Virus Gendarmerie Nationale
Fermé
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
-
24 nov. 2012 à 10:42
Utilisateur anonyme - 4 déc. 2012 à 01:57
Utilisateur anonyme - 4 déc. 2012 à 01:57
A voir également:
- Virus Gendarmerie Nationale
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Faux message virus ordinateur - Accueil - Arnaque
58 réponses
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 22:26
24 nov. 2012 à 22:26
Pour l'instant je ne peux même pas te dire si ça marche :/
La page de la gendarmerie a certes disparue en mode normal, j'ai laissé mouliner tranquillement parce que le processeur était au maximum et quand je me suis connectée à internet pour poster les logs à partir du PC infecté, l'écran est devenu moucheté en bleu et l'ordi s'est arrêté ....J'ai donc redémarré en mode sans échec et quand j'ai voulu poster sur ccm il m'a mis un message système sous fond d'écran bleu que je n'ai même pas eu le temps de lire ni de photographier puis il s'est éteint
Là j'ai pu le redémarrer en mode sans échec encore une fois, il est en apparence "stable" J'ai pu quand même récupérer les logs :
Extras.Txt
OTL.Txt
La page de la gendarmerie a certes disparue en mode normal, j'ai laissé mouliner tranquillement parce que le processeur était au maximum et quand je me suis connectée à internet pour poster les logs à partir du PC infecté, l'écran est devenu moucheté en bleu et l'ordi s'est arrêté ....J'ai donc redémarré en mode sans échec et quand j'ai voulu poster sur ccm il m'a mis un message système sous fond d'écran bleu que je n'ai même pas eu le temps de lire ni de photographier puis il s'est éteint
Là j'ai pu le redémarrer en mode sans échec encore une fois, il est en apparence "stable" J'ai pu quand même récupérer les logs :
Extras.Txt
OTL.Txt
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 23:47
24 nov. 2012 à 23:47
Re,
Petite information, ça fait plus d'une heure que l'ordi est stable, mais en mode sans échec avec réseau.
Est-ce que je tente un redémarre en mode normal pour voir ce que ça donne ?
Petite information, ça fait plus d'une heure que l'ordi est stable, mais en mode sans échec avec réseau.
Est-ce que je tente un redémarre en mode normal pour voir ce que ça donne ?
Utilisateur anonyme
24 nov. 2012 à 23:49
24 nov. 2012 à 23:49
vi tente le coup ^^
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
25 nov. 2012 à 00:10
25 nov. 2012 à 00:10
Ordi super super lent et le processeur tourne à 100% de sa capacité depuis 20 minutes ... La bonne nouvelle dans tout ça c'est que la fenêtre bloquante n'a pas réapparu.
Utilisateur anonyme
25 nov. 2012 à 00:14
25 nov. 2012 à 00:14
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 25/11/2012 à 02:38
Modifié par BOTTIsam1965 le 25/11/2012 à 02:38
Re,
Ci-joint le rapport Pre_Scan : https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
Constat, l'ordi un peu moins lent et là c'est la première fois que j'arrive à reposter avec le PC infecté.
Ci-joint le rapport Pre_Scan : https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
Constat, l'ordi un peu moins lent et là c'est la première fois que j'arrive à reposter avec le PC infecté.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 25/11/2012 à 10:47
Modifié par BOTTIsam1965 le 25/11/2012 à 10:47
Bonjour g3n,
J'étais entrain d'héberger le rapport Close.log quand j'ai encore eu cet écran bleu moucheté et hop l'ordi s'est éteint :/ Là je l'ai redémarré en mode sans échec avec réseau pour récupérer le rapport.
Est-ce que je relance l'outil sous ce mode ou en mode normal ?
Close.log
J'étais entrain d'héberger le rapport Close.log quand j'ai encore eu cet écran bleu moucheté et hop l'ordi s'est éteint :/ Là je l'ai redémarré en mode sans échec avec réseau pour récupérer le rapport.
Est-ce que je relance l'outil sous ce mode ou en mode normal ?
Close.log
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 25/11/2012 à 11:39
Modifié par BOTTIsam1965 le 25/11/2012 à 11:39
Il est censé m'afficher Scan|Kill dans combien de temps ?
C'est seulement pour savoir si c'est normal que la fenêtre soit bloquée sur "Please Wait....searching" depuis 3/4 d'heure ?
Edit : J'ai rien dit... il parait que la patience est une vertu ;)
C'est seulement pour savoir si c'est normal que la fenêtre soit bloquée sur "Please Wait....searching" depuis 3/4 d'heure ?
Edit : J'ai rien dit... il parait que la patience est une vertu ;)
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
25 nov. 2012 à 13:27
25 nov. 2012 à 13:27
Re g3n,
J'ai relancé comme cité plus haut l'outil Pre-Scan et je n'ai vu aucun Scan|Kill. Il a fait défiler des fichiers et s'est refermé ensuite.
Je te reposte le rapport Pre_Scan.txt comme demandé en ne sachant pas si c'est le bon j'en ai qu'un seul sur l'ordi et c'est celui là.
https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
J'ai relancé comme cité plus haut l'outil Pre-Scan et je n'ai vu aucun Scan|Kill. Il a fait défiler des fichiers et s'est refermé ensuite.
Je te reposte le rapport Pre_Scan.txt comme demandé en ne sachant pas si c'est le bon j'en ai qu'un seul sur l'ordi et c'est celui là.
https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
Utilisateur anonyme
25 nov. 2012 à 13:42
25 nov. 2012 à 13:42
relance l'outil , clique sur "DiaG" heberge le rappport et donne le lien
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 25/11/2012 à 18:24
Modifié par BOTTIsam1965 le 25/11/2012 à 18:24
L'ordi s'est encore éteint 2 fois, mais cette fois-ci j'étais équipé pour prendre l'image de l'écran en question : https://security-x.fr/up/file.php?h=R12f1fd36f911d6f4ea63ea29efd13788
Sinon j'ai quand même pu relancer l'outil et faire Scan|Kill, il tourne toujours et ceci depuis 13h40 ...Est-ce normal ?
Sinon j'ai quand même pu relancer l'outil et faire Scan|Kill, il tourne toujours et ceci depuis 13h40 ...Est-ce normal ?
j'ai ca :
Code 0x0000001E
Logiciel : Erreur STOP Windows
Intitulé : KMODE_EXCEPTION_NOT_HANDLED
Solution
[1] Le noyau de Windows a détecté que le processeur tente d'exécuter une instruction inconnue ou non valide. C'est souvent dû à un pilote de périphérique ou à un périphérique. Essayez de le réinstaller ou d'installer un pilote plus récent.
\r\n[2] Windows XP ou Vista - Le problème survient si vous redémarrez votre ordinateur pendant ou après la procédure d'installation de Windows. Il peut être dû à trois causes : le lecteur où vous installez Windows manque d'espace libre, un pilote de périphérique est défectueux ou obsolète, il y a une incompatibilité au niveau du BIOS. Résolution du problème : installez WIndows sur un lecteur disposant de suffisamment d'espace libre, supprimez ou désactivez le pilote en cause (en mode sans échec), mettez à jour le BIOS (voyez sur le site du constructeur de l'ordinateur ou celui du frabricant de la carte mère).
\r\n[3] Windows XP ou Vista - Si le message d'erreur fait référence à aspi32.sys, un fichier système de gestion des périphériques SCSI. Procurez-vous chez Adaptec la version 4.57 (ou ultérieure) de ASPI.
Code 0x0000001E
Logiciel : Erreur STOP Windows
Intitulé : KMODE_EXCEPTION_NOT_HANDLED
Solution
[1] Le noyau de Windows a détecté que le processeur tente d'exécuter une instruction inconnue ou non valide. C'est souvent dû à un pilote de périphérique ou à un périphérique. Essayez de le réinstaller ou d'installer un pilote plus récent.
\r\n[2] Windows XP ou Vista - Le problème survient si vous redémarrez votre ordinateur pendant ou après la procédure d'installation de Windows. Il peut être dû à trois causes : le lecteur où vous installez Windows manque d'espace libre, un pilote de périphérique est défectueux ou obsolète, il y a une incompatibilité au niveau du BIOS. Résolution du problème : installez WIndows sur un lecteur disposant de suffisamment d'espace libre, supprimez ou désactivez le pilote en cause (en mode sans échec), mettez à jour le BIOS (voyez sur le site du constructeur de l'ordinateur ou celui du frabricant de la carte mère).
\r\n[3] Windows XP ou Vista - Si le message d'erreur fait référence à aspi32.sys, un fichier système de gestion des périphériques SCSI. Procurez-vous chez Adaptec la version 4.57 (ou ultérieure) de ASPI.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
25 nov. 2012 à 18:44
25 nov. 2012 à 18:44
Lu,
Mais toute cette pagaille je ne l'ai que depuis que ce virus "de la gendarmerie" est apparu, comment se fait t-il que cette incompatibilité n' apparaisse que maintenant ?
Mais toute cette pagaille je ne l'ai que depuis que ce virus "de la gendarmerie" est apparu, comment se fait t-il que cette incompatibilité n' apparaisse que maintenant ?
Utilisateur anonyme
25 nov. 2012 à 18:55
25 nov. 2012 à 18:55
possible de lire le diag ?
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
25 nov. 2012 à 19:06
25 nov. 2012 à 19:06
Je m'occupe de suite du Diag.
J'ai remarqué un truc, peut-être que cela t'orientera.....en mode normal, il plante dès qu'on veut accéder à internet, il me fait l'écran bleu moucheté et s'éteint ensuite alors que l'activité du processeur, contrairement au fois précédente, était quasi nulle.
J'ai remarqué un truc, peut-être que cela t'orientera.....en mode normal, il plante dès qu'on veut accéder à internet, il me fait l'écran bleu moucheté et s'éteint ensuite alors que l'activité du processeur, contrairement au fois précédente, était quasi nulle.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
25 nov. 2012 à 19:47
25 nov. 2012 à 19:47
Utilisateur anonyme
25 nov. 2012 à 20:47
25 nov. 2012 à 20:47
????????????
t'as fait une restauration systeme ?
t'as fait une restauration systeme ?
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
25 nov. 2012 à 21:07
25 nov. 2012 à 21:07
???? Non pas du tout.
Utilisateur anonyme
25 nov. 2012 à 22:17
25 nov. 2012 à 22:17
desinstalle adobe reader 9
desinstallle tout java
========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKzwre5Nofa
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstallle tout java
========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKzwre5Nofa
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 11:09
26 nov. 2012 à 11:09
Re G3n,
J'ai repris ce matin comme indiqué ..... le Pre_scan tournait jusqu'à l'apparition d'un message : Autoit Error Allocating Memory et me demandant de valider Ok, ce que j'ai fait .
Là je n'ai aucune idée si quelque chose tourne ou pas, pas de bureau, rien ...Est ce que je redémarre ?
J'ai repris ce matin comme indiqué ..... le Pre_scan tournait jusqu'à l'apparition d'un message : Autoit Error Allocating Memory et me demandant de valider Ok, ce que j'ai fait .
Là je n'ai aucune idée si quelque chose tourne ou pas, pas de bureau, rien ...Est ce que je redémarre ?
Utilisateur anonyme
26 nov. 2012 à 11:12
26 nov. 2012 à 11:12
oui
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 11:17
26 nov. 2012 à 11:17
Ok
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 11:28
26 nov. 2012 à 11:28
Redémarrage réussit, bureau existant en mode normal mais aucun poste Pre_Script.txt sur le bureau ni ailleurs.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 11:46
26 nov. 2012 à 11:46
Re,
J'ai un Pre_Script.txt retrouvé sur la racine https://security-x.fr/up/file.php?h=R642879b27348a4183de9caccf83b038d
J'ai un Pre_Script.txt retrouvé sur la racine https://security-x.fr/up/file.php?h=R642879b27348a4183de9caccf83b038d
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 13:38
26 nov. 2012 à 13:38
Ok je réessaye, mais pour info je l'avais fait en mode sans échec tout à l'heure.
Utilisateur anonyme
26 nov. 2012 à 14:59
26 nov. 2012 à 14:59
refais OTL stp
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 15:03
26 nov. 2012 à 15:03
Ok
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 15:37
26 nov. 2012 à 15:37
J'ai lancé OTL et en cours d'analyse il me sort une petite fenêtre intitulée « OTL » avec «Out of memory » et la mention OK à valider :/
Et aucun fichier OTL.Txt même pas dans la racine.
Et aucun fichier OTL.Txt même pas dans la racine.
Utilisateur anonyme
26 nov. 2012 à 15:39
26 nov. 2012 à 15:39
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 17:18
26 nov. 2012 à 17:18
Re,
J'ai lancé le testeur de barrettes avec clé USB et j'attends toujours l'heure de grâce ....
J'ai lancé le testeur de barrettes avec clé USB et j'attends toujours l'heure de grâce ....
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 17:33
26 nov. 2012 à 17:33
l'heure de grace ? pas compris....
L'heure où les résultats du testeur de barrettes me seront communiqués ;)
Ma clé usb est bien allumée mais rien ne bouge, mais ce n'est peut-être qu'une impression ...
L'heure où les résultats du testeur de barrettes me seront communiqués ;)
Ma clé usb est bien allumée mais rien ne bouge, mais ce n'est peut-être qu'une impression ...
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
26 nov. 2012 à 18:21
26 nov. 2012 à 18:21
Moi non plus ^^
Utilisateur anonyme
26 nov. 2012 à 23:09
26 nov. 2012 à 23:09
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 01:27
27 nov. 2012 à 01:27
Re,
Voilà le Combofix.txt https://security-x.fr/up/file.php?h=Rf6fc359cf2a128dc354053a4142ebee7
Aussi, je n'arrive pas à remettre ma protection d'antivir. Il faut dire que tout ce bazar est apparu après avoir fait un scan avec antivir et depuis pas moyen de le remettre.
Autre chose Adobe Flash player v11.5 demande de s'installer, est-ce que j'accepte ?
Et dernière chose, l'ordi à l'air de se calmer un peu...J'ai laissé le meilleur pour la fin ;)
Voilà le Combofix.txt https://security-x.fr/up/file.php?h=Rf6fc359cf2a128dc354053a4142ebee7
Aussi, je n'arrive pas à remettre ma protection d'antivir. Il faut dire que tout ce bazar est apparu après avoir fait un scan avec antivir et depuis pas moyen de le remettre.
Autre chose Adobe Flash player v11.5 demande de s'installer, est-ce que j'accepte ?
Et dernière chose, l'ordi à l'air de se calmer un peu...J'ai laissé le meilleur pour la fin ;)
Utilisateur anonyme
27 nov. 2012 à 01:38
27 nov. 2012 à 01:38
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\users\Botti\AppData\Roaming\XPNiGhhRaCGcZGMdMKUD.exe
c:\users\Botti\Documents\crss.exe
c:\progra~3\LOCALS~1\Temp\msaiur.com
c:\users\Botti\AppData\Roaming\msconfig.ini
Folder::
c:\users\Botti\AppData\Local\Stats Reader
c:\program files (x86)\Stats Reader
c:\programdata\Local Settings
C:\36217bb5aa3d0871ea1f7c73961c78
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Document Explorer2"=-
"Download Manager2"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"58381"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=-
Driver::
supdate
RegLockDel::
[HKEY_USERS\S-1-5-21-18656457-1907375041-423933717-1001\Software\AppDataLow\Software\Conduit]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 01:58
27 nov. 2012 à 01:58
Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette illustration
J'ai fais exactement comme indiqué et Combofix demande à être exécuté ....Est ce que c'est le déroulement normal ou pas ?
J'ai fais exactement comme indiqué et Combofix demande à être exécuté ....Est ce que c'est le déroulement normal ou pas ?
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 02:00
27 nov. 2012 à 02:00
Ouuuf Ok :)
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 02:04
27 nov. 2012 à 02:04
Ok , merci pour l'info :)
Utilisateur anonyme
27 nov. 2012 à 08:17
27 nov. 2012 à 08:17
yes !!! on avait à un super trojan inject
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 11:17
27 nov. 2012 à 11:17
Bonjour G3n,
On continu ..... le rapport Adwcleaner https://security-x.fr/up/file.php?h=Rdc43a76ba2b20986335c2af0622325cf
On continu ..... le rapport Adwcleaner https://security-x.fr/up/file.php?h=Rdc43a76ba2b20986335c2af0622325cf
Utilisateur anonyme
27 nov. 2012 à 11:54
27 nov. 2012 à 11:54
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 14:28
27 nov. 2012 à 14:28
Re,
Le rapport de Malwarebytes https://security-x.fr/up/file.php?h=R1b65a16f53aa1134996ea33922378c76
Le rapport de Malwarebytes https://security-x.fr/up/file.php?h=R1b65a16f53aa1134996ea33922378c76
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 27/11/2012 à 14:34
Modifié par g3n-h@ckm@n le 27/11/2012 à 14:34
supprime pre_scan retelecharge-le puis refais l'option Scan|Kill il devrait finir son scan maintenant
à la fin de la desinfection tu devras changer tous tes mots de passe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
à la fin de la desinfection tu devras changer tous tes mots de passe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 27/11/2012 à 14:57
Modifié par BOTTIsam1965 le 27/11/2012 à 14:57
Bordu de bordu !!! l'est coriace cette saloperie !!
J'ai supprimé pre-scan et l'ai retéléchargé puis exécuté, il est parti directement sans m'afficher l'option Scan|Kill...et au bout de 3 minutes windows a fait cesser de faire fonctionner le programme :/
Là j'ai du redémarrer et voilà le Pre_scan https://security-x.fr/up/file.php?h=Rda589b8d3a91b303dc4b4e83e544841b
Je sais même pas si c'est le bon , en tout cas vu la date répertoriée sur la racine et l'heure c'est celui là.
J'ai supprimé pre-scan et l'ai retéléchargé puis exécuté, il est parti directement sans m'afficher l'option Scan|Kill...et au bout de 3 minutes windows a fait cesser de faire fonctionner le programme :/
Là j'ai du redémarrer et voilà le Pre_scan https://security-x.fr/up/file.php?h=Rda589b8d3a91b303dc4b4e83e544841b
Je sais même pas si c'est le bon , en tout cas vu la date répertoriée sur la racine et l'heure c'est celui là.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 15:00
27 nov. 2012 à 15:00
Edit : Et là j'ai une série de programme qui demande l'accès et le pare-feu les bloque. et c'est pas un ou deux , j'en compte une dizaine au moins.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 15:05
27 nov. 2012 à 15:05
Je viens de relancer en désactivant le par-feu ....j'espère qu'il ira au bout ....
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 16:02
27 nov. 2012 à 16:02
re,
Il a tourné une bonne heure, mais s'est fait arrêter par windows en cours de route voilà le rapport : https://security-x.fr/up/file.php?h=R11efc997430e43b5e12ed67741a72889
Il a tourné une bonne heure, mais s'est fait arrêter par windows en cours de route voilà le rapport : https://security-x.fr/up/file.php?h=R11efc997430e43b5e12ed67741a72889
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 27/11/2012 à 16:21
Modifié par BOTTIsam1965 le 27/11/2012 à 16:21
En redémarrant l'ordi après le pré_scan, j'ai eu une fenêtre qui s'est ouverte pour m'informer que Lauch manager keyboard a cessé de fonctionner, en regardant le détail , j'ai remarqué que c'était le même évènement affiché lors de l'arrêt de Pre_scan, j'ai copié le détail https://security-x.fr/up/file.php?h=R1f13489646caf3a91924615d47123f06 Je ne sais pas si ça peut t'aider ?
Utilisateur anonyme
27 nov. 2012 à 17:41
27 nov. 2012 à 17:41
y'a un truc qui le refout à chaque fois !
==
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
==
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
27 nov. 2012 à 18:35
27 nov. 2012 à 18:35
Yess !!! Le Pre_scan est passé :)
Je l'avais relancé avant que tu ne postes tes nouvelles instructions.
http://cjoint.com/data/0KBsFbPq2j2.htm
Je l'avais relancé avant que tu ne postes tes nouvelles instructions.
http://cjoint.com/data/0KBsFbPq2j2.htm