Forum Security-X > Désinfections
virus gendarmerie
marouane-93320:
bonjour
je suis sous windows 7 , 64 bits.
alors voila j'ai un chopé un virus dit " virus de la gendarmerie " et je n'arrive pas a m'en débarasser
d'avance je vous remercie de bien vouloir m'aider :)
hyunkel30:
:AAC Bonsoir marouane,
Bienvenu sur security-X
En premier lieu, on va déterminer en semble quelle variante de l'infection tu as attrapé, afin de préparer la suite.
- As-tu accès à quelque chose en mode normal sur ton pc, le navigateur par exemple ?
- Si tu n'as rien accès en mode normal, as-tu accès en mode sans échec ?
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Ammonium:
Salut Hyunkel, c'est un ami à moi.
Son PC a sans doute plusieurs malwares supplémentaires. J'ai préféré ne pas y toucher.
marouane-93320:
oui aucun souci j'ai un accès a internet.
hyunkel30:
:III Salut Ammonium, c'est bien de ramener les amis :D
Ok marouane, on y va alors :
1) Télécharge Rkill (de Grinler) sur ton bureau.
[*] Ferme toutes tes fenêtres, et les programmes en cours
[*] Double clique sur eXplorer.exe pour lancer l'outil.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
[*] Une fenêtre noire va s'ouvrir brièvement, puis se refermer
[*] Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse
(S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)
/!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\
2) Télécharge OTL (de Old Timer) sur ton bureau.
[*] Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
[*] Coche en haut la case devant "Tous les utilisateurs"
[*] Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
--- Code: ---netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
--- Fin du code ---
[*] Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
[*] A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
3) Télécharge TDSSKiller de Kaspersky sur ton bureau.
[*]Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
[*]Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
[*]Clique alors sur le bouton "Start Scan".
[*]Laisse le scan s'effectuer.
[*]Dans la fenêtre de résultat :
[*]Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
[*]Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
[*]Pour la partie "Suspicious object" laisse sur "Skip"
[*] /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
[*]Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
[*]Clique enfin sur "Continue"
[*]Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
[*]Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
Navigation
[#] Page suivante
Sortir du mode mobile