[Résolu] Virus Gendarmerie Nationale (Bis)

[Armel]

Je crois qu'il y a un mal entendu, car dans votre réponse que j'ai reprise ci-dessous, j'ai cru comprendre que je devais justement décocher à nouveau les lignes évoquée au début de ce fil...

 

Au point où est mon systeme je vais donc tout supprimer et désolé pour ce malentendu,

 

Je vous tiens au courant si biensur vous êtes d'accord pour continuer à m'aider...

 

Finalement, je ne vois pas ce que vous vouliez dire par cette phrase...

 

Merci encore à vous.

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

((Lignes à décocher:celles que vous avez volontairement modifiées)

Modifié le 19 novembre 2012 par Armel

[Armel]

Voilà je viens de supprimer les 4 lignes qui restaient avec Roguekiller,

 

après un redémarrage en mode normal, les symptômes persistent....!!!

 

Je ne sais plus quoi faire.

 

Bonne soirée

[pear]

Finalement, je ne vois pas ce que vous vouliez dire par cette phrase...

CitationNettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

((Lignes à décocher:celles que vous avez volontairement modifiées)

 

C'est pourtant assez clair:

Si vous n'êtes pas l'auteur volontaire de ces lignes, vous ne décochez rien..

 

D'où mon mouvement d'humeur , plus haut.

 

Il n'y a pas d'infection visible.

Voyons 'il y en a de cachées:

 

Soyez très attentif lors de cette procédure!

 

La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données.

Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur.

Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit.

 

Télécharger Malwarebytes Anti-Rootkit

 

Décompressez le sur le bureau

Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

 

Suivez les instructions de l'assistant de mise à jour

Vérifiez que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquez sur le bouton Scan (Analyser).

cliquer sur scan

Patientez le temps de la recherche

ceci apparait:

Assurez vous que tout soit bien coché

Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire.

Attendez que le système s'arrête et que le processus de nettoyage soit effectuée.

Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .

S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus.

S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:

Accès Internet

Windows Update

Pare-feu Windows

S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage '

et redémarrez de cette façon: Démarrer -> Arrêter -> Redémarrer.

Il ne faut surtout pas arrêter le PC via le bouton de mise en marche ni le bouton Reset ("hard reboot") car MBAR exécute des opérations pendant la procédure d'arrêt puis pendant la procédure de démarrage.

Vérifiez ensuite que votre système fonctionne normalement.

Envoyez en réponse les deux rapports d'exécution créés par l'outil,

mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

 

Comment poster les rapports

 

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

ou là:

 

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

.

 

 

 

[Armel]

Bonsoir le forum, pear,

 

je reviens pour vous donner quelques nouvelles concernant le problème d'infection,

@pear, je tenais à vous répondre en particulier, qui m'avez tendu la main pour m'aider,

 

Au final, pour être certain de remettre tout le système en état de marche, j'ai réinstallé l'image disque que j'avais créée il y a 1 an,

 

Je n'ai plus de souci à présent, mais il a fallu que je fasse d'autres manipulations avec notamment un problème d'accès impossible à une des partitions de mon disque dur D: qui avait été endommagée (réparation par la cmd, Chkdsk D: /F/R),

 

J'arrive désormais à utiliser tout mon PC correctement comme avant,

 

Merci encore pour toute votre aide,

 

Cordialement

Modifié le 2 décembre 2012 par Armel

[Dylav]

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [Résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

[Armel]

Bonsoir Dylav,

 

Désolé pour cet oubli, je tâcherai d'y penser la prochaine fois,

 

Cordialement