Se connecter / S'enregistrer
Votre question

SOS Virus Gendarmerie

Tags :
  • Virus
  • locked
  • Angel a sa licence
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juin 2012 19:48:43

Bonsoir,

Suite au fichier "Gendarmerie", il s'avère que tous mes fichiers sont "locked", je suis désespérée je ne veux pas perdre mes fichiers.
J'ai bien regardé les autres sujets correspondants et je l'avoue je ne comprend pas tout.

Quelqu'un pourrait-il m'aider à récupérer mes fichiers, car je ne suis pas une pro en informatique mais je me débrouille.

Merci d'avance

Autres pages sur : sos virus gendarmerie

1 Juin 2012 21:09:07

rebonsoir,

j'ai oublié de préciser que c'est windows XP edition Familiale.

Merci
1 Juin 2012 21:26:09

Bonsoir et [:bienvenue]
tu ne vas pas perdre tes fichiers !
surtout, tu ne supprimes rien, tu ne renommes rien sans que je te le demande .
On va regarder si l'infection est encore présente sur to pc, puis on "délockera" tes fichiers.

à faire dans l'ordre:

1

  • Télécharge Rkill de Grinler: Rkill
  • Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. Patience car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Passe directement à la suite de la désinfection.
  • Si tu as un message qui signale que Rkill est un indésirable, ignore-le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

    2

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.
    Contenus similaires
    2 Juin 2012 14:27:08

    Bonjour,

    Merci pour la réponse je m'en occupe dès cet après midi.

    Je vous tien informé.

    Merci encore.
    2 Juin 2012 21:29:35

    Bonsoir
    il me manque le rapport le plus important: le rapport OTL.txt (tu as posté le rapport rkill et le extra d'otl)

    le rapport doit être sur ton bureau :) 
    2 Juin 2012 22:08:48

    re

    1

    désinstalle Spybot - Search & Destroy (obsolète)


    2

    on va faire un pré-nettoyage car le virus gendarmerie embarque plein d'adaware...



  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner].txt
    Tutoriel: AdwCleaner (Xplode)

    3

    puis reposte un rapport OTL pour supprimer tout ce qui reste :) 





    +++++++++++++
    2 Juin 2012 22:56:57

    Rebonsoir,

    Désolée pour tout ce temps mais j'ai un problème avec Internet.

    Je suis connectée en Wifi à partir de mon portable professionnel sans soucis, par contre mon pc "infecté" ne veut plus se connecter, il me signale une cable débranché alors qu'après vérification rien n'est débranché.

    Je vais relancer ma box et t'envoi le fichier dès que possible.

    3 Juin 2012 10:29:10

    Bonjour
    tu peux faire des transferts de ces outils et de leurs rapports via une clé usb :) 
    3 Juin 2012 13:16:55

    Bonjour,

    Oui j'ai bien pensé à les transmettre via clé usb, le problème est d'une part que je n'ai pas de clé usb sur moi et d'autre part j'ai très peur d'infecter mon pc professionnel.

    De plus il faut quand même que je règle mon problème d'accès Internet. Auriez-vous une idée du problème est ce que ça peut provenir de mon virus car j'ai vérifié les branchements ainsi que ma carte réseau et je ne trouve pas de solution.

    Merci d'avance.
    3 Juin 2012 18:28:43

    Bonjour
    oui, cela peut provenir de ton virus, mais tu n'infecteras pas ton pc sain en transférant des outils sur le pc infecté....
    tu ne pourras pas régler ton problème sans outils...

    pour réparer internet tu peux essayer ceci:

    WinSockFix

    télécharge et exécute cet outil pour réparer ta connexion:
    WinSockFix
    http://www.softpedia.com/get/Tweak/Network-Tweak/WinSoc...
    +++++++++++++++++++++++++++++++++++++++++
    si ça ne marche pas:
    Citation :
    Réinitialiser la couche TCP/IP en ligne de commande
    Vous pouvez réinitialiser la couche TCP/IP sous Windows XP via l'utilitaire netsh

    * Démarrer, Exécuter, saisissez cmd
    * Saisissez la commande suivante : netsh int ip reset resetlog.txt puis validez
    * La couche TPC/IP est alors initialisée à nouveau
    4 Juin 2012 19:40:24

    Bonsoir,

    Je viens de lancer l'application "WinSockFix" mais ça me parrait long est ce normal ?

    Il va surement faloir que je reformate mon PC non ?

    Merci
    4 Juin 2012 22:09:33

    Bonsoir
    mais non, tu n'auras rien à formater et tu ne vas pas perdre tes données personnelles....
    c'est une infection que l'on commence à connaître :) 
    m^me si tu ne répares pas ta connexion, fais comme je te dis:
    utilise une clé usb pour transférer les outils et les rapports , tu ne risques strictement rien . :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS