Votre question

virus gendarmerie persistant

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2012 16:52:35

Bonjour,
J'ai attrapé moi aussi le virus gendarmerie, après plusieurs tentatives je n'arrive pas à l'éradiquer. En mode sans échec avec connexion j'ai analysé avec Malwarebytes (3 éléments détectes et supprimés), Roguekiller (j'ai un rapport...). En invite de commande mode sans échec, j'ai remplacé explorer.exe. Je n'ai toujours pas de résultat le virus persiste. Je ne sais plus comment m'y prendre, pouvez-vous m'aider?
Merci beaucoup.
Je suis sur windows 7

Mat

Autres pages sur : virus gendarmerie persistant

a c 614 8 Sécurité
23 Février 2012 14:43:12

Bonjour,

Merci de nous fournir le rapport Malwarebyte's (dans l'onglet "Rapports/log)

Puis en mode sans échec, fais ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS