Infection virus Browser et Gendarmerie

[Gerard84]

Bonjours,

J'ai été infecté par le virus gendarmerie que j'avais supprimer avec un anti malwares.

et puis la il semblerai que j'ai chopper un autre virus. mais malgrés anti malwares, depuis mon ecran reste noir sans icones, plus d'acces a mes dossiers personnel ni dossiers programme ou presque.

qui peu m'aider SVP

gerard

 

j'ai un portable HP sous win7 (32-64)

[pear]

Bonjour,

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir bureau REATOGO-X-PE

 

Utilisez Internet Explorer ou Firefox portable pour

Télécharger RogueKiller (by tigzy) sur le bureau

 

Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb

 

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

[Gerard84]

Bonjours,

 

Merci pour votre aide

 

J'ai une autre machine.

Mais j'ai déja installer OTL et Rockiller (avec des RKreport sur mon bureau) Dois je quant même Télécharger OTLPEStd.exe sur le bureau de la machine en état avec le cd et proceder a partir de ce cd pour démarrer la machine malade comme vous l'indiquer.

excuser ma lourdeur d'esprit .

Merci d'avance

Modifié le 20 novembre 2012 par Dylav
Suppression citation inutile ;o)

[pear]

Si j'ai bien compris votre premier message, vous ne pouvez rien faire sur la machine malade.:écran noir, aucun accès.

Il faut donc graver le cd Otlpe grâce à la machine valide et booter sur la machine malade à partir de ce cd.

 

Dans la procédure que vous propose, Roggue killer doit être installé sur une usb que vous brancherez sur le pc malade pour le lancer depuis l'écran Reatogo.

Pour cela cliquez My computer et développez vers la clé usb.

 

Bonne chance.

 

 

PS:Pour répondre, et éviter de répéter mon message, cliquez sur "Ajouter une Réponse" en bas, plutôt que sur "Répondre"

[Gerard84]

Bonjour,

 

J'ai suivie votre procedure de démarrage.

 

Starting Reatogo-x-PE c'est bien charger sur le pc malade a partir du cd,

Window XP s'affiche a l'ecran une seconde, puis un message erreur s'affiche/

 

"A problem has been detected and windows has been shut down to prevent damage to your computer.

 

If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

 

Chec for viruses on your computer. Remove any newly installed hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.

Run CHKDSK /F to check for hard drive corruption, and then restart your computer.

 

Technical information:

""" STOP: 0x0000007B (0xF78DA528,0xC0000034, 0x00000000, 0x00000000)"

 

PS: J' executer 2 fois le demarrage avec le même résultat.

En démarrage normal avec win7 je peu quand même acceder a internet et télécharger Roquekiller ?

[pear]

Window XP s'affiche a l'ecran une seconde, puis un message erreur s'affiche/

 

Ceci, je ne le comprends pas.

Comment avez vous pu lancer windows depuis Reatogo ?

 

 

En démarrage normal avec win7 je peu quand même acceder a internet et télécharger Roquekiller ?

 

Si vous le pouvez, faites le.

Modifié le 21 novembre 2012 par pear

[Gerard84]

J'ai telechargé Roquekiller sur le pc malade et suivie votre procedure: OK

Apparament tout redevien normal, j'ai retrouver mes icones sur le bureau et l'accés a mes fichiers perso et programme.

je doit reconfigurer des raccourci et divers paramètres.

Merci beaucoup pour cetteassistance.

 

PS: Que dois je faire pour mieux me proteger des virus malwares? (mon pc en général)

[pear]

Que dois je faire pour mieux me proteger des virus malwares?

 

Eviter les navigations dangereuses, les sites à risque(01net,Softonic etc..) et vérifier, lorsque vous téléchargez, qu'il ne vous est pas installé autre chose que ce que vous avez demandé(case à décocher).

Privilégier les téléchargements sur le site de l'auteur etc..

 

Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

[Gerard84]

Bonjour,

 

mon probléme paraissait résolu.

Mon antivirus avast ne fonctionnant plus, et n'arrivant pas a le désinstaller, j'ai utiliser le logiciel de désinstalation avast sans probléme. Fait un scan an ligne = Ok. Reinstaler Avast gratuit et la problème:

il me détect en permananc : menace URL/mal

j'ai fait plusieur scan pour éliminer mais a chaque fois ca revien.

Dernier scan minutieux avast donne 2 virus que je peu supprimer ok et

une ligne: secteur d'amorcage principal - Menace :MBR: sst (Rtk)

je sais pas d'ou ca vien, et comment virer cette saleté?

 

J'ai toujours OTL et RoqueKiller d'installer sur le PC . n'y a t'il pas de confli avec ces logiciel?

Merci de votre réponse

[pear]

Avast détecterait la présence d'un rootkit ?

 

La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données.

Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur.

Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit.

 

Télécharger Malwarebytes Anti-Rootkit

 

Décompressez le sur le bureau

Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

 

Suivez les instructions de l'assistant de mise à jour

Vérifiez que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquez sur le bouton Scan (Analyser).

cliquer sur scan

Patientez le temps de la recherche

ceci apparait:

Assurez vous que tout soit bien coché

Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire.

Attendez que le système s'arrête et que le processus de nettoyage soit effectuée.

Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .

S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus.

S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:

Accès Internet

Windows Update

Pare-feu Windows

S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage '

et redémarrez de cette façon: Démarrer -> Arrêter -> Redémarrer.

Il ne faut surtout pas arrêter le PC via le bouton de mise en marche ni le bouton Reset ("hard reboot") car MBAR exécute des opérations pendant la procédure d'arrêt puis pendant la procédure de démarrage.

Vérifiez ensuite que votre système fonctionne normalement.

Envoyez en réponse les deux rapports d'exécution créés par l'outil,

mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

 

Comment poster les rapports

 

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

ou là:

 

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

.