Virus du Gendarme
atcbomb
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, à toutes et tous .
j'ai ete infecté par ce virus hier ,j'ai donc commencé par essayer la methode sur d'autre post c'est à dire redemarer en mode sans echec executer Rogue Killer option 2 et malwarebyts par la suite :
Rapport Rogue : https://pjjoint.malekal.com/files.php?id=20120121_h5g8m10o13g11
rapport Malw...: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.02
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Bomb :: PC-DE-MENDELL [administrateur]
20/01/2012 19:45:16
mbam-log-2012-01-20 (19-45-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 165458
Temps écoulé: 4 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A ce moment la impossible de lancer en mode complet malwarebyts,le scan ne se terminais pas ,écran noir et reboot onbligatoire .
J'ai donc essayer de lancer une restauration du systeme comme décrite ici :
https://forums.commentcamarche.net/forum/affich-24119507-le-virus-gendarmerie-nationale-a-frappe
Mais la pas moyen de restaurer ,"écran Noir" ,sa à durer un moment mais le systeme apres du multi reboot a enfin reussi à devenir stable apres des pages sur l'écran bleu m'indiquant une erreur systeme ou logicielle "Dumping Physical memorie disk etc etc ..." j'ai pas eu le temps de tous noter ...
J'ai donc suivie la procedure decrite ici:https://forums.commentcamarche.net/forum/affich-24119507-le-virus-gendarmerie-nationale-a-frappe
avec Pre-scan ..................rapport :https://pjjoint.malekal.com/files.php?id=20120121_w15m5b15h15o13
puis un scan complet avec Malwarebyts .................rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Bomb :: PC-DE-MENDELL [administrateur]
20/01/2012 21:21:05
mbam-log-2012-01-20 (21-21-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336639
Temps écoulé: 1 heure(s), 13 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Bomb\Documents\Mes téléchargements\Photoshop\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bomb\Documents\Mes téléchargements\soft ,prog divers\Media\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
"Pour Photoshop c'est un faux positif"
Mon soucis aujourd'hui c'est que ma clé Windows a été modifiés par Pre-Scan apparaement et impossible de reactiver l'authenticité de Windows .
Firefox ne fonctionne plus ,sa me donne ce message :
Impossible de lancer le composant de sécurité de l'application. La cause la plus probable est un problème avec les fichiers du répertoire des profils de votre application. Veuillez vérifier que ce répertoire n'a pas de restrictions de lecture/écriture et que votre disque dur n'est pas plein ou près de l'être. Il est recommandé de quitter l'application pour résoudre ce problème. Si vous continuez cette session, votre application risque d'avoir un comportement incorrect quant à l'utilisation du système de sécurité.
Une solution peut etre ?
Merci de vos reponses
j'ai ete infecté par ce virus hier ,j'ai donc commencé par essayer la methode sur d'autre post c'est à dire redemarer en mode sans echec executer Rogue Killer option 2 et malwarebyts par la suite :
Rapport Rogue : https://pjjoint.malekal.com/files.php?id=20120121_h5g8m10o13g11
rapport Malw...: Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.02
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Bomb :: PC-DE-MENDELL [administrateur]
20/01/2012 19:45:16
mbam-log-2012-01-20 (19-45-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 165458
Temps écoulé: 4 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A ce moment la impossible de lancer en mode complet malwarebyts,le scan ne se terminais pas ,écran noir et reboot onbligatoire .
J'ai donc essayer de lancer une restauration du systeme comme décrite ici :
https://forums.commentcamarche.net/forum/affich-24119507-le-virus-gendarmerie-nationale-a-frappe
Mais la pas moyen de restaurer ,"écran Noir" ,sa à durer un moment mais le systeme apres du multi reboot a enfin reussi à devenir stable apres des pages sur l'écran bleu m'indiquant une erreur systeme ou logicielle "Dumping Physical memorie disk etc etc ..." j'ai pas eu le temps de tous noter ...
J'ai donc suivie la procedure decrite ici:https://forums.commentcamarche.net/forum/affich-24119507-le-virus-gendarmerie-nationale-a-frappe
avec Pre-scan ..................rapport :https://pjjoint.malekal.com/files.php?id=20120121_w15m5b15h15o13
puis un scan complet avec Malwarebyts .................rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Bomb :: PC-DE-MENDELL [administrateur]
20/01/2012 21:21:05
mbam-log-2012-01-20 (21-21-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336639
Temps écoulé: 1 heure(s), 13 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Bomb\Documents\Mes téléchargements\Photoshop\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bomb\Documents\Mes téléchargements\soft ,prog divers\Media\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
"Pour Photoshop c'est un faux positif"
Mon soucis aujourd'hui c'est que ma clé Windows a été modifiés par Pre-Scan apparaement et impossible de reactiver l'authenticité de Windows .
Firefox ne fonctionne plus ,sa me donne ce message :
Impossible de lancer le composant de sécurité de l'application. La cause la plus probable est un problème avec les fichiers du répertoire des profils de votre application. Veuillez vérifier que ce répertoire n'a pas de restrictions de lecture/écriture et que votre disque dur n'est pas plein ou près de l'être. Il est recommandé de quitter l'application pour résoudre ce problème. Si vous continuez cette session, votre application risque d'avoir un comportement incorrect quant à l'utilisation du système de sécurité.
Une solution peut etre ?
Merci de vos reponses
A voir également:
- Virus du Gendarme
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
35 réponses
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
voila le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20120125_k12z15x5v8b12
merci de ta patience
https://pjjoint.malekal.com/files.php?id=20120125_k12z15x5v8b12
merci de ta patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
suqtkwyp
qcvqqgwv
nspdafhx
mfujjanx
lpwybgun
loftlmqd
lfbirjmu
gcqktima
dzivhwft
dttjawvd
dhibutbd
:OTL
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "zenradio.fr Customized Web Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {09a85665-f8f2-440c-a0a3-db770ca93139}:3.3.3.2
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2098232&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
[2011/02/01 19:05:08 | 000,002,333 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\askcom.xml
[2011/02/10 18:39:42 | 000,000,925 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\conduit.xml
[2011/12/22 11:10:02 | 000,002,519 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\Search_Results.xml
[2011/08/02 20:22:04 | 000,003,915 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\sweetim.xml
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
:Files
C:\Windows\System32\%APPDATA%
C:\Windows\System32\drivers\etc\hostsold
C:\Users\Bomb\AppData\Roaming\widestream
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
suqtkwyp
qcvqqgwv
nspdafhx
mfujjanx
lpwybgun
loftlmqd
lfbirjmu
gcqktima
dzivhwft
dttjawvd
dhibutbd
:OTL
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "zenradio.fr Customized Web Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {09a85665-f8f2-440c-a0a3-db770ca93139}:3.3.3.2
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2098232&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
[2011/02/01 19:05:08 | 000,002,333 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\askcom.xml
[2011/02/10 18:39:42 | 000,000,925 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\conduit.xml
[2011/12/22 11:10:02 | 000,002,519 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\Search_Results.xml
[2011/08/02 20:22:04 | 000,003,915 | ---- | M] () -- C:\Users\Bomb\AppData\Roaming\Mozilla\Firefox\Profiles\87fzjsgl.default\searchplugins\sweetim.xml
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
:Files
C:\Windows\System32\%APPDATA%
C:\Windows\System32\drivers\etc\hostsold
C:\Users\Bomb\AppData\Roaming\widestream
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voila le rapport ,mais j'ai toujours le meme message au demarrage :
https://pjjoint.malekal.com/files.php?id=20120125_v7g13b10u7m10
https://pjjoint.malekal.com/files.php?id=20120125_v7g13b10u7m10
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape SLUI.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape SLUI.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
non reessaie d abord de lancer pre_scan avec n'importe quel cd dans les lecteurs
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
rapport Pré scan :https://pjjoint.malekal.com/files.php?id=20120126_u7g9p10l8q7
puis j'ai cette erreur qui vient de se rajouter a celle la:http://hpics.li/aed0f95 en image car l'indexation ne fonctionnai plus depuis un moment déjà et apparemment reviens en boucle toutes les 1 minutes:
[url=https://www.casimages.com/i/12012603142797384.jpg.html][img]http://nsa21.casimages.com/img/2012/01/26/mini_12012603142797384.jpg[/img][/url]
puis j'ai cette erreur qui vient de se rajouter a celle la:http://hpics.li/aed0f95 en image car l'indexation ne fonctionnai plus depuis un moment déjà et apparemment reviens en boucle toutes les 1 minutes:
[url=https://www.casimages.com/i/12012603142797384.jpg.html][img]http://nsa21.casimages.com/img/2012/01/26/mini_12012603142797384.jpg[/img][/url]
et celle-ci qui vient de se rajouter :[url=https://www.casimages.com/i/120126031823786365.jpg.html][img]http://nsa22.casimages.com/img/2012/01/26/mini_120126031823786365.jpg[/img][/url]
ok ca fait deux-trois fois que je voie ca , il semblerait qu'un rootkit s'accapare cette dll , je me renseigne
non fais ce que tu as dit là en attendant
https://forums.commentcamarche.net/forum/affich-24242259-virus-du-gendarme?page=2#50
https://forums.commentcamarche.net/forum/affich-24242259-virus-du-gendarme?page=2#50
bonjour g3n-h@ckm@n ,pour Ubuntu impossible de l'installer ,je suis sur la page d'installation ,je clic sur installer et sa tourne un moment sans changer de fenêtre puis petit message vert en haut de page vert avec erreur ,pourtant le cd est bien graver (ptite vitesse) avec réussite à la fin ,du coup j'ai tenter une restauration antérieure à l'aide de mes dvd de sauvegarde réalisé à l'achat du pc ,sa à planté ,puis un recovery ,planté aussi grrrr
bonjour g3n-h@ckm@n ,me voila de retour ,bilan un formatage complet ,puis réinstallation Vista home premium avec dvd ,sa c'est mal passé dans un premier temps ,puis je me suis aperçu
que ma carte graphique était HS sa me fesais planter le pc ,sans message ni bip ,donc bilan final un vista qui fonctionne ,mis à jour complet , plus de CG ,voila
Merci à toi est à l'équipe de comment sa marche .
que ma carte graphique était HS sa me fesais planter le pc ,sans message ni bip ,donc bilan final un vista qui fonctionne ,mis à jour complet , plus de CG ,voila
Merci à toi est à l'équipe de comment sa marche .
