Virus gendarmerie

Résolu
JESSIE2008 -  
jill_valentine Messages postés 123 Statut Membre -
Bonjour,

Tout arrive, et me voici avec le virus de la gendarmerie. J'ai fait une procédure en allant jusqu"à "Winlogon". J'ai tout récupéré y compris mon antivirus MacFee qui était bloqué. Je ferme. Je remets en marche, à nouveau bloqué avec le logo - gendarmerie - . Je recommence , récupère ma connexion Internet, en profite pour scanner avec mon anti-virus MacFee mon ordi. 310636 dossiers scannés - pas de virus trouvé.
Je n'ose même pas fermer mon ordi, de peur de me retrouver toujours bloqué.
Donc, avant de me mettre la pression, je lance un appel au secours.
Maintenant que faire pour me débarrasser de ce virus ? Merci d'avance à tous ceux qui voudront bien m'aider.

4 réponses

  1. jill_valentine Messages postés 123 Statut Membre 14
     
    Bonsoir,

    Vu que tu as accès à ton bureau,

    Télécharge RogueKiller (par Tigzy) sur le bureau

    https://www.luanagames.com/index.fr.html

    Ferme toutes tes applications en cours

    Lance RogueKiller.exe

    Laisse le prescan se terminer, clique sur Scan

    Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
    0
    1. JESSIE2008
       
      Bonjour et merci,

      Je viens d'ouvrir mon ordi - c'est-à-dire - que je viens de lever le capot, vu qu'hier soir , je n'avais pas osé faire plus. Dès que j'ai un peu de temps, je télécharge et fais la manoeuvre.

      Et bien sûr, je vous tiens au courant.

      Bonne journée.
      0
    2. JESSIE2008
       
      Ne riez pas.. grande étape pour moi, j'ai téléchargé et je crois que j'ai réussi à copier le rapport.
      Merci d'avance de la suite. Hélas, je n'arrive pas à le coller.... comment je peux faire ?
      0
    3. jill_valentine Messages postés 123 Statut Membre 14
       
      Re,

      Ouvre le rapport
      Surligne le texte du rapport
      clique droit : copier
      dans ton prochain, clique droit : colle le texte
      0
  2. JESSIE2008
     
    Je n'arrive pas à coller le rapport...
    0
  3. JESSIE2008
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: jacquie [Droits d'admin]
    Mode: Recherche -- Date: 13/03/2012 09:16:08

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 10 ¤¤¤
    [SUSP PATH] HKCU\[...]\Windows : load (C:\Users\jacquie\AppData\Local\Temp\3DC954B662A3C9E70FFF.exe,) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2475349490-3626733332-1776237935-1000[...]\Windows : load (C:\Users\jacquie\AppData\Local\Temp\3DC954B662A3C9E70FFF.exe,) -> FOUND
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{58BCBFB1-3364-4684-98AC-86427CE35AB5} : NameServer (192.168.10.110 0.0.0.0) -> FOUND
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{58BCBFB1-3364-4684-98AC-86427CE35AB5} : NameServer (192.168.10.110 0.0.0.0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HM500JI ATA Device +++++
    --- User ---
    [MBR] 925ffed2d3463334bedb02b803b475e1
    [BSP] afe321992a07c1fe7733e298f0f8fbcf : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Merci.
    0
  4. jill_valentine Messages postés 123 Statut Membre 14
     
    Re,

    Relance RogueKiller

    Attendre la fin du Prescan ...

    Clique sur Scan.

    A la fin du scan, clique sur Suppression.

    Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/

    Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

    Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
    et sélectionnes exécuter un examen complet
    Cliques sur Rechercher

    A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Si des malwares ont été détectés, cliques sur Afficher les résultats
    Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Poste le rapport
    0
    1. JESSIE2008
       
      Merci, mille fois merci. Sans vous, je serais encore à me faire encore plus de cheveux blancs.

      J'ai fait comme vous me l'aviez bien détaillé et j'ai redémarré mon PC.

      Tout fonctionne, je vais retrouver le calme après ces petites journées d'ennui qui m'ont paru interminables.
      0
    2. jill_valentine Messages postés 123 Statut Membre 14
       
      Re,

      Tu peux poster les rapports Rogue Killer et Malwarebytes, s'il te plait.

      Fais également un diagnostic de ton PC pour vérifier son état


      Télécharge ZHPDiag sur ton bureau :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


      Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

      Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

      Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

      Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

      Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
      0