Virus Gendarmerie, rien ne marche ! :-\
Résolu
mos65c02
-
mos65c02 -
mos65c02 -
Bonjour,
J'essaie de supprimer le virus/rogue Gendarmerie, celui qui se propage via les sites de streaming, mais impossible de l'éradiquer.
J'ai essayé les méthodes préconisées sur internet, mais cela ne fonctionne pas.
Je précise que j'ai à faire à la version la plus coriace des 3 variantes répertoriées (celle qui bloque même le mode sans échec).
Le système infecté est un portable Toshiba qui tourne sous Windows 7.
Voilà, en espérant que quelqu'un puisse m'aider, merci d'avance.
J'essaie de supprimer le virus/rogue Gendarmerie, celui qui se propage via les sites de streaming, mais impossible de l'éradiquer.
J'ai essayé les méthodes préconisées sur internet, mais cela ne fonctionne pas.
Je précise que j'ai à faire à la version la plus coriace des 3 variantes répertoriées (celle qui bloque même le mode sans échec).
Le système infecté est un portable Toshiba qui tourne sous Windows 7.
Voilà, en espérant que quelqu'un puisse m'aider, merci d'avance.
A voir également:
- Virus Gendarmerie, rien ne marche ! :-\
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
31 réponses
Bonjour
Lis tranquillement ce poste.
Modification de la clé shell
https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Tiens moi au courant
Dans un premier temps on rétablit le bureau.
On verra le reste ensuite
@+
Lis tranquillement ce poste.
Modification de la clé shell
https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Tiens moi au courant
Dans un premier temps on rétablit le bureau.
On verra le reste ensuite
@+
Bonjour Guillaume5188,
Il y a du nouveau, le Bureau est revenu ! Ouf ! (J'en connais un qui va être content quand il va l'apprendre !).
En fait, hier soir, tu m'as demandé de passer par OTLPE pour faire RUNFIX avec les 2 lignes à ajouter que tu avais collées dans ton post, ce que j'ai fait, OTLPE m'a demandé de redémarrer, mais lorsque j'ai cliqué sur "Restart" l'ordi s'est bloqué.
Il m'a alors fallu l'éteindre par le bouton marche/arrêt du portable.
Puis après le redémarrage, toujours écran noir.
Tout à l'heure, je me suis dit qu'OTLPE n'avait peut-être pas finalisé la modification hier soir. J'ai ainsi retenté la même manip' avec OTLPE. Cette fois il ne s'est pas bloqué, a redémarré, je n'ai pas eu le temps de faire F12 pour choisir de démarrer sur le CD et donc la séquence de démarrage s'est poursuivie jusqu'au bout pour finalement se terminer par l'apparition du Bureau !
Là-dessus, j'en ai profité pour faire les mises à jour, elles sont toutes passées. Ca a pris un moment, mais tout s'est bien déroulé. Win 7 est maintenant en SP1.
J'ai également mis à jour Adobe Reader 9.
Par contre le Centre de Sécurité refuse de s'activer, il m'affiche une alerte dans la zone de notification. J'ai vérifié le service, il est désactivé (mais j'ai un doute sur ce point). Pareil pour Windows Defender, refuse de s'activer.
Quant à la clé USB, toujours rien. :-(
Enfin, bref, on a quand même sacrément progressé !
Là j'envisage de créer un point de restauration. Et d'installer quelques programmes (Ccleaner, Spywareblaster, Revouninstaller, Secunia PSI etc.) et de faire un bon nettoye de l'engin.
Qu'en penses-tu ?
Il y a du nouveau, le Bureau est revenu ! Ouf ! (J'en connais un qui va être content quand il va l'apprendre !).
En fait, hier soir, tu m'as demandé de passer par OTLPE pour faire RUNFIX avec les 2 lignes à ajouter que tu avais collées dans ton post, ce que j'ai fait, OTLPE m'a demandé de redémarrer, mais lorsque j'ai cliqué sur "Restart" l'ordi s'est bloqué.
Il m'a alors fallu l'éteindre par le bouton marche/arrêt du portable.
Puis après le redémarrage, toujours écran noir.
Tout à l'heure, je me suis dit qu'OTLPE n'avait peut-être pas finalisé la modification hier soir. J'ai ainsi retenté la même manip' avec OTLPE. Cette fois il ne s'est pas bloqué, a redémarré, je n'ai pas eu le temps de faire F12 pour choisir de démarrer sur le CD et donc la séquence de démarrage s'est poursuivie jusqu'au bout pour finalement se terminer par l'apparition du Bureau !
Là-dessus, j'en ai profité pour faire les mises à jour, elles sont toutes passées. Ca a pris un moment, mais tout s'est bien déroulé. Win 7 est maintenant en SP1.
J'ai également mis à jour Adobe Reader 9.
Par contre le Centre de Sécurité refuse de s'activer, il m'affiche une alerte dans la zone de notification. J'ai vérifié le service, il est désactivé (mais j'ai un doute sur ce point). Pareil pour Windows Defender, refuse de s'activer.
Quant à la clé USB, toujours rien. :-(
Enfin, bref, on a quand même sacrément progressé !
Là j'envisage de créer un point de restauration. Et d'installer quelques programmes (Ccleaner, Spywareblaster, Revouninstaller, Secunia PSI etc.) et de faire un bon nettoye de l'engin.
Qu'en penses-tu ?
Re
1)Active le centre de sécurité et également Windoxs Defender.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Adobe reader est lourd ;un petit logiciel comme Foxit reader suffit amplement pour lire un fichier au format PDF.
Inutile d'installer Spywaresblaster;Malwaresbytes suffit
Ccleaner peut être utile également
On verra ensuite pour la détection de cette clé usb.
@+
1)Active le centre de sécurité et également Windoxs Defender.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Adobe reader est lourd ;un petit logiciel comme Foxit reader suffit amplement pour lire un fichier au format PDF.
Inutile d'installer Spywaresblaster;Malwaresbytes suffit
Ccleaner peut être utile également
On verra ensuite pour la détection de cette clé usb.
@+
Re,
1) Fait
2) Fait
3) Fait
Pour le problème de clé USB, j'ai fait quelques essais avec mes 2 autres clés USB qui, elles, sont reconnues sans problèmes. Donc il y en a 1 sur les 3 qui est récalcitrante. En fait, ce qui est bizarre c'est qu'elle apparaît dans "périphériques et imprimantes", mais elle n'est pas reconnue dans le gestionnaire de fichiers (où seulement le Disque dur et le graveur de DVD sont présents).
C'est étonnant car cette même clé USB a toujours très bien fonctionné sur tous les ordinateurs sur lesquels je l'ai branché...
1) Fait
2) Fait
3) Fait
Pour le problème de clé USB, j'ai fait quelques essais avec mes 2 autres clés USB qui, elles, sont reconnues sans problèmes. Donc il y en a 1 sur les 3 qui est récalcitrante. En fait, ce qui est bizarre c'est qu'elle apparaît dans "périphériques et imprimantes", mais elle n'est pas reconnue dans le gestionnaire de fichiers (où seulement le Disque dur et le graveur de DVD sont présents).
C'est étonnant car cette même clé USB a toujours très bien fonctionné sur tous les ordinateurs sur lesquels je l'ai branché...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Laisse tomber avec cette clé.
Toutes les autres fonctionnent.
<gras>1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Pour se qui te concerne la partie activation de la restauration et la création d'un point de restauration.
@+
Laisse tomber avec cette clé.
Toutes les autres fonctionnent.
<gras>1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Pour se qui te concerne la partie activation de la restauration et la création d'un point de restauration.
@+
J'ai fait ce que tu m'as demandé.
Voici le rapport de Delfix :
# DelFix v8.8 - Rapport créé le 17/02/2012 à 20:44:59
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : EB (Administrateur)
# Exécuté depuis : C:\Users\EN\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [629 octets] - [17/02/2012 20:44:42]
DelFix[S1].txt - [586 octets] - [17/02/2012 20:44:59]
########## EOF - C:\DelFix[S1].txt - [709 octets] ##########
L'ordinateur fonctionne bien.
Y'a juste un petit truc, c'est que lorsqu'on éteint l'ordinateur, il y a systématiquement une page qui s'affiche indiquant que qu'un programme a planté, avant que l'ordi ne s'éteigne 20 secondes après. Ce n'est pas gênant outre mesure. Mais est-ce qu'il y a un moyen de savoir quel programme a du mal a s'arrêter ?
Voilà, à part ça tout est OK ! :-)
Voici le rapport de Delfix :
# DelFix v8.8 - Rapport créé le 17/02/2012 à 20:44:59
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : EB (Administrateur)
# Exécuté depuis : C:\Users\EN\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [629 octets] - [17/02/2012 20:44:42]
DelFix[S1].txt - [586 octets] - [17/02/2012 20:44:59]
########## EOF - C:\DelFix[S1].txt - [709 octets] ##########
L'ordinateur fonctionne bien.
Y'a juste un petit truc, c'est que lorsqu'on éteint l'ordinateur, il y a systématiquement une page qui s'affiche indiquant que qu'un programme a planté, avant que l'ordi ne s'éteigne 20 secondes après. Ce n'est pas gênant outre mesure. Mais est-ce qu'il y a un moyen de savoir quel programme a du mal a s'arrêter ?
Voilà, à part ça tout est OK ! :-)
Ben en fait il m'affiche :
"Encore un programme doit se fermer :
Disque Local (C:)
Pour fermer le programme qui empêche Windows de s'arrêter, cliquer sur Annuler, puis fermez le programme."
Y'a aucun nom de programme particulier.
"Encore un programme doit se fermer :
Disque Local (C:)
Pour fermer le programme qui empêche Windows de s'arrêter, cliquer sur Annuler, puis fermez le programme."
Y'a aucun nom de programme particulier.
Très bien, je vais vérifier le journal des événements.
Sinon, pour le reste tout est OK.
Je pense que c'est bon.
Il ne me reste plus qu'à te remercier, et l'ami qui m'a confié son ordi se joint à moi pour te remercier également pour ton aide et tes conseils.
Merci !
Frédéric
Sinon, pour le reste tout est OK.
Je pense que c'est bon.
Il ne me reste plus qu'à te remercier, et l'ami qui m'a confié son ordi se joint à moi pour te remercier également pour ton aide et tes conseils.
Merci !
Frédéric
salut si ton ton ordinateur est toujour bloquer lors du demarrage appui sur F8 plsieur foi jusqua que tu puisse voir un menu ou il y a ecrit demmarrage de windows en mode sans echec avec prise en charge du réseau pui telecharge malwarebyte fais un scan COMPLET sa prendras peu etre 1 bonne heur voir+ puis detruit les voila
