par ces barres qu'on appelle adwares !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
vas dans le menu démarrer, panneau de configuration, ajout suppression de rpogramme, désinstalle ceux là :
Adobe Reader 9.4.2
Java 6 Update 2
Java 6 Update 24
télécharge la dernière version depuis leur site dédié pour java et Adobe reader !
pendant l'installation, il se peut qu'on te propose d'installer des barres d'outils (case précochée) donc, décoche ces cases !
fais une mise à jour de ton xp :
en plus des mises à jour des logiviels, il afut mettre à jour windows pour combler la faille de sécurité :D
évite d'installer des barres d'outils, laplus part d'entre elles est infectieuse !
ton pc est justement infecté par ces barres qu'on appelle adwares !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
merci electricien j'ai fait tout ce que tu m'a dit je donne le lien pour le rapport adwcleaner
http://cjoint.com/?BAusCn9B5qT
http://cjoint.com/?BAusCn9B5qT
hello electricien, depuis j'ai un raccourci bureau nommé MBRCheck sur mon écran!
sait tu ce que c'est?
Merci
sait tu ce que c'est?
Merci
Utilisateur anonyme
21 janv. 2012 à 10:53
21 janv. 2012 à 10:53
bonjour,
Mbrceck est avec zhpdiag :D
relance Zhpdiag,
clique sur la flèche verte pour labcer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Mbrceck est avec zhpdiag :D
relance Zhpdiag,
clique sur la flèche verte pour labcer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Utilisateur anonyme
21 janv. 2012 à 15:14
21 janv. 2012 à 15:14
on va supprimer le restant d'Adobe :
si on te demande de confirmer la désinstallation d'Adobe, tu l'acceptes !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Toolbar.Facemood
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
O43 - CFD: 02/12/2011 - 17:53:20 - [17,723] ----D- C:\Documents and Settings\M.\Application Data\FrostWire
O43 - CFD: 12/01/2010 - 16:57:54 - [22,869] ----D- C:\Documents and Settings\M.\Application Data\LimeWire
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Nouveau dossier\FrostWire\FrostWire.exe" [Enabled] .(...) -- E:\Nouveau dossier\FrostWire\FrostWire.exe (.not file.)
O51 - MPSK:{3b3ed3dc-05a3-11df-a367-000c76ae874a}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Fichier absent
O51 - MPSK:{496d47f6-77ac-11e0-a73f-000c76ae874a}\AutoRun\command. (...) -- C:\WINDOWS\system32\Start.hta (.not file.) => Fichier absent
O51 - MPSK:{b6981293-a933-11df-a4f8-000c76ae874a}\AutoRun\command. (...) -- H:\__DT\DT.exe (.not file.) => Fichier absent
[MD5.E5AAF71BAC0582AD252758C5ECBB1395] [SPRF][11/12/2011] (.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\M.\Bureau\SweetImSetup.exe [459568]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O42 - Logiciel: Adobe Reader 9.4.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon =>
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods] =>Toolbar.Facemoods =>
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
si on te demande de confirmer la désinstallation d'Adobe, tu l'acceptes !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Toolbar.Facemood
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
O43 - CFD: 02/12/2011 - 17:53:20 - [17,723] ----D- C:\Documents and Settings\M.\Application Data\FrostWire
O43 - CFD: 12/01/2010 - 16:57:54 - [22,869] ----D- C:\Documents and Settings\M.\Application Data\LimeWire
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Nouveau dossier\FrostWire\FrostWire.exe" [Enabled] .(...) -- E:\Nouveau dossier\FrostWire\FrostWire.exe (.not file.)
O51 - MPSK:{3b3ed3dc-05a3-11df-a367-000c76ae874a}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Fichier absent
O51 - MPSK:{496d47f6-77ac-11e0-a73f-000c76ae874a}\AutoRun\command. (...) -- C:\WINDOWS\system32\Start.hta (.not file.) => Fichier absent
O51 - MPSK:{b6981293-a933-11df-a4f8-000c76ae874a}\AutoRun\command. (...) -- H:\__DT\DT.exe (.not file.) => Fichier absent
[MD5.E5AAF71BAC0582AD252758C5ECBB1395] [SPRF][11/12/2011] (.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\M.\Bureau\SweetImSetup.exe [459568]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O42 - Logiciel: Adobe Reader 9.4.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon =>
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods] =>Toolbar.Facemoods =>
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Utilisateur anonyme
21 janv. 2012 à 17:47
21 janv. 2012 à 17:47
:D
on va nettoye le restant avant de tout términer :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
on va nettoye le restant avant de tout términer :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Sur un autre ordi, télécharge malewarebytes (sur clubic ou 01net,...) sur une clef USB. Démarre ton ordi en mode sans échec (F8), la manip t'est détaillée. Puis tu installes malwarebytes et tu lances une recherche complète des programmes malveillants. Il t'en trouvera au moins 1 (pour moi c'était un genre de scarabée) puis tu redémarres normalement et c'est bon! Je viens juste de le faire j'ai eu le même problème!
Utilisateur anonyme
24 janv. 2012 à 17:32
24 janv. 2012 à 17:32
ok, mais il me faut son rapport :
https://forums.commentcamarche.net/forum/affich-24208885-virus-gendarmerie-nationale#18
https://forums.commentcamarche.net/forum/affich-24208885-virus-gendarmerie-nationale#18
17 janv. 2012 à 17:56