Probleme suite virus gendarmerie
michael57
Messages postés
57
Statut
Membre
-
michael57 Messages postés 57 Statut Membre -
michael57 Messages postés 57 Statut Membre -
Bonjour,
voila mon probleme: j'ai été victime du virus se prenant pour la gendarmerie,en faisant ctrl+alt+supp ,j'ai pu avoir acces au bureau,j'ai lancé antivir,malwarebytes,et spybot.
maintenant lorsque je demarre le pc,j'ai le bureau normal,enfin presque,j'ai des icones en plus(j'ai un poste de travail et un favoris reseau en plus)et j'ai le menu demarrer qui n'est plus le meme.lors du demarage j'ai bit che qui me met "can not listen to port:23951" et j'ai mon dossier mes documents qui est selectionné mais ne s'ouvre pas tout seul.
tout ca s'est plus ou moins fait dans des conditions barbares et maintenant j'ai plus internet,ca me met rien dans les details de la connexion et quand je clique sur reparer ca me met "Windows n'a pas pu reparer le probleme car l'operation suivante n'a pas été menée a bien:Echec de la demande des parametres TCP/IP de la connexion.Impossible de continuer.demandez assistance a la personne qui gere votre reseau." . j'utilise une connexion internet avec un fil.j'ai windows xp.
j'ai bien peur d'avoir touché a des chose que je n'aurai pas du.
j'ai essayer une restauration de systeme,ca marche pas.
merci pour votre aide et s'il vous plait lors de vos questions ou solutions essayer d'etre simple parceque je suis plutot limiter en informatique.
<config>Windows xp
voila mon probleme: j'ai été victime du virus se prenant pour la gendarmerie,en faisant ctrl+alt+supp ,j'ai pu avoir acces au bureau,j'ai lancé antivir,malwarebytes,et spybot.
maintenant lorsque je demarre le pc,j'ai le bureau normal,enfin presque,j'ai des icones en plus(j'ai un poste de travail et un favoris reseau en plus)et j'ai le menu demarrer qui n'est plus le meme.lors du demarage j'ai bit che qui me met "can not listen to port:23951" et j'ai mon dossier mes documents qui est selectionné mais ne s'ouvre pas tout seul.
tout ca s'est plus ou moins fait dans des conditions barbares et maintenant j'ai plus internet,ca me met rien dans les details de la connexion et quand je clique sur reparer ca me met "Windows n'a pas pu reparer le probleme car l'operation suivante n'a pas été menée a bien:Echec de la demande des parametres TCP/IP de la connexion.Impossible de continuer.demandez assistance a la personne qui gere votre reseau." . j'utilise une connexion internet avec un fil.j'ai windows xp.
j'ai bien peur d'avoir touché a des chose que je n'aurai pas du.
j'ai essayer une restauration de systeme,ca marche pas.
merci pour votre aide et s'il vous plait lors de vos questions ou solutions essayer d'etre simple parceque je suis plutot limiter en informatique.
<config>Windows xp
A voir également:
- Probleme suite virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
salut desinstalle spybot il sert à rien
==========
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
==========
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
salut g3n-h@ckm@n,
merci pour ton aide.
alors j'ai fait ce que t'as dit mais ca marche pas.
dans les 3 cas ca me met 2 fenetres:
une de" pre_scan" où il y'a " %userprofile% "
et une autre de "autolt error"
qui met
"line 34798 (File"C:\Documents and Settings\admin\Bureau\winlogon.exe"):
Error:Error in expression
merci pour ton aide.
alors j'ai fait ce que t'as dit mais ca marche pas.
dans les 3 cas ca me met 2 fenetres:
une de" pre_scan" où il y'a " %userprofile% "
et une autre de "autolt error"
qui met
"line 34798 (File"C:\Documents and Settings\admin\Bureau\winlogon.exe"):
Error:Error in expression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
voici le lien pour le compte rendu de combofix:
http://pjjoint.malekal.com/files.php?id=20120418_e12h11k11i7f9
http://pjjoint.malekal.com/files.php?id=20120418_e12h11k11i7f9
je viens de tester si je pouvais me connecter a internet,ca fonctionne.
je te remercie grandement,t'es un dieu.
est ce que j'ai encore quelque chose a faire?
je te remercie grandement,t'es un dieu.
est ce que j'ai encore quelque chose a faire?
fais un réparation de windows :
https://www.astucesinternet.com/modules/news/article.php?storyid=262
https://www.astucesinternet.com/modules/news/article.php?storyid=262
