Virus gendarmerie Nationale
maquille
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour à tous,
Mon ordinateur (eeepc 1000H win Xp) a récemment été infecté par le fameurx virus "gendarmerie nationale"
Résultat : bureau bloqué sur une page me demandant de payer 100e pour débloquer l'ordinateur.
N'ayant pas le temps pour m'en occuper, je l'ai rallumer quelques jours plus tard, et la, miracle, le bureau ne se bloque pas, mais un message d'avira revient recemment m'indiquant la présence d'un virus (cheval de troie TR/sirefev.bv.2, TR/offend.kd581389)
J'ai donc pasé un coup d'avira, de malwarebytes et de rogue killer.
Mais rien n'y fait, le message réapparait de temps en temps et ma connexion internet ne marche plus.
L'ordinateur se connecte au réseau freewifi mais impossible d'aficher la liste complete des reseaux disponible "windows ne peut pas configurer cette connexion sans fil", j'ai donc essayé de la réparer mais cela ne marche pas
J'aimerai donc savoir comment éradiquer ce virus et comment rétablir ma connexion internet.
Merci à vous !
Mon ordinateur (eeepc 1000H win Xp) a récemment été infecté par le fameurx virus "gendarmerie nationale"
Résultat : bureau bloqué sur une page me demandant de payer 100e pour débloquer l'ordinateur.
N'ayant pas le temps pour m'en occuper, je l'ai rallumer quelques jours plus tard, et la, miracle, le bureau ne se bloque pas, mais un message d'avira revient recemment m'indiquant la présence d'un virus (cheval de troie TR/sirefev.bv.2, TR/offend.kd581389)
J'ai donc pasé un coup d'avira, de malwarebytes et de rogue killer.
Mais rien n'y fait, le message réapparait de temps en temps et ma connexion internet ne marche plus.
L'ordinateur se connecte au réseau freewifi mais impossible d'aficher la liste complete des reseaux disponible "windows ne peut pas configurer cette connexion sans fil", j'ai donc essayé de la réparer mais cela ne marche pas
J'aimerai donc savoir comment éradiquer ce virus et comment rétablir ma connexion internet.
Merci à vous !
A voir également:
- Virus gendarmerie Nationale
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
- Format factory virus - Forum Logiciels
66 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Une infection par le ransomware affichant la 'gendarmerie nationale' et des chevaux de Troie perturbe le bureau et la connexion Internet sur un ordinateur Windows 7, avec des messages récurrents d'antivirus.
Plusieurs réponses suggèrent des analyses externes et des outils de détection, notamment des rapports OTL et VirusTotal, ainsi que Pre_Scan pour identifier les composants malveillants et les paramètres proxy indésirables.
Des échanges évoquent des méthodes de réparation réseau et le démarrage en mode sans échec avec prise en charge réseau, ainsi que l'utilisation d'outils alternatifs pour nettoyer le système.
Certaines consignes précisent qu'un scan peut éteindre le bureau temporairement et qu'il faut ensuite héberger les rapports sur des services externes pour obtenir de l'aide.
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonsoir,
Merci pour la reponse.
J'ai donc suivi vos instructions en téléchargeant le premier lien. Mais le scan est resté bloqué au moment de la recherche des fichiers cachés. Avira a alors détecté le cheval de troie TR/offend.kd.58389.
J'ai attendu 10 min puis j'ai téléchargé le prescan.pif et la aucun probleme. Je vous poste le rapport sur le site demandé.
http://pjjoint.malekal.com/files.php?id=20120418_k9i5x107q12
Cordialement
Merci pour la reponse.
J'ai donc suivi vos instructions en téléchargeant le premier lien. Mais le scan est resté bloqué au moment de la recherche des fichiers cachés. Avira a alors détecté le cheval de troie TR/offend.kd.58389.
J'ai attendu 10 min puis j'ai téléchargé le prescan.pif et la aucun probleme. Je vous poste le rapport sur le site demandé.
http://pjjoint.malekal.com/files.php?id=20120418_k9i5x107q12
Cordialement
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\dciiodrv.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\dciiodrv.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Pour l'instant je ne peux pas faire cette manipulation étant donné que ma connexion internet ne marche pas.
La liste des réseaux sans fil ne veux pas s'afficher donc je ne peux pas me connecter. J'ai essayé de reparer la connexion mais impossible.
La liste des réseaux sans fil ne veux pas s'afficher donc je ne peux pas me connecter. J'ai essayé de reparer la connexion mais impossible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai téléchargé le programme sur un autre ordinateur, que j'ai mis sur ma clef USB et que j'ai transféré sur mon PC. Il se connecte automatiquement a free wifi mais la connexion ne fonctionne pas, et il n'affiche pas les réseaux privés.
en effet ;-)
voici le lien de la page après analyse :
https://www.virustotal.com/file/c39e700e7848fc6e05c39ba03b683b4874f71e50151566bd22a604fb47fe91f4/analysis/1334787298/
voici le lien de la page après analyse :
https://www.virustotal.com/file/c39e700e7848fc6e05c39ba03b683b4874f71e50151566bd22a604fb47fe91f4/analysis/1334787298/
Je n'ai rien effacé, le premier pre_scan avec le premier lien s'est arrêté en cours, j'ai redémarré l'ordinateur et j'ai utilisé l'autre lien avec la version prescan.pif dont je vous ai posté le rapport tout à l'heure
ah...ben logiquement il devrait y avoir les deux scan successifs dans le meme rapport...enfin c'est comme ca que je l'ai codé du moins
oui mais il rédige une partie d'un rapport tout de meme...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
J'ai suivi les étapes, mais il est impossible de créer la console de récupération car il faut une connexion internet. L'analyse s'est effectué par la suite mais au moment du redémarrage de l'ordinateur lorsque je dois taper mon mot de passe, le touchpad et le clavier ne fonctionne plus...
J'ai redémarré une dizaine de fois mon ordinateur mais sans résultats : la souris et le clavier restent bloqué au moment d'ouvrir une session d'utilisateur.
Etant donné que j'ai deja sauvegardé toutes mes données, je pense plutot a restaurer mon ordinateur ?
Qu'en pensez vous ?
Si cette option parait etre la bonne, ou pourrai je trouver les drivers de mon eeepc 1000h xp ? Car je ne retrouve pas le cd d'origine
Merci
Etant donné que j'ai deja sauvegardé toutes mes données, je pense plutot a restaurer mon ordinateur ?
Qu'en pensez vous ?
Si cette option parait etre la bonne, ou pourrai je trouver les drivers de mon eeepc 1000h xp ? Car je ne retrouve pas le cd d'origine
Merci
Bonsoir, désolé mais j'utilisais le PC d'autres personnes jusque la. On vient de m'en preter un aujourd'hui et je suis 100% dispo.
Pour info, je viens de retrouver mon CD eeepc, mais dans les manoeuvres requises, il m'est demandé d'installer WINPE.ISO à la racine de mon disque dur. Or le clavier et la souris de mon pc sont toujours bloqués.
Que dois je faire ?
Je viens de télécharger votre programme USB.
Pour info, je viens de retrouver mon CD eeepc, mais dans les manoeuvres requises, il m'est demandé d'installer WINPE.ISO à la racine de mon disque dur. Or le clavier et la souris de mon pc sont toujours bloqués.
Que dois je faire ?
Je viens de télécharger votre programme USB.
- 1
- 2
- 3
- 4
Suivant
