Virus Gendarmerie Nationale

Fermé
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 - 24 nov. 2012 à 10:42
 Utilisateur anonyme - 4 déc. 2012 à 01:57
Bonjour à tous,

un de mes ordinateurs a été infecté par le nouveau virus "office central de lutte contre la criminalité..." autrement dit "de la gendarmerie" qui m'indique que je récolte une amende de 100€ à payer pour avoir enfreint je ne sais quelle loi et pour pouvoir débloquer mon ordinateur... L.O.L

Ayant potassé un peu partout sur le sujet pour savoir comment l'exterminer, la procédure à suivre est de lancer l'ordinateur en mode sans échec avec réseau pour pouvoir télécharger RoqueKiller. SAUF QUE, même en mode sans échec, mon ordinateur est bloqué avec la page en question et je ne sais que faire.

Si des âmes charitables passent par là, merci de me sauver !


A voir également:

58 réponses

Utilisateur anonyme
24 nov. 2012 à 21:44
confirme que ca marche et on continue
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 22:26
Pour l'instant je ne peux même pas te dire si ça marche :/

La page de la gendarmerie a certes disparue en mode normal, j'ai laissé mouliner tranquillement parce que le processeur était au maximum et quand je me suis connectée à internet pour poster les logs à partir du PC infecté, l'écran est devenu moucheté en bleu et l'ordi s'est arrêté ....J'ai donc redémarré en mode sans échec et quand j'ai voulu poster sur ccm il m'a mis un message système sous fond d'écran bleu que je n'ai même pas eu le temps de lire ni de photographier puis il s'est éteint

Là j'ai pu le redémarrer en mode sans échec encore une fois, il est en apparence "stable" J'ai pu quand même récupérer les logs :

Extras.Txt
OTL.Txt
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 23:47
Re,

Petite information, ça fait plus d'une heure que l'ordi est stable, mais en mode sans échec avec réseau.
Est-ce que je tente un redémarre en mode normal pour voir ce que ça donne ?
0
Utilisateur anonyme
24 nov. 2012 à 23:49
vi tente le coup ^^
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
25 nov. 2012 à 00:10
Ordi super super lent et le processeur tourne à 100% de sa capacité depuis 20 minutes ... La bonne nouvelle dans tout ça c'est que la fenêtre bloquante n'a pas réapparu.
0
Utilisateur anonyme
25 nov. 2012 à 00:14
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 25/11/2012 à 02:38
Re,

Ci-joint le rapport Pre_Scan : https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3

Constat, l'ordi un peu moins lent et là c'est la première fois que j'arrive à reposter avec le PC infecté.
0
je peux avoir le deuxieme ?

relance l'outil , clique sur Scan|Kill il a pas fini son travail et re-heberge le rapport
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 25/11/2012 à 10:47
Bonjour g3n,

J'étais entrain d'héberger le rapport Close.log quand j'ai encore eu cet écran bleu moucheté et hop l'ordi s'est éteint :/ Là je l'ai redémarré en mode sans échec avec réseau pour récupérer le rapport.

Est-ce que je relance l'outil sous ce mode ou en mode normal ?

Close.log
0
Utilisateur anonyme
25 nov. 2012 à 10:53
sous le mode qu tu veux :)
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 25/11/2012 à 11:39
Il est censé m'afficher Scan|Kill dans combien de temps ?

C'est seulement pour savoir si c'est normal que la fenêtre soit bloquée sur "Please Wait....searching" depuis 3/4 d'heure ?

Edit : J'ai rien dit... il parait que la patience est une vertu ;)
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
25 nov. 2012 à 13:27
Re g3n,

J'ai relancé comme cité plus haut l'outil Pre-Scan et je n'ai vu aucun Scan|Kill. Il a fait défiler des fichiers et s'est refermé ensuite.
Je te reposte le rapport Pre_Scan.txt comme demandé en ne sachant pas si c'est le bon j'en ai qu'un seul sur l'ordi et c'est celui là.

https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
0
Utilisateur anonyme
25 nov. 2012 à 13:42
relance l'outil , clique sur "DiaG" heberge le rappport et donne le lien
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 25/11/2012 à 18:24
L'ordi s'est encore éteint 2 fois, mais cette fois-ci j'étais équipé pour prendre l'image de l'écran en question : https://security-x.fr/up/file.php?h=R12f1fd36f911d6f4ea63ea29efd13788

Sinon j'ai quand même pu relancer l'outil et faire Scan|Kill, il tourne toujours et ceci depuis 13h40 ...Est-ce normal ?
0
Utilisateur anonyme
25 nov. 2012 à 18:32
j'ai ca :

Code 0x0000001E

Logiciel : Erreur STOP Windows
Intitulé : KMODE_EXCEPTION_NOT_HANDLED
Solution
[1] Le noyau de Windows a détecté que le processeur tente d'exécuter une instruction inconnue ou non valide. C'est souvent dû à un pilote de périphérique ou à un périphérique. Essayez de le réinstaller ou d'installer un pilote plus récent.
\r\n[2] Windows XP ou Vista - Le problème survient si vous redémarrez votre ordinateur pendant ou après la procédure d'installation de Windows. Il peut être dû à trois causes : le lecteur où vous installez Windows manque d'espace libre, un pilote de périphérique est défectueux ou obsolète, il y a une incompatibilité au niveau du BIOS. Résolution du problème : installez WIndows sur un lecteur disposant de suffisamment d'espace libre, supprimez ou désactivez le pilote en cause (en mode sans échec), mettez à jour le BIOS (voyez sur le site du constructeur de l'ordinateur ou celui du frabricant de la carte mère).
\r\n[3] Windows XP ou Vista - Si le message d'erreur fait référence à aspi32.sys, un fichier système de gestion des périphériques SCSI. Procurez-vous chez Adaptec la version 4.57 (ou ultérieure) de ASPI.
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
25 nov. 2012 à 18:44
Lu,

Mais toute cette pagaille je ne l'ai que depuis que ce virus "de la gendarmerie" est apparu, comment se fait t-il que cette incompatibilité n' apparaisse que maintenant ?
0
Utilisateur anonyme
25 nov. 2012 à 18:55
possible de lire le diag ?
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
25 nov. 2012 à 19:06
Je m'occupe de suite du Diag.

J'ai remarqué un truc, peut-être que cela t'orientera.....en mode normal, il plante dès qu'on veut accéder à internet, il me fait l'écran bleu moucheté et s'éteint ensuite alors que l'activité du processeur, contrairement au fois précédente, était quasi nulle.
0
ok à lire le rapport :)
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
25 nov. 2012 à 19:47
0
Utilisateur anonyme
25 nov. 2012 à 20:47
????????????

t'as fait une restauration systeme ?
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
25 nov. 2012 à 21:07
???? Non pas du tout.
0
Utilisateur anonyme
25 nov. 2012 à 22:17
desinstalle adobe reader 9
desinstallle tout java

========

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKzwre5Nofa

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 11:09
Re G3n,

J'ai repris ce matin comme indiqué ..... le Pre_scan tournait jusqu'à l'apparition d'un message : Autoit Error Allocating Memory et me demandant de valider Ok, ce que j'ai fait .

Là je n'ai aucune idée si quelque chose tourne ou pas, pas de bureau, rien ...Est ce que je redémarre ?
0
Utilisateur anonyme
26 nov. 2012 à 11:12
oui
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 11:17
Ok
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 11:28
Redémarrage réussit, bureau existant en mode normal mais aucun poste Pre_Script.txt sur le bureau ni ailleurs.
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 11:46
Re,

J'ai un Pre_Script.txt retrouvé sur la racine https://security-x.fr/up/file.php?h=R642879b27348a4183de9caccf83b038d
0
Utilisateur anonyme
26 nov. 2012 à 13:27
reessaie en mode sans echec
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 13:38
Ok je réessaye, mais pour info je l'avais fait en mode sans échec tout à l'heure.
0
Utilisateur anonyme
26 nov. 2012 à 14:59
refais OTL stp
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 15:03
Ok
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 15:37
J'ai lancé OTL et en cours d'analyse il me sort une petite fenêtre intitulée « OTL » avec «Out of memory » et la mention OK à valider :/
Et aucun fichier OTL.Txt même pas dans la racine.
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 17:18
Re,

J'ai lancé le testeur de barrettes avec clé USB et j'attends toujours l'heure de grâce ....
0
Utilisateur anonyme
26 nov. 2012 à 17:27
l'heure de grace ? pas compris.....
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 17:33
l'heure de grace ? pas compris....

L'heure où les résultats du testeur de barrettes me seront communiqués ;)

Ma clé usb est bien allumée mais rien ne bouge, mais ce n'est peut-être qu'une impression ...
0
Utilisateur anonyme
26 nov. 2012 à 17:49
j'ai jamais vu fonctionner memtest j'en ai jamais eu besoin ^^
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
26 nov. 2012 à 18:21
Moi non plus ^^
0
Utilisateur anonyme
26 nov. 2012 à 23:09

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\


Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur



0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 01:27
Re,

Voilà le Combofix.txt https://security-x.fr/up/file.php?h=Rf6fc359cf2a128dc354053a4142ebee7

Aussi, je n'arrive pas à remettre ma protection d'antivir. Il faut dire que tout ce bazar est apparu après avoir fait un scan avec antivir et depuis pas moyen de le remettre.

Autre chose Adobe Flash player v11.5 demande de s'installer, est-ce que j'accepte ?

Et dernière chose, l'ordi à l'air de se calmer un peu...J'ai laissé le meilleur pour la fin ;)
0
Utilisateur anonyme
27 nov. 2012 à 01:38

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\users\Botti\AppData\Roaming\XPNiGhhRaCGcZGMdMKUD.exe
c:\users\Botti\Documents\crss.exe
c:\progra~3\LOCALS~1\Temp\msaiur.com
c:\users\Botti\AppData\Roaming\msconfig.ini

Folder::
c:\users\Botti\AppData\Local\Stats Reader
c:\program files (x86)\Stats Reader
c:\programdata\Local Settings
C:\36217bb5aa3d0871ea1f7c73961c78

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Document Explorer2"=-
"Download Manager2"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"58381"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=-

Driver::
supdate

RegLockDel::
[HKEY_USERS\S-1-5-21-18656457-1907375041-423933717-1001\Software\AppDataLow\Software\Conduit]

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 01:58
Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette illustration

J'ai fais exactement comme indiqué et Combofix demande à être exécuté ....Est ce que c'est le déroulement normal ou pas ?
0
Utilisateur anonyme
27 nov. 2012 à 01:59
oui
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 02:00
Ouuuf Ok :)
0
Utilisateur anonyme
27 nov. 2012 à 02:01
il va retourner , mais avec les parametres qu'on a mis dans le texte en plus

ce sont des commandes de suppression et de modification
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 02:04
Ok , merci pour l'info :)
0
Utilisateur anonyme
27 nov. 2012 à 08:17
yes !!! on avait à un super trojan inject

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 11:17
Bonjour G3n,

On continu ..... le rapport Adwcleaner https://security-x.fr/up/file.php?h=Rdc43a76ba2b20986335c2af0622325cf
0
Utilisateur anonyme
27 nov. 2012 à 11:54
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 14:28
0
supprime pre_scan retelecharge-le puis refais l'option Scan|Kill il devrait finir son scan maintenant

à la fin de la desinfection tu devras changer tous tes mots de passe

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 27/11/2012 à 14:57
Bordu de bordu !!! l'est coriace cette saloperie !!

J'ai supprimé pre-scan et l'ai retéléchargé puis exécuté, il est parti directement sans m'afficher l'option Scan|Kill...et au bout de 3 minutes windows a fait cesser de faire fonctionner le programme :/

Là j'ai du redémarrer et voilà le Pre_scan https://security-x.fr/up/file.php?h=Rda589b8d3a91b303dc4b4e83e544841b

Je sais même pas si c'est le bon , en tout cas vu la date répertoriée sur la racine et l'heure c'est celui là.
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 15:00
Edit : Et là j'ai une série de programme qui demande l'accès et le pare-feu les bloque. et c'est pas un ou deux , j'en compte une dizaine au moins.
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 15:05
Je viens de relancer en désactivant le par-feu ....j'espère qu'il ira au bout ....
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 16:02
re,

Il a tourné une bonne heure, mais s'est fait arrêter par windows en cours de route voilà le rapport : https://security-x.fr/up/file.php?h=R11efc997430e43b5e12ed67741a72889
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 27/11/2012 à 16:21
En redémarrant l'ordi après le pré_scan, j'ai eu une fenêtre qui s'est ouverte pour m'informer que Lauch manager keyboard a cessé de fonctionner, en regardant le détail , j'ai remarqué que c'était le même évènement affiché lors de l'arrêt de Pre_scan, j'ai copié le détail https://security-x.fr/up/file.php?h=R1f13489646caf3a91924615d47123f06 Je ne sais pas si ça peut t'aider ?
0
Utilisateur anonyme
27 nov. 2012 à 17:41
y'a un truc qui le refout à chaque fois !

==

▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).



0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
27 nov. 2012 à 18:35
Yess !!! Le Pre_scan est passé :)

Je l'avais relancé avant que tu ne postes tes nouvelles instructions.

http://cjoint.com/data/0KBsFbPq2j2.htm
0