Virus gendarmerie Nationale
maquille
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Mon ordinateur (eeepc 1000H win Xp) a récemment été infecté par le fameurx virus "gendarmerie nationale"
Résultat : bureau bloqué sur une page me demandant de payer 100e pour débloquer l'ordinateur.
N'ayant pas le temps pour m'en occuper, je l'ai rallumer quelques jours plus tard, et la, miracle, le bureau ne se bloque pas, mais un message d'avira revient recemment m'indiquant la présence d'un virus (cheval de troie TR/sirefev.bv.2, TR/offend.kd581389)
J'ai donc pasé un coup d'avira, de malwarebytes et de rogue killer.
Mais rien n'y fait, le message réapparait de temps en temps et ma connexion internet ne marche plus.
L'ordinateur se connecte au réseau freewifi mais impossible d'aficher la liste complete des reseaux disponible "windows ne peut pas configurer cette connexion sans fil", j'ai donc essayé de la réparer mais cela ne marche pas
J'aimerai donc savoir comment éradiquer ce virus et comment rétablir ma connexion internet.
Merci à vous !
Mon ordinateur (eeepc 1000H win Xp) a récemment été infecté par le fameurx virus "gendarmerie nationale"
Résultat : bureau bloqué sur une page me demandant de payer 100e pour débloquer l'ordinateur.
N'ayant pas le temps pour m'en occuper, je l'ai rallumer quelques jours plus tard, et la, miracle, le bureau ne se bloque pas, mais un message d'avira revient recemment m'indiquant la présence d'un virus (cheval de troie TR/sirefev.bv.2, TR/offend.kd581389)
J'ai donc pasé un coup d'avira, de malwarebytes et de rogue killer.
Mais rien n'y fait, le message réapparait de temps en temps et ma connexion internet ne marche plus.
L'ordinateur se connecte au réseau freewifi mais impossible d'aficher la liste complete des reseaux disponible "windows ne peut pas configurer cette connexion sans fil", j'ai donc essayé de la réparer mais cela ne marche pas
J'aimerai donc savoir comment éradiquer ce virus et comment rétablir ma connexion internet.
Merci à vous !
A voir également:
- Virus gendarmerie Nationale
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
66 réponses
Je vous communique ce lien vers un site spécialisé dans les logiciels malveillants : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Vous trouverez le fonctionnement du virus ainsi que la procédure pour désinfecter sa machine.
Vous trouverez le fonctionnement du virus ainsi que la procédure pour désinfecter sa machine.
Non ca ne change rien.
Disons que pour le moment, l'essentiel pour moi serait de récupérer l'usage du touchpad et du clavier, chose que je ne peux faire depuis l'utilisation de combofix...et non depuis que le virus est apparu
Donc avez vous une solution pour ca ?
Car toutes les manip de votre site recquiert d'entrer dans le systeme, ou d'utiliser l'invit de commande (invit de commande qui n'ouvre pas la fenetre necessaire a inscrire les commandes)
Disons que pour le moment, l'essentiel pour moi serait de récupérer l'usage du touchpad et du clavier, chose que je ne peux faire depuis l'utilisation de combofix...et non depuis que le virus est apparu
Donc avez vous une solution pour ca ?
Car toutes les manip de votre site recquiert d'entrer dans le systeme, ou d'utiliser l'invit de commande (invit de commande qui n'ouvre pas la fenetre necessaire a inscrire les commandes)
je pense qu on va devoir reparer windows.....peux-tu te procurer la copie d'un cd d'installation de windows 7 sur une clé usb ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réussi a restaurer mon ordi a son état d'usine.
Le probleme à l'air de s'etre regler, tout marche parfaitement pour le moment
Le probleme à l'air de s'etre regler, tout marche parfaitement pour le moment
hello
fais ca pour controler quand meme
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
fais ca pour controler quand meme
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Bonjour,
Je vous poste les deux rapports
OTL TXT
http://pjjoint.malekal.com/files.php?id=20120423_q5y7i6p6z15
EXTRA TXT
http://pjjoint.malekal.com/files.php?id=20120423_g7z14v14j11p6
Je vous poste les deux rapports
OTL TXT
http://pjjoint.malekal.com/files.php?id=20120423_q5y7i6p6z15
EXTRA TXT
http://pjjoint.malekal.com/files.php?id=20120423_g7z14v14j11p6
ok re
si tu as mis les outils la-dedans , supprime ce dossier :
C:\Documents and Settings\Camille Lautard\Bureau\Nettoyage Ordinateur
ta restauration systeme est desactivée !!!!
desinstalle spybot
desinstalle Java update 3
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKU\S-1-5-21-3857235991-4175854384-163998428-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
:Files
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\*.exe
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as mis les outils la-dedans , supprime ce dossier :
C:\Documents and Settings\Camille Lautard\Bureau\Nettoyage Ordinateur
ta restauration systeme est desactivée !!!!
desinstalle spybot
desinstalle Java update 3
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKU\S-1-5-21-3857235991-4175854384-163998428-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
:Files
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\*.exe
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Bonjour, avant de faire ces manip je voulais savoir en quoi ca posait probleme de mettre tous ces programmes de protection dans un seul et meme dossier ?
De meme, ne puis je pas activer ma restauration systeme simplement via le menu classique?
Et enfin, pourquoi supprimer spybot? Juste le tea timer ou tout spybot ?
Merci
De meme, ne puis je pas activer ma restauration systeme simplement via le menu classique?
Et enfin, pourquoi supprimer spybot? Juste le tea timer ou tout spybot ?
Merci
si on demande à ce que les outils soient sur le bureau , c'est parce que suivant l 'outil qui est utilisé , il peut arriver qu'il s'auto detruise si le processus n'est pas au bon endroit
====
les consignes doivent etre appliquées à la lettre pour une desinfection en bonne et due Forme
====
je ne comprends pas ta question sur la restauration systeme , le script ne s'y rapporte pas
====
pourquoi supprimer spybot ? parce qu il vaut pas un clou , ne te protège de rien et alourdit ton systeme et bloque les outils de desinfection pour rien
à lire :
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
====
les consignes doivent etre appliquées à la lettre pour une desinfection en bonne et due Forme
====
je ne comprends pas ta question sur la restauration systeme , le script ne s'y rapporte pas
====
pourquoi supprimer spybot ? parce qu il vaut pas un clou , ne te protège de rien et alourdit ton systeme et bloque les outils de desinfection pour rien
à lire :
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ok,
Pour OTL je choisi la meme configuration que pour le précedent post ?
(sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration)
Pour ce qui est de la restauration systeme je faisais référence a cette phrase -
"ta restauration systeme est desactivée !!!! " Je n'ai pourtant rien désactivé c'est pour cela que je te posais la question.
Woila, je lance la correction après avoir eu tes réponses
Pour OTL je choisi la meme configuration que pour le précedent post ?
(sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration)
Pour ce qui est de la restauration systeme je faisais référence a cette phrase -
"ta restauration systeme est desactivée !!!! " Je n'ai pourtant rien désactivé c'est pour cela que je te posais la question.
Woila, je lance la correction après avoir eu tes réponses
Car quand je vais dans mes paramètres de restauration système (menu démarrer ect...), la case "désactiver la restauration système" n'est pas activée.
alors je comprends pas pourquoi OTL a ecrit ca..
pour OTL non laisse tel quel , colle le texte et clic correction
pour OTL non laisse tel quel , colle le texte et clic correction
Voici le rapport
http://pjjoint.malekal.com/files.php?id=20120424_k13l10w14x12t14
Pour ce qui est du dossier "nettoyage ordi", il ne contient en réalité que des raccourcis vers les programmes concernés, donc rien de nuisible au final ?
http://pjjoint.malekal.com/files.php?id=20120424_k13l10w14x12t14
Pour ce qui est du dossier "nettoyage ordi", il ne contient en réalité que des raccourcis vers les programmes concernés, donc rien de nuisible au final ?
