Virus gendarmerie
Fermé
Trônant
-
22 avril 2012 à 15:15
latouchy Messages postés 122 Date d'inscription mercredi 6 juillet 2011 Statut Membre Dernière intervention 28 avril 2012 - 22 avril 2012 à 15:23
latouchy Messages postés 122 Date d'inscription mercredi 6 juillet 2011 Statut Membre Dernière intervention 28 avril 2012 - 22 avril 2012 à 15:23
A voir également:
- Virus gendarmerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
3 réponses
Utilisateur anonyme
22 avril 2012 à 15:18
22 avril 2012 à 15:18
Bonjour
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* Tu choisis ta session
* Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* Tu choisis ta session
* Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
latouchy
Messages postés
122
Date d'inscription
mercredi 6 juillet 2011
Statut
Membre
Dernière intervention
28 avril 2012
46
22 avril 2012 à 15:23
22 avril 2012 à 15:23
quand je dis par date de mofication c'est que forcément tu sais quand ton problème est arrivé et ce fichier doit etre dans les derniers modifiés sur ton PC puisque tu ne peux plus rien faire en démarrant windows quand tu as ce virus, ça reboot direct le PC cette merde..
latouchy
Messages postés
122
Date d'inscription
mercredi 6 juillet 2011
Statut
Membre
Dernière intervention
28 avril 2012
46
22 avril 2012 à 15:21
22 avril 2012 à 15:21
Sacré virus celui là, le pire que j'ai rencontré je dois dire.
Mon conseil : en mode sans échec ( avec prise en charge réseau pour pouvoir télécharger ou alors en mode sans échec tout court si tu as un autre PC pour télécharger ce qui suit ) , télécharge et installe ComboFix et nettoie ton PC avec ça, ensuite installe aussi malwarebytes et nettoie également avec celui là, avec un peu de chance ça devrait résoudre le soucis.
Autre solution, en mode sans échec, fais une recherche par date de modification de te fichiers sur le disque dur, logiquement tu devrais tomber sur un fichier qui ressemble un peu à ça ( je mets n'importe quoi comme chiffres et lettres ) C6783767KJSGJH65765ZDKJHZKJHKJHZ768282768KJSKJHKZDKJZ765ZDKJZ.exe
( le nom du fichier .exe ressemble à un truc comme ça, tu le supprimes et tu redemarres en normal windows, logiquement ça devrait virer le virus )
J'ai du passer par la 2eme méthode dans mon cas car mon mode sans échec ne fonctionnait pas ( problème indépendant au virus je pense ), mais la première solution devrait marcher pour toi si ton mode sans échec fonctionne.
Mon conseil : en mode sans échec ( avec prise en charge réseau pour pouvoir télécharger ou alors en mode sans échec tout court si tu as un autre PC pour télécharger ce qui suit ) , télécharge et installe ComboFix et nettoie ton PC avec ça, ensuite installe aussi malwarebytes et nettoie également avec celui là, avec un peu de chance ça devrait résoudre le soucis.
Autre solution, en mode sans échec, fais une recherche par date de modification de te fichiers sur le disque dur, logiquement tu devrais tomber sur un fichier qui ressemble un peu à ça ( je mets n'importe quoi comme chiffres et lettres ) C6783767KJSGJH65765ZDKJHZKJHKJHZ768282768KJSKJHKZDKJZ765ZDKJZ.exe
( le nom du fichier .exe ressemble à un truc comme ça, tu le supprimes et tu redemarres en normal windows, logiquement ça devrait virer le virus )
J'ai du passer par la 2eme méthode dans mon cas car mon mode sans échec ne fonctionnait pas ( problème indépendant au virus je pense ), mais la première solution devrait marcher pour toi si ton mode sans échec fonctionne.
