Virus gendarmerie impossible a enlever

Merome Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,

Depuis le mardi 17 Juillet j'ai ce virus sur mon ordinateur (Windows xp) mais je n'arrive pas a le supprime.

Changer le Shell ne marche pas, et je ne trouve pas le fichier dans le disque dur C.
Je peux aller sur le mode sans échec, les logiciels ''trojan killer'' et ''Hack This'' ne trouve pas le fichier virus.

Est ce quelqu'un a une idée pour le détruire ?

Merci des réponses a venir.

23 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    8
  2. g3n-h@ckm@n
     
    re

    non !! n'installe rien sans mon approbation !!!

    je regarde ton rapport et ne touche plus à ton pc tant que je t'ai pas repondu si ce n'est pour voir ma reponse et n'ecoute personne d'autre , tu es infecté sur plusieurs sessions on va tout virer d'un coup
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    3
  3. Merome Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de ta reponse j'essaie immediatement
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ce pc est une véritable poubelle numérique vous faites n'importe quoi dans toutes les sessions ! quelle pourriture !!! j'ai rarement vu ca le plus marrant c'est que tout s'est passé ces 15 derniers jours.

    Mr et mme Menvussa ont un fils comment l'apellent-ils ? : Gérard

    parce que Gérard Menvussa ^^

    bref...

    desinstalle viewpoint
    desinstalle iminent
    desinstalle babylon
    desinstalle µtorrentBar_FR
    desinstlle messenger plus_Live_France_Toolbar
    desinstalle Conduit/ConduitEngine
    desinstalle Pricegong
    desinstalle Complitly
    desinstalle shopping/ShopperRepots
    desinstalle tout Java
    desinstalle Alot
    desinstalle windows searchqu toolbar
    desinstalle spybot search and destroy
    desinstalle Ilivid player et IliviD toolbar
    desinstalle 1ClickDownload
    desinstalle ToolbarFR

    ============

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGtqAxor5dT

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
       
      ménage fait :d

      bonne chasse :D
      0
  6. g3n-h@ckm@n
     
    et ouais t'as installé avast du coup ca plante tout vire tout ce que tu as installé
    0
  7. g3n-h@ckm@n
     
    C:\system
    C:\WINDOWS\Lhsp
    C:\WINDOWS\rundl32

    ok confirme que ces trois dossiers sont vides
    0
  8. Merome Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Les trois dossiers sont vides je dois les supprimer ?
    0
  9. g3n-h@ckm@n
     
    oui poubelle

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
  10. g3n-h@ckm@n
     
    pourquoi les gens s'obstinent à le lancer 50 fois !! je comprends pas moi....
    0
  11. Merome Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    De quoi ?? si c'est a cause du petit (2) c'est par ce que j'avais fais une recherche avant la suppression pour voir la différence. Mais je l'ai lance une fois...
    0
  12. g3n-h@ckm@n
     
    2 recherches , 2 suppressions

    AdwCleaner[R1].txt - [16489 octets] - [20/07/2012 14:26:21]
    AdwCleaner[S1].txt - [16767 octets] - [20/07/2012 14:28:24]
    AdwCleaner[S2].txt - [1322 octets] - [20/07/2012 14:33:31]
    AdwCleaner[R2].txt - [1251 octets] - [20/07/2012 14:39:01]
    0
  13. Merome Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon d'accord j'ai peut être appuyé plusieurs fois vu que mon ordinateur ram un peu la.

    Sinon ça donne quoi tu sais ?
    0
  14. Merome Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    J'ai redémarrer l'ordinateur pour savoir si le virus était toujours présent, il n'y est plus.

    Donc je te remercie déjà pour ça.

    Et tu me disais d'attendre pour installer quoi que ce soit, je voudrais savoir si possible quel anti-virus et autres prendre (j'ai plus envie d'avoir un cheval de Troie comme celui-là).

    Bonne soirée
    0
  15. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. matrix4422 Messages postés 7293 Statut Contributeur 1 381
       
      De rien ;)
      0
    2. Utilisateur anonyme
       
      de rien de rein :P
      0
  16. g3n-h@ckm@n
     
    y ' a un truc que je comprends pas...;tu changes de session pendant la desinfection ?
    0
  • 1
  • 2