Nouveau Virus Gendarmerie
narva32
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je sollicite votre aide pour un problème survenu cet après-midi sur mon Pc portable Toshiba (OS : Windows 7). J'ai attrapé ce qui ressemble à un virus Gendarmerie / Hadopi nouvelle génération. Après avoir écumé les forums avec de multiples recherches Google je ne pense pas avoir trouvé de solution c'est pourquoi je me tourne vers vous ce soir.
Quand j'allume mon PC j'accède au démarrage windows classiquement, je rentre mon MDP pour accéder à ma session normalement. Une fois ceci fait tout est bloqué avec, à la place de mon bureau, l'image que je joins à ce message (ici : http://www.heberger-image.fr/images/32696_virus.jpg.html). Il y a carrément ma photo qui a été prise avec ma webcam (je m'en suis rendu compte, j'ai vu la diode s'allumer au moment où la photo a été prise) lorsque mon ordinateur a été infecté.
J'ai la possibilité de clore ma session en faisant un CTRL+ALT+SUPR mais c'est tout, je ne peux pas ouvrir le gestionnaire des tâches et je ne peux faire aucun clic droit (chose qui a pu permettre de résoudre des versions antérieures de ce virus).
Je ne peux pas démarrer en "mode sans échec" ou en "mode sans échec avec prise en charge réseau" : lorsque j'essaie, le pc démarre normalement, me demande mon MDP de session et à ce moment la la session de ferme automatiquement avant de pouvoir apercevoir le bureau et windows se met en mode normal et me redemande mon MDP de session pour s'ouvrir sur la page du virus...
Je suis réellement dans l'impasse, merci d'avance à celles et ceux qui pourront me venir en aide.
Bonne soirée !
Je sollicite votre aide pour un problème survenu cet après-midi sur mon Pc portable Toshiba (OS : Windows 7). J'ai attrapé ce qui ressemble à un virus Gendarmerie / Hadopi nouvelle génération. Après avoir écumé les forums avec de multiples recherches Google je ne pense pas avoir trouvé de solution c'est pourquoi je me tourne vers vous ce soir.
Quand j'allume mon PC j'accède au démarrage windows classiquement, je rentre mon MDP pour accéder à ma session normalement. Une fois ceci fait tout est bloqué avec, à la place de mon bureau, l'image que je joins à ce message (ici : http://www.heberger-image.fr/images/32696_virus.jpg.html). Il y a carrément ma photo qui a été prise avec ma webcam (je m'en suis rendu compte, j'ai vu la diode s'allumer au moment où la photo a été prise) lorsque mon ordinateur a été infecté.
J'ai la possibilité de clore ma session en faisant un CTRL+ALT+SUPR mais c'est tout, je ne peux pas ouvrir le gestionnaire des tâches et je ne peux faire aucun clic droit (chose qui a pu permettre de résoudre des versions antérieures de ce virus).
Je ne peux pas démarrer en "mode sans échec" ou en "mode sans échec avec prise en charge réseau" : lorsque j'essaie, le pc démarre normalement, me demande mon MDP de session et à ce moment la la session de ferme automatiquement avant de pouvoir apercevoir le bureau et windows se met en mode normal et me redemande mon MDP de session pour s'ouvrir sur la page du virus...
Je suis réellement dans l'impasse, merci d'avance à celles et ceux qui pourront me venir en aide.
Bonne soirée !
A voir également:
- Nouveau Virus Gendarmerie
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Comment créer un nouveau groupe sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
24 réponses
Bonsoir,
Voici le dernier rapport, en m'excusant du délai de réponse :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-05-2013-18-25-40.txt
Run by rouby106710 at 16/05/2013 18:25:40
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\dealply.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\incredibar_installer.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\instloffer.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\tbbabylonv3.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\UpdateCheckerSetup.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\YontooSetup-S.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\cl09lTr3.exe.part
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\S6PgHCwK.exe.part
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\rouby106710\AppData\Local\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel
SUPPRIME Folder Chrome: C:\Users\rouby106710\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\rouby106710\AppData\Local\{0F771FEF-E901-4409-ACA0-39A6AC6B7C7A}
========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\ibsvc.exe-01cfb7ac.pf
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\dealply.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\incredibar_installer.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\instloffer.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\mybabylontb.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\mybabylontb_google_20120807.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\tbbabylonv3.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\rouby106710\appdata\local\temp\updatecheckersetup.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\google\chrome\user data\default\extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\incredibar_installer.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\mybabylontb_google_20120807.exe
SUPPRIME File: C:\Users\rouby106710\AppData\Local\Temp\square_babylonv2.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\square_babylonv2.bmp
SUPPRIME File: C:\Users\rouby106710\AppData\Local\Temp\square_babylonv3.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\square_babylonv3.bmp
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\tbbabylonv3.exe
SUPPRIME File: C:\Users\rouby106710\AppData\Local\Temp\square_lollipop.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\square_lollipop.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\cl09ltr3.exe.part
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\dealply.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\s6pghcwk.exe.part
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\updatecheckersetup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {CBB9A2C2-CB93-4C7D-B89C-7351B64ADE84}
========== Récapitulatif ==========
11 : Processus mémoire
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
29 : Fichier(s)
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2013 18:25:40 [4680]
Voici le dernier rapport, en m'excusant du délai de réponse :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-05-2013-18-25-40.txt
Run by rouby106710 at 16/05/2013 18:25:40
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\dealply.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\incredibar_installer.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\instloffer.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\tbbabylonv3.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\UpdateCheckerSetup.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\YontooSetup-S.exe
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\cl09lTr3.exe.part
SUPPRIME Memory Process: C:\Users\rouby106710\AppData\Local\Temp\S6PgHCwK.exe.part
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\rouby106710\AppData\Local\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel
SUPPRIME Folder Chrome: C:\Users\rouby106710\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\rouby106710\AppData\Local\{0F771FEF-E901-4409-ACA0-39A6AC6B7C7A}
========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\ibsvc.exe-01cfb7ac.pf
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\dealply.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\incredibar_installer.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\instloffer.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\mybabylontb.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\mybabylontb_google_20120807.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\tbbabylonv3.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\rouby106710\appdata\local\temp\updatecheckersetup.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\google\chrome\user data\default\extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\incredibar_installer.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\mybabylontb.exe
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\mybabylontb_google_20120807.exe
SUPPRIME File: C:\Users\rouby106710\AppData\Local\Temp\square_babylonv2.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\square_babylonv2.bmp
SUPPRIME File: C:\Users\rouby106710\AppData\Local\Temp\square_babylonv3.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\square_babylonv3.bmp
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\tbbabylonv3.exe
SUPPRIME File: C:\Users\rouby106710\AppData\Local\Temp\square_lollipop.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\square_lollipop.bmp
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\cl09ltr3.exe.part
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\dealply.exe
SUPPRIME File*: c:\users\rouby106710\appdata\local\temp\s6pghcwk.exe.part
ABSENT Folder/File: c:\users\rouby106710\appdata\local\temp\updatecheckersetup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: {CBB9A2C2-CB93-4C7D-B89C-7351B64ADE84}
========== Récapitulatif ==========
11 : Processus mémoire
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
29 : Fichier(s)
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2013 18:25:40 [4680]
Bonsoir
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Voici le rapport de ce site :
Microsoft Windows 7 Microsoft Windows 7 Microsoft Windows 7 Microsoft Windows 7
This installation of Microsoft Windows 7 is insecure and potentially exposes your system to security threats!
Your system does not have all security related patches from Microsoft installed. Please see list below for details about the missing patches.
Update Instructions:
You do not have the following Microsoft security updates installed:
KB2830290
KB2829361
Visit Windows Update to install the missing patches.
Skype for Windows 5.x Skype for Windows 5.x 5.0.32.152 Skype for Windows 5.x
This installation of Skype for Windows 5.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 5.0.32.152, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.x.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Skype\Phone\Skype.exe
Adobe Flash Player 10.x Adobe Flash Player 10.x 10.1.102.64 (ActiveX) Adobe Flash Player 10.x
This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 10.1.102.64 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.3.183.68 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10l.ocx
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.240.7 Sun Java JRE 1.6.x / 6.x
This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 6.0.240.7, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.450.6.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Java\jre6\bin\java.exe
Microsoft Windows 7 Microsoft Windows 7 Microsoft Windows 7 Microsoft Windows 7
This installation of Microsoft Windows 7 is insecure and potentially exposes your system to security threats!
Your system does not have all security related patches from Microsoft installed. Please see list below for details about the missing patches.
Update Instructions:
You do not have the following Microsoft security updates installed:
KB2830290
KB2829361
Visit Windows Update to install the missing patches.
Skype for Windows 5.x Skype for Windows 5.x 5.0.32.152 Skype for Windows 5.x
This installation of Skype for Windows 5.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 5.0.32.152, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.x.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Skype\Phone\Skype.exe
Adobe Flash Player 10.x Adobe Flash Player 10.x 10.1.102.64 (ActiveX) Adobe Flash Player 10.x
This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 10.1.102.64 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.3.183.68 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10l.ocx
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.240.7 Sun Java JRE 1.6.x / 6.x
This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 6.0.240.7, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.450.6.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Java\jre6\bin\java.exe
