Virus gendarmerie
Résolu/Fermé
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
-
8 juil. 2012 à 23:10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 juil. 2012 à 01:07
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 juil. 2012 à 01:07
A voir également:
- Virus gendarmerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Tinyurl.com virus - Forum Virus
94 réponses
Utilisateur anonyme
8 juil. 2012 à 23:16
8 juil. 2012 à 23:16
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Utilisateur anonyme
8 juil. 2012 à 23:37
8 juil. 2012 à 23:37
pouhlalalaa !!!!
les infections evoluent mais il n'y a qu'elles !!!!
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
les infections evoluent mais il n'y a qu'elles !!!!
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
10 juil. 2012 à 13:29
10 juil. 2012 à 13:29
A mon avis, ComboFix a déglingué le système nVidia Optimus de ton PC portable Asus, ce qui fait que c'est le chipset graphique Intel qui est utilisé pour les jeux à la place du chipset graphique nVidia qui est plus puissant.
Ce n'est qu'une hypothèse.
Si c'est le cas, je pense qu'il est préférable de réinstaller le système d'exploitation (pilotes inclus) avec le logiciel fourni par Asus.
Ce n'est qu'une hypothèse.
Si c'est le cas, je pense qu'il est préférable de réinstaller le système d'exploitation (pilotes inclus) avec le logiciel fourni par Asus.
-Evangelion-
Messages postés
827
Date d'inscription
samedi 7 juillet 2012
Statut
Membre
Dernière intervention
27 septembre 2012
353
8 juil. 2012 à 23:17
8 juil. 2012 à 23:17
Je te conseille de t'installer Rogue killer...
Facile, simple efficace
Facile, simple efficace
-Evangelion-
Messages postés
827
Date d'inscription
samedi 7 juillet 2012
Statut
Membre
Dernière intervention
27 septembre 2012
353
8 juil. 2012 à 23:37
8 juil. 2012 à 23:37
Je confirme il m'avaient dit d'installer un autre truc je ne me rappelle plus quoi ^^ mais c'est un moyen facile et rapide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 00:01
9 juil. 2012 à 00:01
Je crois que j'ai réussi avec Roguekiller.
Quels logiciels me conseillez vous de mettre a jour ?
Quels logiciels me conseillez vous de mettre a jour ?
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 00:23
9 juil. 2012 à 00:23
C normal que l'antivirus le detecte comme suspect ?
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 00:30
9 juil. 2012 à 00:30
Comment on desactive avast ?
Utilisateur anonyme
9 juil. 2012 à 00:32
9 juil. 2012 à 00:32
clique droit sur la boule , gestion des agens , desactiver jusqu'au prochain redemarrage
ensuite ouvre avast en double cliquant sur cette meme boule puis "protections supplementaires" puis desactive l autosandbox
ensuite ouvre avast en double cliquant sur cette meme boule puis "protections supplementaires" puis desactive l autosandbox
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 00:46
9 juil. 2012 à 00:46
J'ai lancé pre_scan, mon pc a redémaré, il ne c'est rien passé d'autre,est-ce que c'est fini ?
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 01:07
9 juil. 2012 à 01:07
C bon j'ai relancé pre_scan et j'ai eu le rapport
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
Modifié par MAX5533 le 9/07/2012 à 01:16
Modifié par MAX5533 le 9/07/2012 à 01:16
Utilisateur anonyme
9 juil. 2012 à 10:15
9 juil. 2012 à 10:15
re
t'avais pas du desactiver toutes tes protections....(l'auto-Sandbox par exemple...)
==========
t'as mis un de ces soucs dans ton disque c:\ avec l'installation de directX !
========
desinstalle adobe reader 9
desinstalle PriceGong
desinstalle babylon
desinstalle offerbox
=======
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGjkoETC4GQ
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
t'avais pas du desactiver toutes tes protections....(l'auto-Sandbox par exemple...)
==========
t'as mis un de ces soucs dans ton disque c:\ avec l'installation de directX !
========
desinstalle adobe reader 9
desinstalle PriceGong
desinstalle babylon
desinstalle offerbox
=======
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGjkoETC4GQ
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 11:16
9 juil. 2012 à 11:16
J'ai eu un souci lors de l'opération (pre_scan a cessé de fonctionner)
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 11:37
9 juil. 2012 à 11:37
Comment on desactive sandbox ?
Utilisateur anonyme
9 juil. 2012 à 11:39
9 juil. 2012 à 11:39
si tu ne lis pas ce que j ecris ca va etre très difficile déjà que c'est pas evident de faire ca à distance....
c'est marqué plus haut
c'est marqué plus haut
MAX5533
Messages postés
63
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
14 décembre 2012
9 juil. 2012 à 12:04
9 juil. 2012 à 12:04
Au momment ou pre_scan bloque il indique AppData/Roaming/Offerbox.
Je l'avais pourtant desinstallé et quand je vais dans Roaming je ne le retrouve pas.
Je l'avais pourtant desinstallé et quand je vais dans Roaming je ne le retrouve pas.
9 juil. 2012 à 20:46