Virus gendarmerie

tortug69 Messages postés 10 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

mon pc netbook et virusé par le virus gendarmerie, version tres ,tres chiant . pas de possibilité de boot en mode sans echec, ni invite de commande. j'ai était obligé de creer un usb boot avec winflash player, et OTLPE .jusque la tout va bien. par contre la ou je sèche, c'est une fois le scan fait, j'ai le rapport, mais je ne sais pas quoi faire apres.
merci de votre aides

19 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Héberge le rapport obtenu sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    0
  2. tortug69 Messages postés 10 Statut Membre
     
    le soucis c'est comment je fais pour envoyer le rapport qd j'ouvre IE ca m'écris the page cannot displayed
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu postes depuis environnement REATOGO ou depuis un autre ordinateur ?

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  4. tortug69 Messages postés 10 Statut Membre
     
    depuis mon pc fixe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu transfères le rapport avec une clé usb vers ton pc fixe pour l'héberger.

    A +
    0
  7. tortug69 Messages postés 10 Statut Membre
     
    je suis désolé pas moyen de copier le rapport nul part. il refuse que je colle a chaque fois. je comprend pas. des que je branche qlq chose sur les usb, il n'apparaisse pas.

    par contre en essayant de rallumer mon pc en mode normal , le virus est apparut mais au moment de fermé il y a eu un bug, et j'ai acces au gestionnaire de tache. n'y a t'il pas une manip réalisable a partir d'ici
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Si ta connexion n'est pas filaire, tu n'as pas accès au net avec OTLPE, c'est normal.

    Avec le gestionnaire de tâches, on peut stopper le processus et une fois sous Windows désinfecter.

    A +
    0
  9. tortug69 Messages postés 10 Statut Membre
     
    ok merci , le processus a stoper dans le gestionnaire, sais tu s'est lequel stp
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Non, il y a beaucoup de variantes différentes, si tu connais un peu les processus, arrête ce que tu ne connais pas ou donne moi la liste.

    A +
    0
  11. tortug69 Messages postés 10 Statut Membre
     
    ceux que je ne connais pas
    wmiapsrv.ex, taskmgr.ex; svchost.exe ; spoolvs.exe ; msmpeng.exe ; isass.exe ; sevics.exe ; winlogon.exe ; csrss.exe ; jqs.exe ; IAANTmo.exe ; E_S40RP7.EXE ; dsiwmis.exe ; mDNSResponder.exe ;
    voila certain son en 2 fois voir en 4 fois comme svchost
    0
  12. tortug69 Messages postés 10 Statut Membre
     
    de plus j'ai réussis a lancer un scan malwarebite depuis le gestionnaire
    0
  13. remyamar Messages postés 35 Statut Membre 2
     
    moi je nez jamais u le virus et sur elle la u elle la resolue je te envoie le tuto si sa marche pas je lapel se soir
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tous les processus que tu as donné sont légitimes, espérons que Malwarebytes fasse le boulot.
    Avec le rapport OTLPE, c'était plus simple, dommage

    A +
    0
  15. tortug69 Messages postés 10 Statut Membre
     
    si je réussis a reprendre la main sur mon netbook j'enverrai le rapport OTLPE
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Si tu as le rapport de Malwarebytes, ça m'intéresse aussi ;)

    A +
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Redémarre le système sous l'environnement REATOGO
    ● Double-clique sur l'icône jaune OTLPE.
    ● Sous "Custom Scans/Fixes", copie/colle les instructions Suivantes :

    :OTL
    O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fir0.exe () 
    [2012/04/20 12:39:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\System32     

    ● Clique sur le bouton Run Fix, patiente pendant le travail de l'outil.

    Tu as accès à Windows maintenant ?

    A +
    0