Virus Gendarmerie

[LillyFleur93]

Bonjour bonjour,

 

Je créer un centième sujet sur le virus de la gendarmerie. Ça fait plusieurs fois que je suis infectée mais cette fois si je ne peux pas allumer mon pc en mode sans échec car au démarrage, je choisi le mode sans échec avec ou sans la connexion internet, et une fois que j'ai rentré mon mot de passe j'ai l'écran du mode sans échec qui commence à démarrer puis mon pc redémarre !!! Si vous pouviez m'aider, j'ai pas envie de le remettre à réparer S'IL VOOOUS PLAIIIIT !!!

 

Merci

 

signé la nulle en informatique !

[LillyFleur93]

Nan fini !! Je crois que je commence à devenir bonne .... Enfin sans trop en demander

[pear]

Bonjour,

 

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir le bureau REATOGO-X-PE

 

 

 

Option RK sur clé Usb

A l'écran Reatogo

Utilisez Internet Explorer pour télécharger Rogue Killer

Télécharger RogueKiller (by tigzy) sur clé usb

Développer My Computer pour lancer Rogue Killer depuis la clé Usb

 

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre",

Décocher les éventuels faux positifs, en général les modifications que vous y avez faites.

Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware.

 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Seulement si on vous le demande(sinon énormes risques)

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir après le nettoyage.