Virus "Gendarmerie Nationale"

Fermé
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 - 2 févr. 2012 à 00:12
 Utilisateur anonyme - 9 févr. 2012 à 19:48
Bonsoir,
Mon PC s'est retrouvé complètement bloqué par le Virus trojan "Gendarmerie Nationale";
J'ai sorti mon disque dur pour le mettre en DD externe de manière à le scanner avec avast et malwarebytes.
Aucune détection du virus.
Rogne triller ne scanne que que le disque dur en fonction mais pas celui en externe.
est-ce que quelqu'un connait un anti virus qui peut me le détecter ou bien qu'elle procédure puis-employer pour le détecter et le détruire.
Je vous en remercie par avance.
Cordialement.
Guy wing


A voir également:

16 réponses

bonjour remets le disque dur dans son pc , et demarre le pc en mode sans echec avec prise en charge reseau

c'est pas malin ce que tu as fait , suivant l'infection qui l'accompagnait tu as infecté l'autre pc aussi.....
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
2 févr. 2012 à 15:07
Bonjour,
Apparemment l'infection n'a pas touché l'autre DD.
J'ai réinstallé et effectué la protocole malwarebytes et Rognekiller.
Windows s'ouvre à présent correctement mais sur mon bureau n'apparaît plus la barre de démarrage, non plus le poste de travail..
Je ne peux accéder à l'intérieur de Windows qu'à travers le gestionnaire de tâche par la manip Ctrl - Alt - Suppr
Comment puis-je récupérer ma configuration normale.?
- Je peux accéder à internet et j'ai réinstallé SP3 pour XP sans succès.
- Je ne peux accéder à la commande "restauration".
- Avec "regedit je peux accéder au registre au cas où cela serait utile.
Merci par avance pour le dépannage.
Bien cordialement.
Guy Wing
0
Utilisateur anonyme
2 févr. 2012 à 15:54
je peux avoir les rapports ?
0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
2 févr. 2012 à 16:02
Rapports ??
Où puis-je me les procurer ?
Plus rien ne s'affiche sur le bureau.
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
2 févr. 2012 à 16:42
J'ai pu trouver le dossier bureau, voici le rapport dossier RK quarantine :

Time : 02/02/2012 11:13:22
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:13:46
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:13:49
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:13:51
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:16:15
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:16:57
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:17:22
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Time : 02/02/2012 11:17:32
--------------------------
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXBannerAdPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXDownloadManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXMediaManagerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll
[rundll32.exe.vir] -> C:\WINDOWS\system32\rundll32.exe
[DPXPlayerPlugin.dll.vir] -> C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll


Il y a des dossiers de registres que je ne peux pas copier
0
Utilisateur anonyme
2 févr. 2012 à 17:10
lol

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
2 févr. 2012 à 20:18
Bonsoir,
Désolé, mais c'est la bérézina.
j'ai essayé 3 fois les 3 logiciels sans succès.
A Chaque fois une annonce se sauvetage de 7 fichiers sur 7 et puis blocage.
C'est réellement la galère.
Quoi d'autre à essayer ???
Merci quand même.
bonne soirée.
Cordialement.
G.W.
0
Utilisateur anonyme
2 févr. 2012 à 21:48
tu as quoi comme antivirus avast ?
0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
3 févr. 2012 à 09:30
Bonjour,
Avast familial avec mise à jour permanente
0
Utilisateur anonyme
3 févr. 2012 à 11:23
hello

regarde dans protections supplementaires dans le menu à gauche dans l interface d'Avast si l'autosandbox n'est pas activée , auquel cas desactive-la le temps de la desinfection
0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
3 févr. 2012 à 15:47
hello,
Je n'ai pas trouvé de protections supplémentaires dans l'interface d'Avast.
J'ai désactivé Avast et essayé à nouveau les 3 scan, cele sans résultats.
Sauf un message d'erreur: exception processing message. c0000013 - parametrers 75afbfc 4 75afbfc7 75afbfc7
Que faire.. masse ou marteau????
0
Utilisateur anonyme
3 févr. 2012 à 16:52
"continuer"
0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
3 févr. 2012 à 17:16
CONTINUER ?????
0
Utilisateur anonyme
3 févr. 2012 à 20:51

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
guywing Messages postés 15 Date d'inscription samedi 28 janvier 2012 Statut Membre Dernière intervention 9 février 2012 2
9 févr. 2012 à 17:32
Bonjour,
J'ai dû m'absenter.
Le virus s'est de nouveau manifesté, aussi, j'ai pris mon parti de reformater mon DD et de réinstaller un autre syteme d'exploitation.
Merci pour ton intervention. Ca fait plaisir de se sentir soutenu en cas de gros problèmes.
Bien cordialement.
Guy Wing
0
Utilisateur anonyme
9 févr. 2012 à 19:48
ok au plaisir
0