Probleme Virus/trojan/backdoor
Résolu
bobnroll
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
bobnroll -
bobnroll -
Bonjour,
je vous appelle a l'aide car j'ai un gros petit soucis ...
il y a quelques temps, j'ai eu le virus "gendarmerie" ... après quelques réparations et autres j'ai réussi a repartir, mais j'avais des problèmes de redirections de me recherche google et autre vers des liens qui ne correspondaient pas a mes clic ( 95p.com; mediashiffing ; snow ché pas koi ...) ...
j'ai encore fait des réparations avec malwareBytes etc .. puis c'est passé ...
et voilà que maintenant, j'ai "Pure" qui m'indique des Trojan-Downloader.win32.agent.qyal, HEUR:backDoor.win64.generic, BackDoor.win64.access.o ...
j'ai beau supprimer, tenter de réparer .. .rien n'y fait ...
j'ai aussi des soucis de redémarrage ....
je me débrouille pas trop mal ... mais là, il me faut de l'aide de pros ...
merci a vous.
je vous appelle a l'aide car j'ai un gros petit soucis ...
il y a quelques temps, j'ai eu le virus "gendarmerie" ... après quelques réparations et autres j'ai réussi a repartir, mais j'avais des problèmes de redirections de me recherche google et autre vers des liens qui ne correspondaient pas a mes clic ( 95p.com; mediashiffing ; snow ché pas koi ...) ...
j'ai encore fait des réparations avec malwareBytes etc .. puis c'est passé ...
et voilà que maintenant, j'ai "Pure" qui m'indique des Trojan-Downloader.win32.agent.qyal, HEUR:backDoor.win64.generic, BackDoor.win64.access.o ...
j'ai beau supprimer, tenter de réparer .. .rien n'y fait ...
j'ai aussi des soucis de redémarrage ....
je me débrouille pas trop mal ... mais là, il me faut de l'aide de pros ...
merci a vous.
A voir également:
- Probleme Virus/trojan/backdoor
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
66 réponses
salut
desactive kaspersky
=======
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
desactive kaspersky
=======
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
alors, j'ai telechargé et enregistré ceci sur mon bureau :
Pre_Scan
je le lance , et il quand il arrive a la fenetre "réparation registre"... au bout de 5 minutes, rien ne bouge, je déplace la fenetre et ... la fenetre se met en "non-reponse" ...
j'ai essayé les autres versions : Version .pif et Winlogon.exe
ca fait pareil ...
:(
Pre_Scan
je le lance , et il quand il arrive a la fenetre "réparation registre"... au bout de 5 minutes, rien ne bouge, je déplace la fenetre et ... la fenetre se met en "non-reponse" ...
j'ai essayé les autres versions : Version .pif et Winlogon.exe
ca fait pareil ...
:(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai supprimer les 3 fichiers, j'ai re telecharger le winlogon...
je le lance en tant qu'admin.... > i agree ... ca se lance ...
je le lance en tant qu'admin.... > i agree ... ca se lance ...
oui .. yavais tout un truc a lire .... et clic sur i agree pour continuer ...
j'ai cliké ... ça crée le fichier ... (wow .. c'est long !!)
j'ai cliké ... ça crée le fichier ... (wow .. c'est long !!)
oui ... j'ai deja vu comment ca marche .... je suis pret ... mais le fichier n'est pas encore fini !!
pourtant c'est un bon pc ...
merci pour ton aide ...
pourtant c'est un bon pc ...
merci pour ton aide ...
je n'ai pas de nouveau fichier txt .. .... (juste defrogger_disable)
je relance winlogon (qui voulait se relancer au démarrage du pc)?
je relance winlogon (qui voulait se relancer au démarrage du pc)?
pourquoi t'as refuse ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
il m'a dit : "lecteurs virtuels detectes : desactivation lecteurs virtuel, defrogger va etre lancé. veillez cliker sur "disable""
alors j'ai disablé ...
faut refaire ?? .... et faut cliker sur quoi apres ??? ?
alors j'ai disablé ...
faut refaire ?? .... et faut cliker sur quoi apres ??? ?
fallait pas l 'arreter on va avoir un rapport de 10km......bon maintenant que c est fait....
pourtant c'est clairement dit dans la fenetre :
code du programme :
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pourtant c'est clairement dit dans la fenetre :
code du programme :
MsgBox(4096, "Pre_Scan | g3n-h@ckm@n", "ATTENTION : " & @LF _ & "Lecteurs viruels détéctés : " & @LF _ & "Desactivation Lecteurs virtuels, Defogger va etre lancé " & @LF _ & "Veuiller cliquer sur " & '"' & "Disable" & '"' & @LF _ & ", cliquer sur Ok à l'apparition de " & '"' & "Finished" & '"' & @LF _ & "Fermer Defogger , l'ordinateur doit redemarrer.")
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
oups ...
allez ... j'upload
https://pjjoint.malekal.com/files.php?id=20120227_k8r13u15o6v15
mdp par MP.
allez ... j'upload
https://pjjoint.malekal.com/files.php?id=20120227_k8r13u15o6v15
mdp par MP.
ok mdp = 0000
=========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
list::
C:\Windows\assembly\tmp\IZXRD6FI
C:\Windows\assembly\tmp\K6OVVJ83
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
list::
C:\Windows\assembly\tmp\IZXRD6FI
C:\Windows\assembly\tmp\K6OVVJ83
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
