A voir également:
- Virus violation de la loi française help plea
- Boîte mail française gratuite - Guide
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Tubidy musique française - Forum Musique / Radio / Clip
- Je cherche une musique de rap francais - Forum Musique / Radio / Clip
13 réponses
Utilisateur anonyme
15 déc. 2011 à 02:11
15 déc. 2011 à 02:11
salut...lol ^^
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Utilisateur anonyme
15 déc. 2011 à 02:27
15 déc. 2011 à 02:27
ben oui je t avais donné la solution t'as preferé faire malwarebytes ^^
Utilisateur anonyme
15 déc. 2011 à 02:29
15 déc. 2011 à 02:29
ben fais ce qui a ecrit au dessus alors ^^
j'ai codé ce logiciel expres pour tuer ce genre d infections
j'ai codé ce logiciel expres pour tuer ce genre d infections
Utilisateur anonyme
15 déc. 2011 à 03:06
15 déc. 2011 à 03:06
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pfwalqfqoo"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKCU\Software\Sjxqvxx]
file::
C:\Windows\Èó...
C:\Users\max\AppData\Roaming\jxgq4q73klnm980q.dat
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pfwalqfqoo"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKCU\Software\Sjxqvxx]
file::
C:\Windows\Èó...
C:\Users\max\AppData\Roaming\jxgq4q73klnm980q.dat
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coucou !
bonne nouvelle ce matin j'ai pu allumer mon pc (en mode normal) sans que ce message apparaisse
tu as fait qqch?
en tout cas je te REMERCIE sincèrement !!!!!!!!!!! vraiment sincèrement !
voici la copie du fichié demandé :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : max (Administrateurs)
Ordinateur : MAX-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 8.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 09:33:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Absent : C:\Windows\Èó...
Supprimé : C:\Users\max\AppData\Roaming\jxgq4q73klnm980q.dat
¤
Disques externes : 2 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 09:35:08
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
bonne nouvelle ce matin j'ai pu allumer mon pc (en mode normal) sans que ce message apparaisse
tu as fait qqch?
en tout cas je te REMERCIE sincèrement !!!!!!!!!!! vraiment sincèrement !
voici la copie du fichié demandé :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : max (Administrateurs)
Ordinateur : MAX-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 8.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 09:33:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Absent : C:\Windows\Èó...
Supprimé : C:\Users\max\AppData\Roaming\jxgq4q73klnm980q.dat
¤
Disques externes : 2 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 09:35:08
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Salut g3n-h@ckm@n,
Je me suis retrouvé exactement dans la meme situation que Morgane cette nuit, je viens de suivre les étapes que tu as posté j'ai obtenu sa:
http://pjjoint.malekal.com/files.php?id=20111215_k7r15i5n11d10
est ce que tu peux m'aider s'il te plait?
Je te serais vraiment vraiment reconnaissante car je sens que je vais devoir formater mon pc sinon...
Merci bcp bcp
Je me suis retrouvé exactement dans la meme situation que Morgane cette nuit, je viens de suivre les étapes que tu as posté j'ai obtenu sa:
http://pjjoint.malekal.com/files.php?id=20111215_k7r15i5n11d10
est ce que tu peux m'aider s'il te plait?
Je te serais vraiment vraiment reconnaissante car je sens que je vais devoir formater mon pc sinon...
Merci bcp bcp
Utilisateur anonyme
15 déc. 2011 à 14:18
15 déc. 2011 à 14:18
salut rejoins-moi ici :
http://www.commentcamarche.net/forum/affich-23903025-chachalechat-pour-g3n#p23903025
http://www.commentcamarche.net/forum/affich-23903025-chachalechat-pour-g3n#p23903025
Bonsoir, ce virus en question, remplace l'explorer. Donc aller dans l'invite de commande en demarrant votre Pc F6 ou F8 selon le model.
Ce site vous sera parfaitement utile..
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Ce site vous sera parfaitement utile..
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Utilisateur anonyme
17 déc. 2011 à 11:47
17 déc. 2011 à 11:47
bonjour ca depend de la variante qui a infecté le pc , pas toutes ne remplacent explorer.exe
Emeux
Messages postés
3
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
24 janvier 2012
24 janv. 2012 à 14:29
24 janv. 2012 à 14:29
Même problème. Mais là il m'est enfin possible de réutiliser mon pc ! ENCORE MERCI DE TA PRÉCIEUSE AIDE !
https://pjjoint.malekal.com/files.php?id=20120124_b13x11o6n11d9
https://pjjoint.malekal.com/files.php?id=20120124_b13x11o6n11d9
Salut à tous et merci beaucoup beaucoup @g3n-h@ckm@n pour ton aide précieuse!
J'ai chopé ce virus de m***e tout à l'heure, j'ai suivi toutes tes indications et maintenant j'ai mon lien :
http://pjjoint.malekal.com/files.php?id=20120207_n13g6j10j7c9
Par contre maintenant je ne sais pas trop quoi faire avec ce lien ^^
Est ce qu'il faut que j'ouvre un nouveau sujet?
Merci beaucoup!
J'ai chopé ce virus de m***e tout à l'heure, j'ai suivi toutes tes indications et maintenant j'ai mon lien :
http://pjjoint.malekal.com/files.php?id=20120207_n13g6j10j7c9
Par contre maintenant je ne sais pas trop quoi faire avec ce lien ^^
Est ce qu'il faut que j'ouvre un nouveau sujet?
Merci beaucoup!
15 déc. 2011 à 02:17
en attendant ta réponse j'ai téléchargé un autre antivirus Malwareybites
il m'avait trouvé un fichier infecté, j'avais supprimé
mais en redémarrant mon pc en mode normal le virus apparaissait toujours
je viens de recommencer l'analyse, et cette fois je copie colle (mais il me met qu'il n'y a aucun fichier endommagé)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8372
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
15/12/2011 02:10:22
mbam-log-2011-12-15 (02-10-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286461
Temps écoulé: 21 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
que dois je faire? stp? tu es mon sauveur !!!!!!!!!
15 déc. 2011 à 02:19
je susi allée voir dans "rapport log" j'ai double cliqué sur le premier rapport (où été détecté un fichier infecté )
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8372
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
15/12/2011 01:23:15
mbam-log-2011-12-15 (01-23-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 288022
Temps écoulé: 22 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\max\AppData\Local\Temp\0.1255937563743177.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
15 déc. 2011 à 02:25