Virus gendarmerie nationale impossible a supp

freddy -  
 g3n-h@ckm@n -
Bonjour,

j'essaye de me débarrasser du virus gendarmerie nationale

- le mode sans echec me fait apparaitre quand meme la page de la gendarmerie

- le mode invite de commande est inacessible: si je le choisis , j'atteris toujours sur l'ecran bleu " un problème est detecté et window a été arrete....

infos techniques :

STOP: 0x0000007B (OxF7A64524,àxc0000034,0x00000000,0x00000000)

je ne sais plus que faire

16 réponses

  1. g3n-h@ckm@n
     
    salut c est pas fini

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    ===========

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    1
    1. freddy
       
      le lien pour pre scan ne fonctionne plus
      0
  2. g3n-h@ckm@n
     
    salut

    les deux modes sans echec ?
    0
  3. ilo64 Messages postés 68 Statut Membre 5
     
    J'ai copié/collé malekal_morte mais bon....

    Malekal_morte- 28 févr. 2012 à 19:54
    Salut,

    Tape iexplore.exe

    Tu devrais avoir internet.

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquerl e bouton Suppression à droite.

    Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad

    ~~

    Et remets explorer.exe dans la clef shell (même s'il y est déjà) : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/

    Redémarre l'ordinateur et vois ce que cela donne.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. freddy
     
    je ne peux pas acceder a une invite de commande ca me donne un ecran bleu
    0
  6. ilo64 Messages postés 68 Statut Membre 5
     
    Fais "Le symbole windows" + "r" et marque cmd
    0
  7. freddy
     
    @ g3n je fais un quick scan ou un run scan?
    0
  8. freddy
     
    voici les resultats
    le fichier extra http://pjjoint.malekal.com/files.php?id=20120315_x15c9s5w12d14
    le fichier otl http://pjjoint.malekal.com/files.php?id=20120315_c14w15h11k7u5
    0
  9. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer comme tu l'as fait precedemment pour l analyse mais là :

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation (custom scan/fixes)" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKU\larsef2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1060933
    IE - HKU\larsef2_ON_C\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\larsef2\Application Data\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - File not found
    O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    O3 - HKU\larsef2_ON_C\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [EoWeather] File not found
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk = File not found
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Freecom SYNC.lnk = File not found
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = File not found
    O4 - Startup: C:\Documents and Settings\larsef2\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk = File not found
    F3 - HKU\larsef2_ON_C WinNT: Load - (C:\DOCUME~1\larsef2\LOCALS~1\Temp\707903C664F6A8EFE613.exe) - C:\Documents and Settings\larsef2\Local Settings\Temp\707903C664F6A8EFE613.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    O7 - HKU\larsef2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O7 - HKU\larsef2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\43FDDE3064F6A8EF22DF.exe) - C:\WINDOWS\system32\43FDDE3064F6A8EF22DF.exe ()
    O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
    O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
    O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
    [2012/03/02 21:10:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Freecorder

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"=-
    "TkBellExe"=-
    "iTunesHelper"=-
    "QuickTime Task"=-
    "UserFaultCheck"=-

    :Files
    C:\WINDOWS\tasks\At*.job
    C:\WINDOWS\System32\43FDDE3064F6A8EF22DF.exe
    C:\WINDOWS\system32\tasks\At*
    C:\Documents and Settings\larsef2\Application Data\PriceGong
    C:\Documents and Settings\QE15\Application Data\EoRezo

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction(Run Fix)" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ==================================

    pendant le redemarrage retire le cd et laisse windows demarrer normalement

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  10. freddy
     
    Merci G3n ca marche tout nikel

    Par contre ca m'a pas affiché de rapport :(

    Un tres grand merci tu m'as sauvé la vie!
    0
  11. g3n-h@ckm@n
     
    je peux avoir le rapport d usbfix deja ?

    =======

    pre_scan :

    http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
    0