Virus gendarmerie impossible a enlever Fermé

Question

Bonjour, 

Depuis le mardi 17 Juillet j'ai ce virus sur mon ordinateur (Windows xp) mais je n'arrive pas a le supprime.

Changer le Shell ne marche pas, et je ne trouve pas le fichier dans le disque dur C.
Je peux aller sur le mode sans échec, les logiciels ''trojan killer'' et ''Hack This'' ne trouve pas le fichier virus.

Est ce quelqu'un a une idée pour le détruire ?

Merci des réponses a venir.

g3n-h@ckm@n · Accepted Answer

salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Merome · Answer

Merci de ta reponse j'essaie immediatement

Merome · Answer

Voici le lien obtenu à la fin :  

https://pjjoint.malekal.com/files.php?id=20120719_z13d7x12e11u10

PS : Je suis en train d'installer de nouveaux anti-virus, pare-feu ....

varadero 33 · Answer

fais moi confiance je l ai fais il y a 1 mois sur le pc de ma fille et sa fonctionne tres bien et ca ne risque rien d essayer maintenant si c est toujours infecte tu pourras avoir reccourd a leur aide  moi je ne les juses pas j aimerais bien qu ils respectent les autres aussi avant de les noter ils se prennent pour des informaticiens

g3n-h@ckm@n · Answer

re  

non !! n'installe rien sans mon approbation !!!  

je regarde ton rapport et ne touche plus à ton pc tant que je t'ai pas repondu si ce n'est pour voir ma reponse et n'ecoute personne d'autre , tu es infecté sur plusieurs sessions on va tout virer d'un coup
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ce pc est une véritable poubelle numérique vous faites n'importe quoi dans toutes les sessions ! quelle pourriture !!! j'ai rarement vu ca le plus marrant c'est que tout s'est passé ces 15 derniers jours.

Mr et mme Menvussa ont un fils comment l'apellent-ils ? : Gérard 

parce que Gérard Menvussa ^^

bref...

desinstalle viewpoint
desinstalle iminent
desinstalle babylon
desinstalle µtorrentBar_FR
desinstlle messenger plus_Live_France_Toolbar
desinstalle Conduit/ConduitEngine
desinstalle Pricegong
desinstalle Complitly
desinstalle shopping/ShopperRepots
desinstalle tout Java
desinstalle Alot
desinstalle windows searchqu toolbar
desinstalle spybot search and destroy
desinstalle Ilivid player et IliviD toolbar
desinstalle 1ClickDownload
desinstalle ToolbarFR

============


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGtqAxor5dT

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Merome · Answer

Bon désolé que mon ordinateur soit une poubelle fixe...

Donc voici le lien obtenu 

https://pjjoint.malekal.com/files.php?id=20120720_n14r109l8o8

g3n-h@ckm@n · Answer

et ouais t'as installé avast du coup ca plante tout vire tout ce que tu as installé

Merome · Answer

J'ai tout désinstallé, et j'ai refais le pré-script.

https://pjjoint.malekal.com/files.php?id=20120720_m14i13j14v11h13

Voila j'espère que c'est déjà mieux cette fois.

g3n-h@ckm@n · Answer

C:\system     
C:\WINDOWS\Lhsp 
C:\WINDOWS\rundl32 

ok confirme que ces trois dossiers sont vides

Merome · Answer

Les trois dossiers sont vides je dois les supprimer ?

g3n-h@ckm@n · Answer

oui poubelle

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Merome · Answer

Et voila 

 https://pjjoint.malekal.com/files.php?id=20120720_o9y14p12e5q7

g3n-h@ckm@n · Answer

pourquoi les gens s'obstinent à le lancer 50 fois !! je comprends pas moi....

Merome · Answer

De quoi ?? si c'est a cause du petit (2) c'est par ce que j'avais fais une recherche avant la suppression pour voir la différence. Mais je l'ai lance une fois...

g3n-h@ckm@n · Answer

2 recherches , 2 suppressions

AdwCleaner[R1].txt - [16489 octets] - [20/07/2012 14:26:21]
AdwCleaner[S1].txt - [16767 octets] - [20/07/2012 14:28:24]
AdwCleaner[S2].txt - [1322 octets] - [20/07/2012 14:33:31]
AdwCleaner[R2].txt - [1251 octets] - [20/07/2012 14:39:01]

Merome · Answer

Bon d'accord j'ai peut être appuyé plusieurs fois vu que mon ordinateur ram un peu la. 


Sinon ça donne quoi tu sais ?

Merome · Answer

Bonsoir,

J'ai redémarrer l'ordinateur pour savoir si le virus était toujours présent, il n'y est plus.

Donc je te remercie déjà pour ça.

Et tu me disais d'attendre pour installer quoi que ce soit, je voudrais savoir si possible quel anti-virus et autres prendre (j'ai plus envie d'avoir un cheval de Troie comme celui-là).

Bonne soirée

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Merome · Answer

Voila,

https://pjjoint.malekal.com/files.php?id=20120722_n11g11n15x6c11

g3n-h@ckm@n · Answer

y ' a un truc que je comprends pas...;tu changes de session pendant la desinfection ?

Merome · Answer

Non j'ai pas changé de session c'est peut-être quelqu'un de ma famille!

Ca a posé un problème durant le scan ?

g3n-h@ckm@n · Answer

on joue pas avec un pc pendant une desinfection

===

on peut faire le menage

https://gen-hackman.kanak.fr/#1037

Virus gendarmerie impossible a enlever

23 réponses

Discussions similaires