Virus de la gendarmerie nationale

Bonjour, hier est apparu sur mon écran d'ordinateur un message de la "gendarmerie nationale"( et qui entre nous n'est pas crédible du tout vu les fautes d'orthographes) qui me disait de payer 200 euros dans les 3 jours et apres je pourrais réutiliser mon ordinateur comme il faut. Car cette page bloque completement mon PC je peux, pas acceder au gestionnaire de tache, a rien d'autre d'ailleurs, des que je le rallume je retombe encore su cette même page.

A L' AIDE !!!!

Merci d'avance

ps: je suis sous windows 7

Ce que tu me di de faire est impossible car tout est vraiment bloqué !

hello,

Bien, la première chose à tenter est une restauration de la machine a une date ultérieure.
Mais tu vas me dire, je fais comment si je n'ai pas accès au bureau ???
Juste ( mais c'est possible )

Donc, ma première question, c'est as-tu accès aux options menu ( noir et blanc ) de lancements du PC via la touche F8 au démarrage du PC (tapoter sur F8 au démarrage du PC )?

ici, une image sous xp qui visualise le menu. ( ne tiens pas compte de mettre en surbrillance, je veux juste savoir si ce menu est accessible )

salut Winx!
j'ai aussi chopé le virus, voila ce que j'ai fait:
j’ai parcouru des tonnes de forums, essayé plein de soluces il n’y a rien a faire
-quand je suis sur la page du virus et que je mets le curseur en haut a droite il ya bien gendarmerie qui s’affiche mais pas les icones pour enregistrer, meme en appuyant sur impr ecrant
-j’ai redemarré en mode sans echec], fait un scan, le pc retourne direct sur la page du virus
- j’ai essayé « invite de commande en mode sans echec » et « mode echec avec prise en charge reseau » mais aprés avoir taper sur entrée aucune manip possible le pc redemarre sur la page du virus
-j’ai donc essayé « mode restauration » et depuis a chaque fois que je reboot le pc :
j’arrive sur une page disant

" windows n’a pas pu démarrer car le fichier suivant est manquant ou endommagé: /windows/systeme32/ config/systeme
vous pouvez tentez de réparer ce fichier en démarrant le programme d'installation de windows Xp avec le cd rom original d'installation. choisissez R dans le premier ecran pour démarrer la réparation"

j'ai donc remis le cd d'installation et ca retourne sur cette page, je suis completement bloqué sur cette page!!! oO

merci d’avance et bon noel
tyf

Finalement j'ai réussi a résoudre le probleme. J'ai tenter une solution dans un autre forum en attendant ta réponse et ça a marché. Et franchement j'ai bidouiller un truc car je sais pas comment j'ai réussi a faire disparaitre ce virus .

-En premier j'ai téléchargé "RogueKiller"( par contre je ne saurait retrouver le lien du forum et de "RogueKiller")

-Puis mi "RogueKiller" sur une clefs usb depuis un autre poste

-Ensuite j'ai allumé mon ordinateur portable et j'ai réussi a le mettre en mode sans échec , c'est là que j'ai inseré ma clefs usb et cliqué sur "RogueKiller"
-Après j'ai appuyé tout le temps sur "ok" ( je savais pas trop ce que je faisais)

-Pour finir j'ai lancer un scann (en cas ou..) et il m'a détecté quelque chose que j'ai vite supprimé


CONCLUSION :
Au final ça a résolu mon affaire car le message de la gendarmerie nationale a disparu...

Qu'en pense tu winx ?

re,

je t'aurai proposé la m^me chose en effet,....
quoique hier, je n'étais pas disponible....

regarde ici

il te reste à faire ceci:

Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Rapport d'analyse :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.28.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Caroline :: CAROLINE-PC [administrateur]

28/12/2011 21:02:28
mbam-log-2011-12-28 (21-02-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208183
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Users\Caroline\Downloads\ifreetv.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)


A quoi ça te sert de l'avoir ?
Et Malwarebytes' Anti-Malware (MBAM) c'est quoi en fait ?

re,

c'est quoi ça pour une question ??????

L'outil a supprimé pas mal de restes d'infection.
Ce que je demande de faire fait partie de la procédure de désinfection, et je ne comprend pas du tout le sens de tes interrogations......

Mais continuons, tu n'as pas fini.

fais ceci,


Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

[*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
[*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
[*] Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

[*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
[*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

[*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
[*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

[*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

J'ai poser ses question comme ça pour en savoir plus. Mais oublie lol

C:\Users\Caroline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\2fc6611b-74b506fa a variant of Win32/Kryptik.XZY trojan
C:\Users\Caroline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3f940144-3b1b0f23 Java/Exploit.CVE-2011-3544.K trojan
C:\Users\Caroline\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe probably a variant of Win32/Agent.HBUAELL trojan
C:\Users\Caroline\Desktop\RK_Quarantine\lng9khil.exe.vir a variant of Win32/Kryptik.XZY trojan
C:\Users\Caroline\Documents\SweetImSetup.exe a variant of Win32/SweetIM.B application
C:\Users\Caroline\Documents\Dossier.Caro\Logiciel\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\upgrade[1].cab a variant of Win32/Adware.OneStep.L application
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\upgrade[1].cab a variant of Win32/Adware.OneStep.L application

bien,

pas mal de reste à supprimer

refais le scan mais cette fois-ci, coche la case et configure-le en cochant la case "Remove found threats"

Et apres qu'il m'est detecté mes truc je fais quoi ?

re,
as-tu encore un souci ?

Apres avoir fait l’analyse je fais juste finish ?
Sinon j'ai pa eu d'autre soucis

re,
tu as eu un rapport de l'outil ?

C 'est quoi ça ? La même chose que j'avais copier coller la dernière fois ?