Netbook Virus "Gendarmerie Nationale"
July
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Netbook sous Windows 7 est infecté par le virus "Gendarmerie Nationale" qui me bloque tout. J'ai tenté de l'allumé en mode sans échec mais j'ai toujours la page du virus qui apparait...
Est-ce que quelqu'un à une solution ?
Merci d'avance !
Julie.
Mon Netbook sous Windows 7 est infecté par le virus "Gendarmerie Nationale" qui me bloque tout. J'ai tenté de l'allumé en mode sans échec mais j'ai toujours la page du virus qui apparait...
Est-ce que quelqu'un à une solution ?
Merci d'avance !
Julie.
A voir également:
- Netbook Virus "Gendarmerie Nationale"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
90 réponses
Je l'ai fait, mais ça n'a pas marché. WinToFlash à l'air de fonctionné, mais le chargement est long.
suis ces indications à partir de :
Lance OTLPE.exe qui se trouve.......
et revient poster les rapports comme indiqué :
https://gen-hackman.kanak.fr/
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lance OTLPE.exe qui se trouve.......
et revient poster les rapports comme indiqué :
https://gen-hackman.kanak.fr/
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Comment puis-je coller ou écrire le texte dans "Custom Scans/Fixes", puisqu'internet ne fonctionne pas et que je ne peux pas écrire (les lettres sont inversées quand je tape et il y en manque) ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - E:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: E:\Users\July\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.7459548442492819.exe.lnk ()
O7 - HKU\July_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O33 - MountPoints2\{38a27c23-c06c-11e0-89f3-002454a966d9}\Shell - "" = AutoRun
O33 - MountPoints2\{38a27c23-c06c-11e0-89f3-002454a966d9}\Shell\AutoRun\command - "" = F:\MI.exe
O33 - MountPoints2\{f4dabef4-f0ab-11e0-9cb4-002454a966d9}\Shell - "" = AutoRun
O20 - HKLM Winlogon: Shell - (explrer.exe) - E:\windows\explrer.exe (Mach5 Software)
@Alternate Data Stream - 173 bytes -> E:\ProgramData\Temp:43A31AEA
@Alternate Data Stream - 159 bytes -> E:\ProgramData\Temp:E9495818
@Alternate Data Stream - 151 bytes -> E:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 145 bytes -> E:\ProgramData\Temp:798A3728
@Alternate Data Stream - 144 bytes -> E:\ProgramData\Temp:268F887D
@Alternate Data Stream - 125 bytes -> E:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 123 bytes -> E:\ProgramData\Temp:8530A643
@Alternate Data Stream - 123 bytes -> E:\ProgramData\Temp:6FB93194
@Alternate Data Stream - 123 bytes -> E:\ProgramData\Temp:5C270C64
@Alternate Data Stream - 119 bytes -> E:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 117 bytes -> E:\ProgramData\Temp:E7BA7168
@Alternate Data Stream - 117 bytes -> E:\ProgramData\Temp:DDEB08FD
@Alternate Data Stream - 117 bytes -> E:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 102 bytes -> E:\ProgramData\Temp:9B285B76
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
:Files
E:\windows\explrer.exe
E:\ProgramData\PKP_*.DAT
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - E:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: E:\Users\July\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.7459548442492819.exe.lnk ()
O7 - HKU\July_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O33 - MountPoints2\{38a27c23-c06c-11e0-89f3-002454a966d9}\Shell - "" = AutoRun
O33 - MountPoints2\{38a27c23-c06c-11e0-89f3-002454a966d9}\Shell\AutoRun\command - "" = F:\MI.exe
O33 - MountPoints2\{f4dabef4-f0ab-11e0-9cb4-002454a966d9}\Shell - "" = AutoRun
O20 - HKLM Winlogon: Shell - (explrer.exe) - E:\windows\explrer.exe (Mach5 Software)
@Alternate Data Stream - 173 bytes -> E:\ProgramData\Temp:43A31AEA
@Alternate Data Stream - 159 bytes -> E:\ProgramData\Temp:E9495818
@Alternate Data Stream - 151 bytes -> E:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 145 bytes -> E:\ProgramData\Temp:798A3728
@Alternate Data Stream - 144 bytes -> E:\ProgramData\Temp:268F887D
@Alternate Data Stream - 125 bytes -> E:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 123 bytes -> E:\ProgramData\Temp:8530A643
@Alternate Data Stream - 123 bytes -> E:\ProgramData\Temp:6FB93194
@Alternate Data Stream - 123 bytes -> E:\ProgramData\Temp:5C270C64
@Alternate Data Stream - 119 bytes -> E:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 117 bytes -> E:\ProgramData\Temp:E7BA7168
@Alternate Data Stream - 117 bytes -> E:\ProgramData\Temp:DDEB08FD
@Alternate Data Stream - 117 bytes -> E:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 102 bytes -> E:\ProgramData\Temp:9B285B76
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
:Files
E:\windows\explrer.exe
E:\ProgramData\PKP_*.DAT
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Je n'ai pas bien compris. Je colle ce texte où ? Dans "Custom Scans/fixes" d'OTLPE ? Et j'appuies sur quoi ? Car je ne vois ni "personnalisation", ni "correction"...
Tout s'est bien passé. L'ordinateur a redémarré, mais il n'a pas affiché de "rapport".
J'ai par contre trouvé un rapport dans un dossier OTL où là date correspond, je ne sais pas si c'est ça :
http://pjjoint.malekal.com/files.php?id=20120213_h15t7p12w13x12
J'ai par contre trouvé un rapport dans un dossier OTL où là date correspond, je ne sais pas si c'est ça :
http://pjjoint.malekal.com/files.php?id=20120213_h15t7p12w13x12
Oui. Il m'a demandé avant un truc en anglais si j'acceptais qu'il redémarre et j'ai dit OUI et il a redémarré et puis voila.
bien
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
J'ai lancé pré-scan, ça a commencé à chargé, avec les petites fenêtres noires qui s'ouvraient, etc. mais là je n'ai plus rien, je vois juste un fond d'écran vide depuis un moment.
J'attends encore ou j'éteinds et rallume ?
J'attends encore ou j'éteinds et rallume ?
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
