Virus gendarmerie acces refusé

Résolu/Fermé
allyoBZH Messages postés 21 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 mai 2013 - 13 avril 2013 à 09:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 avril 2013 à 17:29
Bonjour,


Je suis bloqué help ^^ je m'explique mon beau pere viens de chopper le virus gendarmerie, j'ai suivi les manip pour le viré dans le mode sans echec avec commande
cd %APPDATA%
dir
et apres on me demande de faire DEL skype.dat

le problème est que cela me met acces refusé et ça refuse de supprimer ce fameux fichier qui m'empeche d'allumer le pc afin de télécharger ROGUEkiller ...

Quelqu'un aurais une solution ?

Merci

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 avril 2013 à 09:37
Salut,

tu as tenté la restauration du système ?
0
allyoBZH Messages postés 21 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 mai 2013
13 avril 2013 à 09:38
salut oui et elle est bloqué !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 avril 2013 à 09:40
et tu es sur la session infectée en invite de commandes ?

essaye attrib -s skype.dat
puis retente le del skype.dat
0
allyoBZH Messages postés 21 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 mai 2013
13 avril 2013 à 09:42
Ok je ne pourrais essayer que ce soir la je suis au taf,

attrib -s skype.dat va faire quoi ?

merci en tt cas de prendre le temps d'aider !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 avril 2013 à 09:43
ça va enlever l'attribut système mais bon je pense pas qu'il l'ait.
0
allyoBZH Messages postés 21 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 mai 2013
13 avril 2013 à 09:45
Ok, je pensais sinon télécharger roguekiller depuis chez moi le mettre sur usb et booter au démarrage le logiciel mais je ne sais pas trop si c'est possible
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 avril 2013 à 09:47
oui ça peux peut-être fonctionner.

autre solution :


Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
0
allyoBZH Messages postés 21 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 mai 2013
13 avril 2013 à 09:50
ok merci je vais tenter ca
0
allyoBZH Messages postés 21 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 mai 2013
21 avril 2013 à 17:23
Bon niquel ca a marché ! un grand merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
21 avril 2013 à 17:29
OK je te conseille de passer ces deux outils :


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

puis :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~


Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0