Virus gendarmerie
Résolu
MAX5533
Messages postés
68
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai été infecté par le virus gendarmerie, J'ai donc redémarré mon pc en mode sans échec et fait un scan avec malaware bytes qui a détecté 4 menaces que j'ai supprimé mais au redémarrage le virus est toujours la.
Je ne sais plus quoi faire aidez moi svp.
merçi d'avance.
J'ai été infecté par le virus gendarmerie, J'ai donc redémarré mon pc en mode sans échec et fait un scan avec malaware bytes qui a détecté 4 menaces que j'ai supprimé mais au redémarrage le virus est toujours la.
Je ne sais plus quoi faire aidez moi svp.
merçi d'avance.
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
94 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Une infection par le ransomware gendarmerie sur Windows 7 persiste après un redémarrage, malgré le démarrage en mode sans échec et un scan Malwarebytes qui a détecté puis supprimé quatre menaces. Des conseils indiquent d'éventuellement désactiver temporairement les protections et d'utiliser des outils externes comme Pre_Scan, tout en signalant des risques et en recommandant l'obtention d'un rapport pour un échange d'aide. D'autres interventions évoquent l'évolution des infections, la restauration du système, la mise à jour des pilotes graphiques et des éléments comme l'ActiveX, ou l'inquiétude autour d'une éventuelle réinstallation complète. En cas d'infection complexe, des recommandations évoquent sauvegardes et vérifications supplémentaires, voire une réinstallation complète du système avec pilotes et outils officiels pour garantir une remise en état.
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
béa
moi j'ai simplement fait une restauration système ou verification a une date antérieure et la tu crée un point de restauration et tout roule voila pas besoin de faire des trucs et des trucs enfin pour moi ca a marché j'espère que pour vous aussi
pouhlalalaa !!!!
les infections evoluent mais il n'y a qu'elles !!!!
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
les infections evoluent mais il n'y a qu'elles !!!!
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
A mon avis, ComboFix a déglingué le système nVidia Optimus de ton PC portable Asus, ce qui fait que c'est le chipset graphique Intel qui est utilisé pour les jeux à la place du chipset graphique nVidia qui est plus puissant.
Ce n'est qu'une hypothèse.
Si c'est le cas, je pense qu'il est préférable de réinstaller le système d'exploitation (pilotes inclus) avec le logiciel fourni par Asus.
Ce n'est qu'une hypothèse.
Si c'est le cas, je pense qu'il est préférable de réinstaller le système d'exploitation (pilotes inclus) avec le logiciel fourni par Asus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clique droit sur la boule , gestion des agens , desactiver jusqu'au prochain redemarrage
ensuite ouvre avast en double cliquant sur cette meme boule puis "protections supplementaires" puis desactive l autosandbox
ensuite ouvre avast en double cliquant sur cette meme boule puis "protections supplementaires" puis desactive l autosandbox
re
t'avais pas du desactiver toutes tes protections....(l'auto-Sandbox par exemple...)
==========
t'as mis un de ces soucs dans ton disque c:\ avec l'installation de directX !
========
desinstalle adobe reader 9
desinstalle PriceGong
desinstalle babylon
desinstalle offerbox
=======
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGjkoETC4GQ
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
t'avais pas du desactiver toutes tes protections....(l'auto-Sandbox par exemple...)
==========
t'as mis un de ces soucs dans ton disque c:\ avec l'installation de directX !
========
desinstalle adobe reader 9
desinstalle PriceGong
desinstalle babylon
desinstalle offerbox
=======
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGjkoETC4GQ
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
si tu ne lis pas ce que j ecris ca va etre très difficile déjà que c'est pas evident de faire ca à distance....
c'est marqué plus haut
c'est marqué plus haut
- 1
- 2
- 3
- 4
- 5
Suivant
