Virus Gendarmerie Nationale

Question

Bonjour à tous, 

un de mes ordinateurs a été infecté par le nouveau virus "office central de lutte contre la criminalité..." autrement dit "de la gendarmerie" qui m'indique que je récolte une amende de 100€ à payer pour avoir enfreint je ne sais quelle loi et pour pouvoir débloquer mon ordinateur... L.O.L

Ayant potassé un peu partout sur le sujet pour savoir comment l'exterminer, la procédure à suivre est de lancer l'ordinateur en mode sans échec avec réseau pour pouvoir télécharger RoqueKiller. SAUF QUE, même en mode sans échec, mon ordinateur est bloqué avec la page en question et je ne sais que faire. 

Si des âmes charitables passent par là, merci de me sauver !

Configuration: Windows 7 / Chrome 23.0.1271.64

kalimusic · Answer

Bonjour,


Le pc infecté possède t-il un lecteur CD ?
As tu la possibilité de graver un CD depuis un autre pc sain ?


A +

BOTTIsam1965 · Answer

Rebonjour,

Oui le PC en possède un et oui j'ai la possibilité de graver un CD sur mon autre PC :)

Dis moi seulement comment m'y prendre et je me ferai un plaisir de m'exécuter ;) 

Merci de ta réponse A+

kalimusic · Answer

ok,

Nous allons créer un CD bootable à partir du pc sain qui va nous permettre dans un premier temps d'effectuer une analyse du PC.

Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.

Sur le pc sain

1. Télécharge OTLPENet.exe sur le Bureau

&#x25CF;  Insère un CD vierge dans le graveur
&#x25CF; Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.

2. Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt

Sur le pc infecté

1. Redémarre en utilisant le CD que nous avons créé.

Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD 

    Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.

&#x25CF;  Il doit maintenant afficher un Bureau REATOGO-X-PE
&#x25CF;  Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
&#x25CB;  A la question "Do you wish to load the remote registry", répond Yes
&#x25CB;  A la question  "Do you wish to load remote user profile(s) for scanning", Yes
&#x25CB;  Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
&#x25CF;  L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image. 

2. Insère la clé USB et ouvre le fichier OTLPE_1.txt
&#x25CF; Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
&#x25CF; Clique sur le bouton Run Scan, patiente pendant le balayage du système.   
&#x25CF; Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt

Sur le pc sain (ou directement depuis le pc infecté si tu as accès au net)

&#x25CF; Héberge le rapport OTLPE_2.txt  sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF; Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

BOTTIsam1965 · Answer

Re Kalimusic,  

Je suis arrivée jusqu'à ce niveau de tes instructions : 

1. Redémarre en utilisant le CD que nous avons créé.  

Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD  

Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.  

? Il doit maintenant afficher un Bureau REATOGO-X-PE  
 

Et c'est là que ça se corse ...... Il m'ouvre une page avec le Logo Windows XP, alors que je suis sur Win7 et tout de suite après il met ce message : 

https://security-x.fr/up/file.php?h=R9f158bd587ac1a873395e48344c4760c 

Edit : Je viens de potasser un peu sur cette fenêtre qui s'est ouverte et cela m'ammène à cette question ? dois-je me rabattre sur cette méthode ? https://gen-hackman.kanak.fr/

J'touche à rien, j'attends les instructions ....A+
  
  
**  La politesse coûte peu et achète tout  ** Montaigne

g3n-h@ckm@n · Answer

salut Kali

son DD est en Sata faut faire la modif dans le bios ou utiliser ce live cd OTLPE

https://gen-hackman.kanak.fr/

BOTTIsam1965 · Answer

Re,

Excuse du retard, un petit problème avec mon graveur...un problème n'arrive jamais seul ce serait trop beau ;)

J'ai réussis à arriver à la fin du scan et  à avoir les 2 rapports mais pas moyen de les mettre sur clé usb, il ne la reconnait pas,  ou me connecter à internet pour les poster.

Dois-je ou puis-je redémarrer normalement pour pouvoir poster ces rapports ?

g3n-h@ckm@n · Answer

ôui mets les tout simplement à la racine du disque où se trouve le reel windows sinon ils sont perdus

BOTTIsam1965 · Answer

Re,

Bah..j'ai redémarré en mode normal  puis en mode sans échecs, mais rien à faire la fenêtre de la gendarmerie apparaît dans les deux cas et me bloque  :/

g3n-h@ckm@n · Answer

bizarre...et en invité de commande ?

BOTTIsam1965 · Answer

J'ai pas encore essayé mais je le fais tout de suite.

BOTTIsam1965 · Answer

Apparemment non. en invite de commande je ne vois aucune "Gendarmerie" , je reste sur la fenêtre Administrateur : cmd.exe
avec une ligne de commande C:\Windows\system32>

g3n-h@ckm@n · Answer

tape RegEdit

le registre s'ouvre ?

BOTTIsam1965 · Answer

oui le registre s'ouvre.

g3n-h@ckm@n · Answer

deplie 

HKEY_CURRENT_USER 
\Software 
\Micrososft
\Windows NT 
\CurrentVersion 
\Winlogon 

clic gauche sur winlogon 

y'à une valeur shell à droite ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

BOTTIsam1965 · Answer

Je ne vois aucun Windows NT dans le dépliage de \Software  :/

BOTTIsam1965 · Answer

Mea culpa ... Je me suis emmêlée les pédales, heuuu les touches plutôt ;) 

Et oui il y a donc bien une valeur Shell. 
**  La politesse coûte peu et achète tout  ** Montaigne

g3n-h@ckm@n · Answer

y'a ecrit quoi dessus ? à droite ?

BOTTIsam1965 · Answer

Il est écrit : dans la colonne Type : REG_SZ et dans la colonne des données : C:\Users\Botti\AppData\Roaming\msconfig.ini,explorer.exe

g3n-h@ckm@n · Answer

ben tu redemarres ton pc normalement

BOTTIsam1965 · Answer

D'accord merci :)

g3n-h@ckm@n · Answer

confirme que ca marche et on continue

BOTTIsam1965 · Answer

Pour l'instant je ne peux même pas te dire si ça marche :/

La page de la gendarmerie a certes disparue en mode normal, j'ai laissé mouliner  tranquillement parce que  le processeur était au maximum et quand je me suis connectée à internet pour poster les logs à partir du PC infecté, l'écran est devenu moucheté en bleu et l'ordi s'est arrêté ....J'ai donc redémarré en mode sans échec et quand j'ai voulu poster sur ccm il m'a mis un message système sous fond d'écran bleu que je n'ai même pas eu le temps  de lire ni de photographier  puis il s'est éteint 

Là j'ai pu le redémarrer en mode sans échec encore une fois, il est en apparence "stable" J'ai pu quand même récupérer les logs  :

Extras.Txt
OTL.Txt

g3n-h@ckm@n · Answer

vi tente le coup ^^

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

BOTTIsam1965 · Answer

Re, 

Ci-joint le rapport  Pre_Scan : https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3 

Constat, l'ordi un peu moins lent et là c'est la première fois que j'arrive à reposter avec le PC infecté.

g3n-h@ckm@n · Answer

relance l'outil , clique sur "DiaG" heberge le rappport et donne le lien

g3n-h@ckm@n · Answer

possible de lire le diag ?

g3n-h@ckm@n · Answer

???????????? 

t'as fait une restauration systeme ?

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
desinstallle tout java

========

 Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKzwre5Nofa

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

BOTTIsam1965 · Answer

Re G3n,

J'ai repris ce matin comme indiqué ..... le Pre_scan tournait jusqu'à l'apparition d'un message : Autoit Error Allocating Memory et me demandant de valider Ok, ce que j'ai fait .

Là je n'ai aucune idée si quelque chose tourne ou pas, pas de bureau, rien ...Est ce que je redémarre ?

g3n-h@ckm@n · Answer

oui

g3n-h@ckm@n · Answer

refais OTL stp

g3n-h@ckm@n · Answer

teste tes barettes de ram

https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\users\Botti\AppData\Roaming\XPNiGhhRaCGcZGMdMKUD.exe c:\users\Botti\Documents\crss.exe c:\progra~3\LOCALS~1\Temp\msaiur.com c:\users\Botti\AppData\Roaming\msconfig.ini Folder:: c:\users\Botti\AppData\Local\Stats Reader c:\program files (x86)\Stats Reader c:\programdata\Local Settings C:\36217bb5aa3d0871ea1f7c73961c78 Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Document Explorer2"=- "Download Manager2"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "58381"=- [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon] "shell"=- Driver:: supdate RegLockDel:: [HKEY_USERS\S-1-5-21-18656457-1907375041-423933717-1001\Software\AppDataLow\Software\Conduit] RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

g3n-h@ckm@n · Answer

yes !!! on avait à un super trojan inject

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

supprime pre_scan retelecharge-le puis refais l'option Scan|Kill il devrait finir son scan maintenant  

à la fin de la desinfection tu devras changer tous tes mots de passe
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

y'a un truc qui le refout à chaque fois ! == ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : https://www.cjoint.com/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

BOTTIsam1965 · Answer

Yess !!! Le Pre_scan est passé :)

Je l'avais relancé avant que tu ne postes tes nouvelles instructions.

http://cjoint.com/data/0KBsFbPq2j2.htm

g3n-h@ckm@n · Answer

tiens du coup il semblerait que l'infection se soit barrée au passage....

g3n-h@ckm@n · Answer

mmmmmm......refais un rapide avec malwarebytesc ?

g3n-h@ckm@n · Answer

fais drweb

g3n-h@ckm@n · Answer

c'est des I majuscule ou des l minuscules ?

g3n-h@ckm@n · Answer

dezipe ca :

https://support.kaspersky.com/downloads/utils/xpajkiller.zip

et fais un scan avec

g3n-h@ckm@n · Answer

et si tu me disais ce qu'a donné ce scan plutot ?

g3n-h@ckm@n · Answer

ben nan tout etait dans la fenetre noire du scan ^^

g3n-h@ckm@n · Answer

oué mais...drweb n'avait pas supprimé ...????????

g3n-h@ckm@n · Answer

mmmm....redemarre ton pc

ensuite :

fais un nouveau dossier 

mets xPajkiller.exe dedans 

ensuite dans ce dossier , tu mets ce fichier

 http://www.archive-host.com

branche toutes tes sources usb

tu lances Xpaj.bat

quand la fenetre noire se ferme tu postes en copiant le contenu ici Xpaj.log qui sera au meme endroit

g3n-h@ckm@n · Answer

ok on s'en fout c est la quarantaine de drWeb

des soucis persistent ?

g3n-h@ckm@n · Answer

pour la dll , faudrait que tu reinstalles tes pilotes de carte mere...

déjà ca !

g3n-h@ckm@n · Answer

refais ton pc

g3n-h@ckm@n · Answer

t'as un cd de iwndows ?

g3n-h@ckm@n · Answer

t'as un disque dur externe pour sauvegarder tes données ?

g3n-h@ckm@n · Answer

ben sauvegarde uniquement musique photos et films

g3n-h@ckm@n · Answer

je pense que c'est le mieux à faire vu l'état de ton systeme...

g3n-h@ckm@n · Answer

sinon on va s"emmer$er à y passer des jours et des jours pour finalement aller au meme resultat......  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

sinon pour te faire  un disque vraiment propre je te conseille ca :  https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk   

note bien le :  
 Après son passage, il est pratiquement impossible de récupérer les données.  

en fait si elles sont encore recuperables mais bon faut des logicels trèèèèèès sofistiqués !!!! mais elles le sont ! ^^  
    
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Virus Gendarmerie Nationale

58 réponses

Discussions similaires

Newsletters