Probleme Virus/trojan/backdoor

Résolu/Fermé

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012 - 27 févr. 2012 à 20:51
bobnroll - 2 mars 2012 à 20:17

Bonjour,

je vous appelle a l'aide car j'ai un gros petit soucis ...
il y a quelques temps, j'ai eu le virus "gendarmerie" ... après quelques réparations et autres j'ai réussi a repartir, mais j'avais des problèmes de redirections de me recherche google et autre vers des liens qui ne correspondaient pas a mes clic ( 95p.com; mediashiffing ; snow ché pas koi ...) ...
j'ai encore fait des réparations avec malwareBytes etc .. puis c'est passé ...
et voilà que maintenant, j'ai "Pure" qui m'indique des Trojan-Downloader.win32.agent.qyal, HEUR:backDoor.win64.generic, BackDoor.win64.access.o ...
j'ai beau supprimer, tenter de réparer .. .rien n'y fait ...
j'ai aussi des soucis de redémarrage ....

je me débrouille pas trop mal ... mais là, il me faut de l'aide de pros ...

merci a vous.

A voir également:

Probleme Virus/trojan/backdoor
Message virus iphone site adulte - Forum iPhone
Trojan remover - Télécharger - Antivirus & Antimalwares
Virus mcafee - Accueil - Piratage
Youtu.be virus - Accueil - Guide virus
Csrss.exe trojan - Forum Virus

66 réponses

Réponse 1 / 66

Utilisateur anonyme
27 févr. 2012 à 20:53

salut

desactive kaspersky

=======

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Réponse 2 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 20:58

ok ... je fait ça d'ici 30minutes ...
a tout'

Réponse 3 / 66

Utilisateur anonyme
27 févr. 2012 à 21:04

ok :)

Réponse 4 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 21:36

alors, j'ai telechargé et enregistré ceci sur mon bureau :

Pre_Scan

je le lance , et il quand il arrive a la fenetre "réparation registre"... au bout de 5 minutes, rien ne bouge, je déplace la fenetre et ... la fenetre se met en "non-reponse" ...

j'ai essayé les autres versions : Version .pif et Winlogon.exe

ca fait pareil ...
:(

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 66

Utilisateur anonyme
27 févr. 2012 à 21:49

supprime-le retelecharge-le sous la version winlogon et lance-le en mode sans echec

Réponse 6 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 21:51

ok ... je reboot en sans echec ...

Réponse 7 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 21:59

j ai supprimer les 3 fichiers, j'ai re telecharger le winlogon...
je le lance en tant qu'admin.... > i agree ... ca se lance ...

Réponse 8 / 66

Utilisateur anonyme
27 févr. 2012 à 22:04

i agree ?

Réponse 9 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 22:07

oui .. yavais tout un truc a lire .... et clic sur i agree pour continuer ...

j'ai cliké ... ça crée le fichier ... (wow .. c'est long !!)

Réponse 10 / 66

Utilisateur anonyme
27 févr. 2012 à 22:08

regarde au dessus pour heberger le fichier

Réponse 11 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 22:12

oui ... j'ai deja vu comment ca marche .... je suis pret ... mais le fichier n'est pas encore fini !!

pourtant c'est un bon pc ...

merci pour ton aide ...

Utilisateur anonyme
27 févr. 2012 à 22:20

ok non , on a commencé ici , on finit ici pour repondre à ton MP

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 22:32

ca roule .. ... c'est si long d'habitude ???
c'est pas bloqué (les fichiers tournent) mais c'est long !!

Réponse 12 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 22:42

lecteurs virtuels desactivés, defrogger fermé, ordi qui redemarre ....

Réponse 13 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
Modifié par bobnroll le 27/02/2012 à 22:51

je n'ai pas de nouveau fichier txt .. .... (juste defrogger_disable)

je relance winlogon (qui voulait se relancer au démarrage du pc)?

Réponse 14 / 66

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 27/02/2012 à 22:52

pourquoi t'as refuse ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 15 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
Modifié par bobnroll le 27/02/2012 à 22:56

il m'a dit : "lecteurs virtuels detectes : desactivation lecteurs virtuel, defrogger va etre lancé. veillez cliker sur "disable""

alors j'ai disablé ...

faut refaire ?? .... et faut cliker sur quoi apres ??? ?

Réponse 16 / 66

Utilisateur anonyme
27 févr. 2012 à 23:00

tas pas laissé le scan finir au redemarrage ?

Réponse 17 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 23:00

non ... winlogon voulais se relancer ... je l'ai arreter .. ok .. je le relance ..

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 23:02

ok ... ça rescanne ... ...
dsl .. j'avais pas compris qu'il fallais le relancer apres demarrage ....

Réponse 18 / 66

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 27/02/2012 à 23:08

fallait pas l 'arreter on va avoir un rapport de 10km......bon maintenant que c est fait....

pourtant c'est clairement dit dans la fenetre :

code du programme :

MsgBox(4096, "Pre_Scan | g3n-h@ckm@n", "ATTENTION : " & @LF _
				 & "Lecteurs viruels détéctés : " & @LF _
				 & "Desactivation Lecteurs virtuels, Defogger va etre lancé " & @LF _
				 & "Veuiller cliquer sur " & '"' & "Disable" & '"' & @LF _
				 & ", cliquer sur Ok à l'apparition de " & '"' & "Finished" & '"' & @LF _
				 & "Fermer Defogger , l'ordinateur doit redemarrer.")

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 23:11

je ne pensais pas que Winlogon devait redémarrer lui aussi ... il faut le rajouter dans les codes lol
winlogon n'a pas fini, laissez le finir apres reboot !!! ;)

Réponse 19 / 66

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 23:08

oups ...

allez ... j'upload
https://pjjoint.malekal.com/files.php?id=20120227_k8r13u15o6v15

mdp par MP.

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 23:18

bonne lecture ... .. ... wow . ..qu'est ce qu'il y a comme bordel !!

Réponse 20 / 66

Utilisateur anonyme
27 févr. 2012 à 23:23

ok mdp = 0000

=========

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
list::
C:\Windows\assembly\tmp\IZXRD6FI
C:\Windows\assembly\tmp\K6OVVJ83
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

bobnroll Messages postés 43 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 23:29

peut tu enlever le MDP stp ... ;)

Discussions similaires

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Est ce que le site tlauncher est dangereux ?

Aide pour un virus

Trojan impossible à supprimer!