Virus gendarmerie
margaux31200
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
ce matin, j'ai attrapé le virus de la "gendarmerie nationale". J'avais précédemment été victime de ce virus sur un autre ordinateur mais je l'avais désinstallé en ouvrant en mode sans-échec et avait fait la procédure normale. Seulement là, je n'arrive pas à ouvrir n'importe quel mode! J'arrive à aller sur internet en allant en mode normal et en me connectant sur une session invité (donc non administrateur) et enlever un traficant l'image et je ne peux donc restaurer le système... Il faut aussi savoir que j'ai "désinstallé" le virus à l'aide de Malwarebyte's mais il persiste.
Merci d'avance de m'aider.
Margaux
ce matin, j'ai attrapé le virus de la "gendarmerie nationale". J'avais précédemment été victime de ce virus sur un autre ordinateur mais je l'avais désinstallé en ouvrant en mode sans-échec et avait fait la procédure normale. Seulement là, je n'arrive pas à ouvrir n'importe quel mode! J'arrive à aller sur internet en allant en mode normal et en me connectant sur une session invité (donc non administrateur) et enlever un traficant l'image et je ne peux donc restaurer le système... Il faut aussi savoir que j'ai "désinstallé" le virus à l'aide de Malwarebyte's mais il persiste.
Merci d'avance de m'aider.
Margaux
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
6 réponses
salut,
Si vous avez accès au bureau et pouvez lancer une application !
* Télécharger »» OTL «« sur le bureau.
* Lancez OTL.exe,
* Fermez toutes les autre fenêtres - applications.
* Cochez [Rapport Minimal],
* Cocher [Recherche Lop] et [Recherche Purity],
* Sélectionner & Copier cette »» page Web «« dans la fenêtre [Personnalisation].
* Et cliquez sur [Analyse].
.. le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt
Convertissez les rapports en page Web, sur le site »» Cjoint ««.
* Cliquez sur [Parcourir] et aller chercher les rapports.
* Postez l'adresse http//...... des rapports.
Si vous avez accès au bureau et pouvez lancer une application !
* Télécharger »» OTL «« sur le bureau.
* Lancez OTL.exe,
* Fermez toutes les autre fenêtres - applications.
* Cochez [Rapport Minimal],
* Cocher [Recherche Lop] et [Recherche Purity],
* Sélectionner & Copier cette »» page Web «« dans la fenêtre [Personnalisation].
* Et cliquez sur [Analyse].
.. le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt
Convertissez les rapports en page Web, sur le site »» Cjoint ««.
* Cliquez sur [Parcourir] et aller chercher les rapports.
* Postez l'adresse http//...... des rapports.
bonjour, tu dis pouvoir avoir accés à internet depuis une session invité !! essais depuis cette session de télécharger et d'exécuter avec un clique droit et en tant que administrateur pré scan
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
re,
Si RogueK proposé par Jacques.Gache n'a pas démarrer dans ce compte Limité.
Essayer de modifier le "compte Limité" en "compte Administrateur".
* Redémarrer en direction du "mode sans échec".
* Et au lieu de sélectionner mode sans échec, sélectionner invité de commande.
* Copier / coller(par un clic-droit) la ligne de commande suivante ;
net localgroup Administrateurs CptUtilisateur /add
* En ayant changé auparavant "CptUtilisateur" par le "compte utilisateur Limité"
Ensuite redémarrer dans le cpt utilisateur, qui devrait être modifié en cpt Admin.
* Lancer RogueKiller et après le "PréScan" appuyer de suite sur [Suppression].
Et de suite après. Faites la procédure OTL avec la page Web en guise de script à coller dans "Personnalisation".
Poster les rapports de RogueK et de OTL.txt.
Si RogueK proposé par Jacques.Gache n'a pas démarrer dans ce compte Limité.
Essayer de modifier le "compte Limité" en "compte Administrateur".
* Redémarrer en direction du "mode sans échec".
* Et au lieu de sélectionner mode sans échec, sélectionner invité de commande.
* Copier / coller(par un clic-droit) la ligne de commande suivante ;
net localgroup Administrateurs CptUtilisateur /add
* En ayant changé auparavant "CptUtilisateur" par le "compte utilisateur Limité"
Ensuite redémarrer dans le cpt utilisateur, qui devrait être modifié en cpt Admin.
* Lancer RogueKiller et après le "PréScan" appuyer de suite sur [Suppression].
Et de suite après. Faites la procédure OTL avec la page Web en guise de script à coller dans "Personnalisation".
Poster les rapports de RogueK et de OTL.txt.
si tu as réussi à lancer roguekiller tu le relance et tu fais suppression
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
et puis tu nous postes un zhpdiag pour voir si on y trouve pas des choses !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
et puis tu nous postes un zhpdiag pour voir si on y trouve pas des choses !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si le « clic-droit -> Adminstrateur » pour lancer le programme ne fonctionne pas.
Si vous êtes d'accord.
Je peux vous placer une procédure pour créer un CD de démarrage, contenant un système d'exploitation émulant +- l'environnement de Windows.
- Avec ce CD vous pourrez d'abord, récupérer/sauvegarder vos données personnelles.
- Ensuite. Comme ce CD de démarrage contient une version d'OTL (OTLPE). Nous pourrions avec OTLPE, essayer de désinfecter votre installation de Windows. Et si ça ne fonctionne ps alors vous devrez réinstaller Windows.
Si vous êtes d'accord.
Je peux vous placer une procédure pour créer un CD de démarrage, contenant un système d'exploitation émulant +- l'environnement de Windows.
- Avec ce CD vous pourrez d'abord, récupérer/sauvegarder vos données personnelles.
- Ensuite. Comme ce CD de démarrage contient une version d'OTL (OTLPE). Nous pourrions avec OTLPE, essayer de désinfecter votre installation de Windows. Et si ça ne fonctionne ps alors vous devrez réinstaller Windows.
sinon une alternative est de graver une image disque et de désinfecter le pc ou de récupprérer ses donnés perso avant de formater la je te proposes DR Web en live cd https://free.drweb.com/livecd/how_it_works/ Ok des fois il lui faut plus de 24 h pour faire le ménage sur le pc mais bon !!
OK essayer d'abord la manip de Jacques, pour désinfecter votre ordi.
Est-ce que Margaux peut sauvegarder ses données avec DrWeb ?
Est-ce que Margaux peut sauvegarder ses données avec DrWeb ?
margaux,
Jacques se laisse peut être un peu désirer dans son approche.
Ces procédures (création de CD de démarrage etc.) font parties courantes des tâches qui sont faites en désinfections "dans cette section du forum".
Alors y a aucun problème, aucun risque.
Et quoiqu'il arrive, les données peuvent toujours être récupérées. Quoique encore là, cette infection est relativement simple à désinfecter "parce que très connue".
Jacques se laisse peut être un peu désirer dans son approche.
Ces procédures (création de CD de démarrage etc.) font parties courantes des tâches qui sont faites en désinfections "dans cette section du forum".
Alors y a aucun problème, aucun risque.
Et quoiqu'il arrive, les données peuvent toujours être récupérées. Quoique encore là, cette infection est relativement simple à désinfecter "parce que très connue".
oui il suffit de regarder le lien https://free.drweb.com/livecd/how_it_works/ tu graves l'iso en tant que image disque et tu boot le pc dessus et de faire le scan , tu dis
sinon si tu veux tu peux aussi voir pour faire cette solution avec otlpe !!
https://gen-hackman.kanak.fr/
une autre idée si tu as toujours malwarebytes tu le lance tu lui fais faire la mise à jour et tu fais un examen complet desfois qu'il supprime les reste !!!
mon père n'est absolument pas au courant du virus et cela risquerait de créer quelques histoirespourquoi veux tu que cela créer des histoires cette infection est sur ton pc parce que tu n'a surement pas fait certaine mise à jour comme celle de java , et de adobe reader entre autre et pas seulement du à tes téléchargements !!
sinon si tu veux tu peux aussi voir pour faire cette solution avec otlpe !!
https://gen-hackman.kanak.fr/
une autre idée si tu as toujours malwarebytes tu le lance tu lui fais faire la mise à jour et tu fais un examen complet desfois qu'il supprime les reste !!!
