Virus gendarmerie
Cygahuen
Messages postés
198
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Pc portable HP à été victime du virus gendarmerie nationale.
Dès que je démarre mon ordi, une fois arrivé sur le bureau, les icônes disparaissent et la page gendarmerie apparaît. Du coup tout est bloqué.
En démarrant avec F8 impossible de demarrer en mode sans échec ni quoi que ce soit.
Après consultation du forum, j'ai créer un livecd OLTPE.
Après avoir lancer le cd, j ai cliqué sur l icône jaune OLTPE.
Il en ressort un rapport.
Que dois-je faire avec ? Comment désinfecter mon Pc ?
En espérant avoir été assez explicite, pouvez-vous me donner une marche à suivre pour réparer mon Pc.
Merci d avance.
Mon Pc portable HP à été victime du virus gendarmerie nationale.
Dès que je démarre mon ordi, une fois arrivé sur le bureau, les icônes disparaissent et la page gendarmerie apparaît. Du coup tout est bloqué.
En démarrant avec F8 impossible de demarrer en mode sans échec ni quoi que ce soit.
Après consultation du forum, j'ai créer un livecd OLTPE.
Après avoir lancer le cd, j ai cliqué sur l icône jaune OLTPE.
Il en ressort un rapport.
Que dois-je faire avec ? Comment désinfecter mon Pc ?
En espérant avoir été assez explicite, pouvez-vous me donner une marche à suivre pour réparer mon Pc.
Merci d avance.
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
61 réponses
Bonsoir
Merci pour ta rapidité.
Je ne suis pas une bête en informatique....c'est REATOGO, mon Pc est un windows xp familiale.
Merci
Merci pour ta rapidité.
Je ne suis pas une bête en informatique....c'est REATOGO, mon Pc est un windows xp familiale.
Merci
De mon iPad je ne peux sélectionner le fichier, ça ne marche pas.
Par contre je l ai disponible en fichier .txt que je peux envoyer par mail.
Sinon je pourrais le faire par le lien mais demain quand j aurai un Pc adéquat pour le faire.
Qu en penses-tu ?
Merci
Par contre je l ai disponible en fichier .txt que je peux envoyer par mail.
Sinon je pourrais le faire par le lien mais demain quand j aurai un Pc adéquat pour le faire.
Qu en penses-tu ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J essais de me connecter avec Firefox portable, je n'y arrive pas. Ça me demande de me connecter sur un hotpost via sfr mais impossible de m'identifier , je ne sais pas reproduire le "@" avec un clavier qwerty. De plus il se passe rien quand je maintien alt gr
Merci
Merci
relance OTLPE ,colle ca en bas sous "custom scan/fixes
:OTL
O4 - HKLM..\Run: [dkdhvzwhmhnrhco] C:\Documents and Settings\All Users\Application Data\dkdhvzwh.exe ()
O4 - HKU\Propriétaire_ON_C..\Run: [dkdhvzwhmhnrhco] C:\Documents and Settings\All Users\Application Data\dkdhvzwh.exe ()
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{c102c354-d4c5-11dd-8f42-00150023bba0}\Shell - "" = AutoRun
O33 - MountPoints2\{c102c354-d4c5-11dd-8f42-00150023bba0}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
O33 - MountPoints2\{d92e522e-9f14-11e0-9214-00150023bba0}\Shell - "" = AutoRun
O33 - MountPoints2\{d92e522e-9f14-11e0-9214-00150023bba0}\Shell\AutoRun\command - "" = F:\KODAK_Software_Downloader.exe
[2012/07/27 08:32:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\cxxldqepmcgqoyj
puis clique sur RUNFix
:OTL
O4 - HKLM..\Run: [dkdhvzwhmhnrhco] C:\Documents and Settings\All Users\Application Data\dkdhvzwh.exe ()
O4 - HKU\Propriétaire_ON_C..\Run: [dkdhvzwhmhnrhco] C:\Documents and Settings\All Users\Application Data\dkdhvzwh.exe ()
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{c102c354-d4c5-11dd-8f42-00150023bba0}\Shell - "" = AutoRun
O33 - MountPoints2\{c102c354-d4c5-11dd-8f42-00150023bba0}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
O33 - MountPoints2\{d92e522e-9f14-11e0-9214-00150023bba0}\Shell - "" = AutoRun
O33 - MountPoints2\{d92e522e-9f14-11e0-9214-00150023bba0}\Shell\AutoRun\command - "" = F:\KODAK_Software_Downloader.exe
[2012/07/27 08:32:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\cxxldqepmcgqoyj
puis clique sur RUNFix
Ah,
j'ai eu un rapport suite au runfix, j'ai cru bon de te le faire suivre.
Que dois-je faire maintenant ?
Merci
j'ai eu un rapport suite au runfix, j'ai cru bon de te le faire suivre.
Que dois-je faire maintenant ?
Merci
oui j'attendais bien le rapport mais c est pas le bon
tu dois le trouver là :
c:\_OTL\movedFiles\la_date_et_l_heure.log
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
tu dois le trouver là :
c:\_OTL\movedFiles\la_date_et_l_heure.log
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonsoir
J ai téléchargé Pré-scan comme convenu et quelques minutes après l'avoir lancé une erreur est apparu sous forme de fenêtre "autolt error" avec comme message : Line 39142 (file "c:\documents and settings\proprietaire\bureauwinlogon.exe"):
Error : error in expression.
Je vais donc essayer la version en .pif
J ai téléchargé Pré-scan comme convenu et quelques minutes après l'avoir lancé une erreur est apparu sous forme de fenêtre "autolt error" avec comme message : Line 39142 (file "c:\documents and settings\proprietaire\bureauwinlogon.exe"):
Error : error in expression.
Je vais donc essayer la version en .pif
