Virus gendarmerie : aucune méthode ne marche!
taklia
Messages postés
50
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis sous Vista sur mon ordinateur de travail et je suis infectée par le virus "office central de lutte contre la criminalité liée aux TIC" "activité illicite démelée"
J'ai essayé toutes les méthodes de Malekal:
j'ai fais Rogue Killer et tout supprimé, j'ai fais une analyse malware byte complète pendant toute la nuit, ca m'a trouvé 4 fichiers que j'ai supprimé
j'ai essayé la methode regedit en allant renommer le explorer. j'ai supprimé tous les fichiers temp.
Rien à faire!
j'ai aussi voulu faire HijackThis mais même en mode sans échec il ne me laisse pas l'installer.
J'ai peut être mal fait quelque chose, quelqu'un a eu le même probleme?
cette version du virus est censée être facile à supprimée...
Quelqu'un pourrait me guider??
c'est urgent, j'ai besoin de cet ordi pour aller travailler demain, et je n'ai pas trop envie d'annoncer a mon patron qu'il y a un virus sur son ordi, surtout que je suis stagiaire...
Merci d'avance !
Je suis sous Vista sur mon ordinateur de travail et je suis infectée par le virus "office central de lutte contre la criminalité liée aux TIC" "activité illicite démelée"
J'ai essayé toutes les méthodes de Malekal:
j'ai fais Rogue Killer et tout supprimé, j'ai fais une analyse malware byte complète pendant toute la nuit, ca m'a trouvé 4 fichiers que j'ai supprimé
j'ai essayé la methode regedit en allant renommer le explorer. j'ai supprimé tous les fichiers temp.
Rien à faire!
j'ai aussi voulu faire HijackThis mais même en mode sans échec il ne me laisse pas l'installer.
J'ai peut être mal fait quelque chose, quelqu'un a eu le même probleme?
cette version du virus est censée être facile à supprimée...
Quelqu'un pourrait me guider??
c'est urgent, j'ai besoin de cet ordi pour aller travailler demain, et je n'ai pas trop envie d'annoncer a mon patron qu'il y a un virus sur son ordi, surtout que je suis stagiaire...
Merci d'avance !
A voir également:
- Virus gendarmerie : aucune méthode ne marche!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
39 réponses
Merci Guillaume de ton aide mais avec le coup des mises à jour je crois qu'il n'y a plus rien à faire... A moins que je te l'amène ^^
si tu as trouvé une solution tiens moi au courant, mais sinon, je vais me faire passer malade au boulot demain et j'emmènerai l'ordi chez l'informaticien.
Je te tiendrai au courant de ce qu'il me dit!
merci beaucoup !
si tu as trouvé une solution tiens moi au courant, mais sinon, je vais me faire passer malade au boulot demain et j'emmènerai l'ordi chez l'informaticien.
Je te tiendrai au courant de ce qu'il me dit!
merci beaucoup !
zut, de toutes façons, avec les mises à jour, je ne peux plus accéder à rien.
vraiment merci de ton aide! bon dimanche :)
vraiment merci de ton aide! bon dimanche :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci beaucoup à tous les 2, en effet je suis démoralisée...
pour le congé maladie, c'est pas un drame, je ne suis que stagiaire.
même si je ne touche à rien sur les mise à jour, elles ne se font pas.
Ca me met 3 mises à jour en cours à 0% pendant 1 minute et le PC se redemarre, me réaffiche 3 mises a jour 0% et redemarre, comme ca en boucle quel que soit le mode normal ou sans echec...
pour le congé maladie, c'est pas un drame, je ne suis que stagiaire.
même si je ne touche à rien sur les mise à jour, elles ne se font pas.
Ca me met 3 mises à jour en cours à 0% pendant 1 minute et le PC se redemarre, me réaffiche 3 mises a jour 0% et redemarre, comme ca en boucle quel que soit le mode normal ou sans echec...
salut doit y avoir un truc qui recharge l'infection en mode normal :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Re
Salut à g3n-h@ckm@n et juju666
@ taklia
As tu tenté une restauration?
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Salut à g3n-h@ckm@n et juju666
@ taklia
As tu tenté une restauration?
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
il n'y a rien de visible car zhpdiag prend en compte uniquement les fichiers de la session utilisateur en cours ....
du coup imaginons :
- session A : propre
- session B : infectée par le malware gendarmerie
si on passe ZHPDiag sur session A on le verra pas.
OTL se fiche pas mal des sessions, pareil pour pre_scan ...
RogueKiller pareil que ZHPDiag il regarde la session en cours, point.
du coup imaginons :
- session A : propre
- session B : infectée par le malware gendarmerie
si on passe ZHPDiag sur session A on le verra pas.
OTL se fiche pas mal des sessions, pareil pour pre_scan ...
RogueKiller pareil que ZHPDiag il regarde la session en cours, point.
telecharge ici OTLPE sous environnement windows 7: http://forums-fec.be/gen-hackman/7pe_x86_E.exe
double click dessus, il te demandera d'insérer un CD pour le graver.
ensuite change le demarrage de ton pc malade en mettant le cd en premier demarrage dans le bios
comment Faire ? : Modifier la sequence de demarrage de l'ordi
demarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
.::. Contributeur Sécurité .::.
double click dessus, il te demandera d'insérer un CD pour le graver.
ensuite change le demarrage de ton pc malade en mettant le cd en premier demarrage dans le bios
comment Faire ? : Modifier la sequence de demarrage de l'ordi
demarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
.::. Contributeur Sécurité .::.
Ca a l'air assez risqué de rentrer dans le BIOS, j'ai un peu peur de faire des bêtises vu que c'est mon ordi de travail fourni par l'entreprise... ca serait le mien il n'y aurait aucun problème mais là...
bah ou tu donnes ton pc au service informatique de ton entreprise après tout .....
ils ont des ghost tout fait qu'ils réinstalleront ...
ils ont des ghost tout fait qu'ils réinstalleront ...
C'est un cabinet comptable et on est que 5... donc y'a pas vraiment de service informatique, juste un informaticien qui met 3 semaines à amener des cartouches pour l'imprimante et qui ne sait rien réparer... je vous tiens au courant demain !
Merci pour tout!
bonne nuit !
Merci pour tout!
bonne nuit !
Bonjour!
comme promis je viens vous tenir informés, j'ai fini par faire un formatage complet pour éviter tout risque qu'un autre virus soit caché et activé à un autre moment. C'était ma 2ème infection non justifiée en peu de temps et j'ai vraiment flippé!
Merci encore pour tout : votre temps, vos conseils etc...
j'ignore comment clore un sujet, mais celui ci peut être fermé car il est résolu :)
Bonne continuation à tous !
comme promis je viens vous tenir informés, j'ai fini par faire un formatage complet pour éviter tout risque qu'un autre virus soit caché et activé à un autre moment. C'était ma 2ème infection non justifiée en peu de temps et j'ai vraiment flippé!
Merci encore pour tout : votre temps, vos conseils etc...
j'ignore comment clore un sujet, mais celui ci peut être fermé car il est résolu :)
Bonne continuation à tous !
je l'ai confié à un informaticien :) je n'avais pas les CD d'installation et c'était urgent donc je n'ai pas eu le choix, mais je crois que ce n'est pas compliqué, c'est au démarrage du système, il faut appuyer sur une certaine touche...
Mais ce n'est pas moi la pro! j'espère que tu trouveras une solution !
@+
Mais ce n'est pas moi la pro! j'espère que tu trouveras une solution !
@+
mouahahahah tiens lis ca :
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
voila ce que j ai fais...
tu demarres ton pc en coupant ta connexion
tu passe un anti virus si tu as
tu prends un point de sauvegarde anterieur de qqs jours si possible
sous XP...
demarrer
aide et support
clic sur ...
Annulez les modifications de votre ordinateur avec la Restauration du système
le systeme te propose de restaurer a une date ulterieur voila ca redemarre
remets ta connexion et repasse anti virus il y a un espion mais ca marche
tu demarres ton pc en coupant ta connexion
tu passe un anti virus si tu as
tu prends un point de sauvegarde anterieur de qqs jours si possible
sous XP...
demarrer
aide et support
clic sur ...
Annulez les modifications de votre ordinateur avec la Restauration du système
le systeme te propose de restaurer a une date ulterieur voila ca redemarre
remets ta connexion et repasse anti virus il y a un espion mais ca marche
