A voir également:
- Virus ransomware " idem gendarmerie" ukash
- Idem - Télécharger - Sauvegarde
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
2 réponses
Je ne sais pas si ça peut t'aider, mais en mode sans echec si tu peut navigué sur ton ordi , tape msconfig dans executer , ensuite tu regardes tes programe au démarrage, et si tu repère un que tu ne connais pas regarde son chemin d'accès.
perso j'ai eu une version allemande de ce virus et j'ai supprimer dans C:/programdata et j'ai regardé par rapport à la date de l'infection, bien sur j'ai trouvé le programme et ses sous dossiers avec des noms chelou !!! j'ai tout viré!! et ça marche je vais lancer qq anti virus et anti malware pour voir si il n'y pas des restes mais bon voili !!!
sinon dans ms config le programme de demarrage etait signé leeward quelquechose
perso j'ai eu une version allemande de ce virus et j'ai supprimer dans C:/programdata et j'ai regardé par rapport à la date de l'infection, bien sur j'ai trouvé le programme et ses sous dossiers avec des noms chelou !!! j'ai tout viré!! et ça marche je vais lancer qq anti virus et anti malware pour voir si il n'y pas des restes mais bon voili !!!
sinon dans ms config le programme de demarrage etait signé leeward quelquechose
Utilisateur anonyme
10 juil. 2012 à 16:25
10 juil. 2012 à 16:25
salut
s'il reste des fihciers du virus actifs c'est normal..
faut bien desinfecter d'abord
======
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
s'il reste des fihciers du virus actifs c'est normal..
faut bien desinfecter d'abord
======
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
2 août 2012 à 17:35
2 août 2012 à 17:37
2 août 2012 à 17:42
la derniere en ligne :
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
2 août 2012 à 17:45