Se connecter / S'enregistrer
Votre question

Virus Trojan Gendarmerie[RESOLU]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Octobre 2012 14:53:23

Bonjour,

J'ai un ami qui a eu un souci avec le trojan "virus police/gendarmerie".

La Gendarmerie lui a donné la solution pour enlever ce virus.

J'ai fait la manipulation des gendarmes qui ontpris la solution sur le site de Malekal.

Mais quand je redémarre l'ordi, manoeuvre Ctrl+Alt+Suppr pour arriver sur le gestionnaire des tâches aucun souci...
Nouvelle tâche..."entrez iexplore.exe" pas de souci...

Là où est le problème c'est que l'UAC ne s'ouvre pas et IE ne se lance pas et me parle d'une "erreur 12029"...!!!???:( 

Je suis retournée dans le mode "invite de commande mode sans échec" et j'ai vérifié que j'avais bien changé ce qui devait être changé...tout est ok...!

Mais impossible de se connecter ou de récupérer le "bureau" ...donc je ne peux rien faire si ce n'est vous appeler "AU SECOURS".

Merci de votre aide (bien entendu je ne peux faire aucun rapport hijackthis ou autre...je n'ai accès à rien).

Mika

Autres pages sur : virus trojan gendarmerie resolu

a c 547 8 Sécurité
17 Octobre 2012 15:47:41

Bonjour,

à faire si pas la main sur le pc :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
  • [/i]
    17 Octobre 2012 23:52:22

    Bonsoir,

    J'ai réussi à dépanner l'ordi. Je n'ai eu votre message que tard mercredi.

    Merci pour l'aide.

    Mika
    a c 547 8 Sécurité
    18 Octobre 2012 10:53:07

    Re,

    Pas de problème, merci d'avoir prévenu.

    Attention, pensez à mettre à jour le pc, l'infection est arrivée certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS