Trojan winlock "virus gendarmerie"

[Résolu/Fermé]
Signaler
-
 Utilisateur anonyme -
Bonjour à tous,

Je vous écris ce mail car mon ordi portable sous seven 64 est bloqué sur la page de la soit disant gendarmerie du Trojan à la place de mon bureau.

J'ai essayer de retaper "explorer.exe" dans le "Shell" dans l'Invit de commande du mode sans échec comme expliquer, mais cette page est toujours la!

J'attend vous question ou demande en vous remerciant grandement à l'avance!!


15 réponses


salut suis ce tuto :

https://gen-hackman.kanak.fr/
Merci beaucoup pour ta reponsse et en plus rapide!!!

voila le lien du rapport

http://cjoint.com/?BIfjgneW6JB

merci encore!!

re

le pc devrait redemarrer normalement sans le cd

==

ce n'est pas fini mais confirme deja ca
en effet j'ai retrouvé mon bureau :)

il y a d'autres choses a faire?

merci encore et encore!

lance cette version beaucoup plus complete

http://forums-fec.be/gen-hackman/Pre_Scan.exe
j'ai fait "kill" c'est bien ca?

voila le rapport

http://cjoint.com/?BIfrES1R0fS

merciii!!

desinstalle tout java

==

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
d'accord c'est fait, voila le rapport

et oui un merci aussi a tout ceux qui aides!!

http://cjoint.com/?BIfw1bnaeQy

j'attend tes conseils :)

<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


d'accord merci

voila ce que me dis Malwarebyte's :



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.06.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Véran :: VÉRAN-PC [administrateur]

06/09/2012 10:29:50
mbam-log-2012-09-06 (10-29-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338195
Temps écoulé: 36 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\80utg20eujql2udb.exe.P_S (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Véran\Downloads\W7SP1AIO32-64\Remove.Wat. 2.2.6.&.RemoveWatermark.0.8\RemoveWAT 2.2.6 Hazar\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.

(fin)

je sais pas pourquoi je sentais qu'il etait pas clean ce windows...
oui et non, un portable sous core i5 est forcement vendu avec seven, j'ai juste remis un sans toutes les merdes d'acer :/
ouaip et tu as retiré le processus d'activation....

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
désolé, oui, je n'm'en cache pas, j'espere que ca ne te vexe pas :/

en tout cas encore un grand merci pour tout ca! et encore désolé!