Besoin aide désinfection pc suite virus genda Résolu/Fermé

Question

Bonjour, 

j'ai été infecté par le virus gendarmerie, après avoir exécuter malwarebytes en mode sans échec, j'aurais besoin d'aide pour une désinfection.
merci



Configuration: Windows Vista / Firefox 9.0.1

del-crosseur · Answer

Salut

Poste le rapport de Malwarebyte puis :


Télécharger sur le bureau RogueKiller de Tigzy 
https://www.luanagames.com/index.fr.html

/!\ Quitter tous les programmes en cours /!\

* Lancer RogueKiller.exe
* Attendre la fin du Prescan ...

* Cliquer sur Scan (En haut à droite)

* Attendre la fin du scan
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport stp 

@ ++ ;)

Z calions · Answer

salut, 

merci de ton aide,
voici le rapport: malwarebytes

https://www.cjoint.com/?3AAwfbhwsT4 

J'ai un lien mort pour RogueKiller de Tigzy

del-crosseur · Answer

Re,

Utilise se lien = https://www.luanagames.com/index.fr.html

Z calions · Answer

Voici le rapport RogueKiller de Tigzy :

https://www.cjoint.com/?BAAwlUqpOWe

del-crosseur · Answer

Relance RogueKiller 

* Cliquer sur le bouton Suppression.  
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport. 

================================= 

Important - ton infection est venue par un exploit sur site web : 

Un exploit sur site WEB  
->https://forum.malekal.com/viewtopic.php?t=3563&start= 
Permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu. 
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système. 
Exemple avec :  

-Exploit Java: https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/ 

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 

https://forum.malekal.com/viewtopic.php?t=15960&start=

.::. Aide à la désinfection .::.

Z calions · Answer

Génial, merci
je ne suis plus infecté là?
je m'occuperais de la mise à jour des programmes.
Merci encore

del-crosseur · Answer

Salut

Faite les mises à jours , c'est vraiment important ! 

On va vérifier sa mais l'infection principale a était supprimé , on va effectuer un Diagnostique de votre pc:

Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau. 


    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
    * Le programme se lancera automatiquement à la fin , sinon: 
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag: 
 « exécuter en tant qu'Administrateur »/!\ 
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic ») 

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme 
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 
    * Va sur le site https://www.cjoint.com/ 

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau. 
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier 
    * Patiente puis copie/colle dans ta réponse le lien qui apparait 

@ ++

Z calions · Answer

Salut 

 Voici le rapport:

https://www.cjoint.com/?BADshpZBhqr

Merci

del-crosseur · Answer

Salut

Reste des infections dans se rapport:

Installation/Suppression

     Télécharges  AdwCleaner 
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde 

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt 
    * Clic sur Quitter

Puis :::


Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover   située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.

(Le rapport est aussi conservé sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

====================

Refais un ZHPDiag !

@ ++ ;)

Z calions · Answer

https://www.cjoint.com/?BADvERDhiIv

Z calions · Answer

AD-Remover:

https://www.cjoint.com/?BADvTVyBJJV

ZHPDiag:

https://www.cjoint.com/?BADvVVTO7ap

merci

del-crosseur · Answer

Bonsoir

Reste des petite infection à supprimer:


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes que tu verras en cliquant sur se lien:

--> http://cjoint.com/12jv/BADwn7hZ1gG.htm <--


* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

@ ++ ;)

Z calions · Answer

https://www.cjoint.com/?BADwEqJlCc0

del-crosseur · Answer

C'est ok :) N'oublie pas de mettre à jours tes logiciel comme mentionné ici -> https://forums.commentcamarche.net/forum/affich-24295275-besoin-aide-desinfection-pc-suite-virus-genda#5 Nous allons maintenant procéder au nettoyage des outils de désinfection ! Télécharge ->> DelFix <<- de Xplode * Lance le. * Choisit l'option "Suppression" * Un rapport va s'ouvrir à la fin, colle le dans la réponse ... * Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation" ======================================================= Pour le bien de votre PC: * Penser à effectuer la Mise à jours de Windows Update: Démarrer => Tous les programmes => Windows Update * Mettez votre JaVa à jours: -> https://www.java.com/fr/download/manual.jsp * Mettre à jours son navigateur intenet: * Mozilla FireFox: ->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox * Internet explorer -> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US] * Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~) * Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations. * Ne cliquer pas sur des liens qu'on vous envoie bêtement. * Faite attention à vos téléchargement & à votre navigation sur internet: (Site douteux: Pubs , porno , Émoticône... ) * Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=

Z calions · Answer

ok super, je te remercie beaucoup pour ton aide