[résolu]Virus gendarmerie nationale

Bonjour à tous,

Je viens à l'instant de voir que j'avais dans mon ordinateur un virus de gendarmerie nationale, virus très virulent sur le net ce moment à ce qu'il parait.
J'ai trouvé une solution sur internet pour l'enlever, j'ai donc redémarré en mode sans échec, téléchargé et lancer roguekiller, il m'a supprimé des fichiers, là je vais télécharger Malwarebyte’s Anti-Malware et le lancer, on va bien voir, normalement après ça il devrait être supprimé.

Mais j'aimerai savoir si après mes scan le virus aura totalement disparu, pour cela j'ai donc besoin de votre aide. Que faire ?
J'ai aussi lu que le virus était là probablement car certains de mes logiciels n'étaient pas à jour, lesquels et comment les mettre à jour ?

Bonne soirée à vous et merci d'avance pour votre aide qui je l'espère, sera précieuse.

Bonjour
faudrait surtout faire attention à ceque tu télécharges et installes... les sites de steaming sont la 1ere cible de ce type de virus.... LES PLUGINS VIDEOS en 1ere ligne.

Les logiciels à maintenant à jour : adobe flash player, adobe reader et la machine java.
Bien sur windows.

Merci de fournir tous les logs d'analyses réalisés roguekiller, malwarebyte et
Ainsi qu'un rapport zHPDIAG


Lire entre autres :
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
http://www.malekal.com/2011/11/30/trojan-winlock-tropan-ransomware-virus-police/

Bonne journée

Bonjour,

J'ai refais des rapports avec les logiciels, et le virus était encore là...
Rapport roguekiller : http://textup.fr/14717gx
Malware : http://textup.fr/14718pR
Zhpdiag : http://textup.fr/14719is

Et je ne peux pas mettre à jour les logiciels que tu m'as dit, car à chaque fois il me dit que je n'ai pas les droits d'administrateurs, alors que je les ai...

Merci

Bonjour
qu'est ce qui te fait dire que le virus est encore là ? quelles sont tes symptomes ?

Ce que je veux dire c'est quand j'ai écrit mon premier post dans ce sujet, j'avais fait les tests avant, et les logiciels m'avaient supprimé le virus.

Quand tu m'as demandé de poster les rapports, je ne les avais plus donc j'avais refais un test et comme tu peux le voir aux rapports, il y avait encore des infections, donc la première fois le virus n'était pas réellement parti.

Bonjour
ce n'est pas parce que les rapports montrent des choses que c'est la même infection.

Malwarebyte a supprimé des temporaires un activateur d'office 2010 :Z

Roguekill je pense pas ce qu il a trouvé comme infectieux en plus j'obtiens les memes sur mon pc.


ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  FirewallRAZ
  [HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar
  [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =>Hijacker.ChercheUS
  O51 - MPSK:{b480e040-1e99-11e1-9671-806e6f6e6963}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.)
  O51 - MPSK:{e751c544-9040-11de-8a85-806e6f6e6963}\AutoRun\command. (.Macrovision Corporation - DemoShield Multi-CD Launch.) -- F:\Install.exe
  OPT:O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (.not file.)
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

mET à JOUR Zhpdiag en cliquant sur la fleche verte.

Reste à mettre à jour ADOBE reader et java.


-Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option) ou autres
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration Ajout/Suppression des programmes :
Désinstalle les anciennes versions si encore présente.

Machine Java :

La machine java est sensible au faille de sécurité il faut veiller à ce qu'il soit toujours à jour.

Rends toi sur le site de java pour effectuer la mise à jour : http://www.java.com/fr/download/windows_xpi.jsp?locale=fr&host=www.java.com

Si jamais telecharges les executables puis faire un clic droit executer en tant qu'administrateur pour l'installation

Voilà http://textup.fr/14758PD

Citation :

mET à JOUR Zhpdiag en cliquant sur la fleche verte

Je l'ai fait après l'analyse.

poste moi un nouveau rapport Zhpdiag, tu n'as pas eu de soucis lors des mises à jour des logiciels, tout est ok ?
d'autres soucis ?

Voici un nouveau rapport:
http://textup.fr/14865RC

Non pas de problème pour les mises à jour !

Désolé du delai overbooké au travail.

Ton rapport est propre, as tu d'autres soucis ?
Si non ,

Télécharge : OneClick2RestorePoint de Laddy sur ton Bureau
2. Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
3. Entre la description suivante : pc_cleaner
4. Clic sur le bouton Créer, puis sur le bouton OK.
Outil à ne pas utiliser sans contrôle d'un helper qualifié
Et
Purger les points de restauration système:
a. Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
b. Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
c. Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
d. Rends toi dans l'onglet "Autres options"
e. Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
f. Les points de restauration système seront purgés sauf le dernier créé.

tu peux conserver cet executable ou le supprimer.

Bonne journée
Laddy

Voilà c'est fait !

Sujet terminé. Attention à l avenir met à jour java et adobe quand c est demandé ou tiens toi au courant avec des programmes tiers comme update checker par exemple.

http://www.filehippo.com/updatechecker/

Merci de ton aide et du tuyau

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à WhiteBean.
Pour les autres, créez votre propre sujet svp.