Virus gendarmerie
tortug69
Messages postés
10
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
mon pc netbook et virusé par le virus gendarmerie, version tres ,tres chiant . pas de possibilité de boot en mode sans echec, ni invite de commande. j'ai était obligé de creer un usb boot avec winflash player, et OTLPE .jusque la tout va bien. par contre la ou je sèche, c'est une fois le scan fait, j'ai le rapport, mais je ne sais pas quoi faire apres.
merci de votre aides
mon pc netbook et virusé par le virus gendarmerie, version tres ,tres chiant . pas de possibilité de boot en mode sans echec, ni invite de commande. j'ai était obligé de creer un usb boot avec winflash player, et OTLPE .jusque la tout va bien. par contre la ou je sèche, c'est une fois le scan fait, j'ai le rapport, mais je ne sais pas quoi faire apres.
merci de votre aides
19 réponses
-
Bonjour,
Héberge le rapport obtenu sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A + -
le soucis c'est comment je fais pour envoyer le rapport qd j'ouvre IE ca m'écris the page cannot displayed
-
Tu postes depuis environnement REATOGO ou depuis un autre ordinateur ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.» -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Tu transfères le rapport avec une clé usb vers ton pc fixe pour l'héberger.
A + -
je suis désolé pas moyen de copier le rapport nul part. il refuse que je colle a chaque fois. je comprend pas. des que je branche qlq chose sur les usb, il n'apparaisse pas.
par contre en essayant de rallumer mon pc en mode normal , le virus est apparut mais au moment de fermé il y a eu un bug, et j'ai acces au gestionnaire de tache. n'y a t'il pas une manip réalisable a partir d'ici -
Si ta connexion n'est pas filaire, tu n'as pas accès au net avec OTLPE, c'est normal.
Avec le gestionnaire de tâches, on peut stopper le processus et une fois sous Windows désinfecter.
A + -
ok merci , le processus a stoper dans le gestionnaire, sais tu s'est lequel stp
-
Non, il y a beaucoup de variantes différentes, si tu connais un peu les processus, arrête ce que tu ne connais pas ou donne moi la liste.
A + -
ceux que je ne connais pas
wmiapsrv.ex, taskmgr.ex; svchost.exe ; spoolvs.exe ; msmpeng.exe ; isass.exe ; sevics.exe ; winlogon.exe ; csrss.exe ; jqs.exe ; IAANTmo.exe ; E_S40RP7.EXE ; dsiwmis.exe ; mDNSResponder.exe ;
voila certain son en 2 fois voir en 4 fois comme svchost -
de plus j'ai réussis a lancer un scan malwarebite depuis le gestionnaire
-
moi je nez jamais u le virus et sur elle la u elle la resolue je te envoie le tuto si sa marche pas je lapel se soir
-
-
Tous les processus que tu as donné sont légitimes, espérons que Malwarebytes fasse le boulot.
Avec le rapport OTLPE, c'était plus simple, dommage
A +
-
si je réussis a reprendre la main sur mon netbook j'enverrai le rapport OTLPE
-
Si tu as le rapport de Malwarebytes, ça m'intéresse aussi ;)
A + -
salut les scan malware non rien donné, j'ai donc essayé avec ca https://www.01net.com/actualites/microsoft-lance-un-antivirus-bootable-pour-windows-533792.html ca a tourné ttes la nuit mais se matin, rien trouvé. je suis donc revenu sur otlpe et la j'ai finis par réussir a copier le rapport. enfin!!!
-
le voila
https://textup.fr/19615vH -
Bonjour,
Redémarre le système sous l'environnement REATOGO
● Double-clique sur l'icône jaune OTLPE.
● Sous "Custom Scans/Fixes", copie/colle les instructions Suivantes :
:OTL O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fir0.exe () [2012/04/20 12:39:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\System32
● Clique sur le bouton Run Fix, patiente pendant le travail de l'outil.
Tu as accès à Windows maintenant ?
A +