virus gendarmerie Fermé

Question

Bonjour, 

mon pc netbook et virusé par le virus gendarmerie, version tres ,tres chiant . pas de possibilité de boot en mode sans echec, ni invite de commande. j'ai était obligé de creer un usb boot avec winflash player, et OTLPE .jusque la tout va bien. par contre la ou je sèche, c'est une fois le scan fait, j'ai le rapport, mais je ne sais pas quoi faire apres. 
merci de votre aides 

Configuration: Windows 7 / Firefox 12.0

kalimusic · Answer

Bonjour,

Héberge le rapport obtenu sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

tortug69 · Answer

le soucis c'est comment je fais pour envoyer le rapport qd j'ouvre IE ca m'écris the page cannot displayed

kalimusic · Answer

Tu postes depuis environnement REATOGO ou depuis un autre ordinateur ? 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

tortug69 · Answer

depuis mon pc fixe

kalimusic · Answer

Tu transfères le rapport avec une clé usb vers ton pc fixe pour l'héberger. 

A +

tortug69 · Answer

je suis désolé pas moyen de copier le rapport nul part. il refuse que je colle a chaque fois. je comprend pas. des que je branche qlq chose sur les usb, il n'apparaisse pas.

par contre en essayant de rallumer mon pc en mode normal , le virus est apparut mais au moment de fermé il y a eu un bug, et j'ai acces au gestionnaire de tache. n'y a t'il pas une manip réalisable a partir d'ici

kalimusic · Answer

Si ta connexion n'est pas filaire, tu n'as pas accès au net avec OTLPE, c'est normal.

Avec le gestionnaire de tâches, on peut stopper le processus et une fois sous Windows désinfecter. 

A +

tortug69 · Answer

ok merci , le processus a stoper dans le gestionnaire, sais tu s'est lequel stp

kalimusic · Answer

Non, il y a beaucoup de variantes différentes, si tu connais un peu les processus, arrête ce que tu ne connais pas ou donne moi la liste.

A +

tortug69 · Answer

ceux que je ne connais pas 
wmiapsrv.ex, taskmgr.ex;  svchost.exe ; spoolvs.exe ; msmpeng.exe ; isass.exe ; sevics.exe ; winlogon.exe ; csrss.exe ; jqs.exe ; IAANTmo.exe ; E_S40RP7.EXE ; dsiwmis.exe ; mDNSResponder.exe ;   
voila certain son en 2 fois voir en 4 fois comme svchost

tortug69 · Answer

de plus j'ai réussis a lancer un scan malwarebite depuis le gestionnaire

remyamar · Answer

moi je nez jamais u le virus et sur elle la u elle la  resolue je te envoie le tuto si sa marche pas je lapel se soir

remyamar · Answer

http://www.google.fr/...

kalimusic · Answer

Tous les processus que tu as donné sont légitimes, espérons que Malwarebytes fasse le boulot.
Avec le rapport OTLPE, c'était plus simple, dommage

A +

tortug69 · Answer

si je réussis a reprendre la main sur mon netbook j'enverrai le rapport  OTLPE

kalimusic · Answer

Si tu as le rapport de Malwarebytes, ça m'intéresse aussi ;)

A +

tortug69 · Answer

salut les scan malware non rien donné, j'ai donc essayé avec ca https://www.01net.com/actualites/microsoft-lance-un-antivirus-bootable-pour-windows-533792.html ca a tourné ttes la nuit mais se matin, rien trouvé. je suis donc revenu sur otlpe et la j'ai finis par réussir a copier le rapport.  enfin!!!

tortug69 · Answer

le voila 
https://textup.fr/19615vH

kalimusic · Answer

Bonjour,

Redémarre le système sous l'environnement REATOGO
&#x25CF; Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sous  "Custom Scans/Fixes", copie/colle les instructions Suivantes :

:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fir0.exe () 
[2012/04/20 12:39:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\System32     
&#x25CF; Clique sur le bouton Run Fix, patiente pendant le travail de l'outil. 

Tu as accès à Windows maintenant ?

A +

Virus gendarmerie

19 réponses

Discussions similaires