Votre question

suppimer le virus gendarmerie sans être administrateur

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2012 20:53:08

Bonjour à tous, je viens de découvrir le virus " gendarmerie " sur mon laptop mais comme je n'ai aucun droit administrateur il m'est impossible de télécharger quoi que se soit, y compris avec un clé USB. Qui pourrait m'aider ? D'avance merci

Autres pages sur : suppimer virus gendarmerie administrateur

29 Décembre 2012 22:17:59

Bonsoir
c'est ton pc de boulot?
via un live cd, on devrait pouvoir faire quelque chose, mais tu commenceras par sauvegarder tes données car si on a un souci...


Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    si le rapport est trop long:
  • Héberge-le, puis donne le lien.
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    +++


    m
    0
    l
    30 Décembre 2012 12:29:56

    Bonjour
    Citation :
    Bonjour,

    Je ne trouve pas de CD vierge pour suivre ta procédure. J'essai de trouver une appli en ligne qui sans télécharger pourrait faire le scan et régler le problème. C'est une bonne piste ?
    Pour le moment pour toutes les appli en ligne ça me demande un droit admi.
    Le pc frontionne uniquement en mode sans echec et les astuces/conseils en ligne sont bloqués systématiquement car je ne suis pas administrateur
    Merci

    je ne connais pas d'appli en ligne qui ferait l'affaire. Tu risques de faire plus de dégâts qu'autre chose. D'ailleurs, je t'ai demandé de sauvegarder tes données et j'espère que tu l'as fait !
    Vu que tu dis que tu as quand même accès au mode sans échec, quand tu es en mode sans échec avec prise en charge réseau, tu peux pas faire une restauration à une date antérieure à l'infection?

    sinon, en mode sans échec avec prise en charge réseau essaye ceci:


    • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Scan
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse



  • ++++++++++++



    Si ça ne marche pas, tu déroules la procédure OTLPE ci dessus. C'est la seule solution que je connais sans droit d'admin....
    m
    0
    l
    Contenus similaires
    30 Décembre 2012 13:06:42

    Je reste bloqué a cause des droits administrateur... y compris pour une version antérieure, toujours une demande de droit admi ! quoi que je fasse
    Même avec une clé USB il demande un droit administrateur
    En fait mon problème c'est cette histoire de droit pour pouvoir nettoyer le pc correctement

    Sham_Rock a dit :
    Bonjour
    Citation :
    Bonjour,

    Je ne trouve pas de CD vierge pour suivre ta procédure. J'essai de trouver une appli en ligne qui sans télécharger pourrait faire le scan et régler le problème. C'est une bonne piste ?
    Pour le moment pour toutes les appli en ligne ça me demande un droit admi.
    Le pc frontionne uniquement en mode sans echec et les astuces/conseils en ligne sont bloqués systématiquement car je ne suis pas administrateur
    Merci

    je ne connais pas d'appli en ligne qui ferait l'affaire. Tu risques de faire plus de dégâts qu'autre chose. D'ailleurs, je t'ai demandé de sauvegarder tes données et j'espère que tu l'as fait !
    Vu que tu dis que tu as quand même accès au mode sans échec, quand tu es en mode sans échec avec prise en charge réseau, tu peux pas faire une restauration à une date antérieure à l'infection?

    sinon, en mode sans échec avec prise en charge réseau essaye ceci:


    • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Scan
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse



  • ++++++++++++



    Si ça ne marche pas, tu déroules la procédure OTLPE ci dessus. C'est la seule solution que je connais sans droit d'admin....


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS