probleme suite virus gendarmerie Fermé

Question

Bonjour, 

voila mon probleme: j'ai été victime du virus se prenant pour la gendarmerie,en faisant ctrl+alt+supp ,j'ai pu avoir acces au bureau,j'ai lancé antivir,malwarebytes,et spybot.
maintenant lorsque je demarre le pc,j'ai le bureau normal,enfin presque,j'ai des icones en plus(j'ai un poste de travail et un favoris reseau en plus)et j'ai le menu demarrer qui n'est plus le meme.lors du demarage j'ai bit che qui me met "can not listen to port:23951" et j'ai mon dossier mes documents qui est selectionné mais ne s'ouvre pas tout seul.

tout ca s'est plus ou moins fait dans des conditions barbares et maintenant j'ai plus internet,ca me met rien dans les details de la connexion et quand je clique sur reparer ca me met "Windows n'a pas pu reparer le probleme car l'operation suivante n'a pas été menée a bien:Echec de la demande des parametres TCP/IP de la connexion.Impossible de continuer.demandez assistance a la personne qui gere votre reseau." . j'utilise une connexion internet avec un fil.j'ai windows xp.
j'ai bien peur d'avoir touché a des chose que je n'aurai pas du.
j'ai essayer une restauration de systeme,ca marche pas.

merci pour votre aide et s'il vous plait lors de vos questions ou solutions essayer d'etre simple parceque je suis plutot limiter en informatique.

<config>Windows xp

g3n-h@ckm@n · Answer

salut desinstalle spybot il sert à rien

==========

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

michael57 · Answer

salut g3n-h@ckm@n,

merci pour ton aide.
alors j'ai fait ce que t'as dit mais ca marche pas.
dans les 3 cas ca me met 2 fenetres:
une de" pre_scan" où il y'a " %userprofile% "
et une autre de "autolt error"
 qui met
 "line 34798 (File"C:\Documents and Settings\admin\Bureau\winlogon.exe"):

Error:Error in expression

g3n-h@ckm@n · Answer

hello poste le rapport qui se trouve dans c:\ voir.....

michael57 · Answer

voici le lien du rapport:

http://pjjoint.malekal.com/files.php?id=20120418_y9w9l8l13y12

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

michael57 · Answer

voici le lien pour le compte rendu de combofix:


http://pjjoint.malekal.com/files.php?id=20120418_e12h11k11i7f9

michael57 · Answer

je viens de tester si je pouvais me connecter a internet,ca fonctionne.

je te remercie grandement,t'es un dieu.

est ce que j'ai encore quelque chose a faire?

g3n-h@ckm@n · Answer

tu as le cd de windows ?

michael57 · Answer

non

michael57 · Answer

je viens de retrouver le cd

g3n-h@ckm@n · Answer

fais un réparation de windows :

https://www.astucesinternet.com/modules/news/article.php?storyid=262

michael57 · Answer

par contre c'est un cd gravé.
il faut que j'aille sur le site de mon ordinateur?(comme ecrit sur le lien que tu m'as donné)

g3n-h@ckm@n · Answer

si c'est une banale copie je sais pas si ca fonctionnera.....

michael57 · Answer

parce qu' il faut faire ca pour quoi?

g3n-h@ckm@n · Answer

pas compris la question

michael57 · Answer

a quoi sert la reparation de windows?
parceque là,ca a l'air de fonctionner correctement

Probleme suite virus gendarmerie

16 réponses

Discussions similaires