Virus Gendarmerie Nationale
BOTTIsam1965
Messages postés
2771
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
un de mes ordinateurs a été infecté par le nouveau virus "office central de lutte contre la criminalité..." autrement dit "de la gendarmerie" qui m'indique que je récolte une amende de 100€ à payer pour avoir enfreint je ne sais quelle loi et pour pouvoir débloquer mon ordinateur... L.O.L
Ayant potassé un peu partout sur le sujet pour savoir comment l'exterminer, la procédure à suivre est de lancer l'ordinateur en mode sans échec avec réseau pour pouvoir télécharger RoqueKiller. SAUF QUE, même en mode sans échec, mon ordinateur est bloqué avec la page en question et je ne sais que faire.
Si des âmes charitables passent par là, merci de me sauver !
un de mes ordinateurs a été infecté par le nouveau virus "office central de lutte contre la criminalité..." autrement dit "de la gendarmerie" qui m'indique que je récolte une amende de 100€ à payer pour avoir enfreint je ne sais quelle loi et pour pouvoir débloquer mon ordinateur... L.O.L
Ayant potassé un peu partout sur le sujet pour savoir comment l'exterminer, la procédure à suivre est de lancer l'ordinateur en mode sans échec avec réseau pour pouvoir télécharger RoqueKiller. SAUF QUE, même en mode sans échec, mon ordinateur est bloqué avec la page en question et je ne sais que faire.
Si des âmes charitables passent par là, merci de me sauver !
A voir également:
- Virus Gendarmerie Nationale
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
58 réponses
Pour l'instant je ne peux même pas te dire si ça marche :/
La page de la gendarmerie a certes disparue en mode normal, j'ai laissé mouliner tranquillement parce que le processeur était au maximum et quand je me suis connectée à internet pour poster les logs à partir du PC infecté, l'écran est devenu moucheté en bleu et l'ordi s'est arrêté ....J'ai donc redémarré en mode sans échec et quand j'ai voulu poster sur ccm il m'a mis un message système sous fond d'écran bleu que je n'ai même pas eu le temps de lire ni de photographier puis il s'est éteint
Là j'ai pu le redémarrer en mode sans échec encore une fois, il est en apparence "stable" J'ai pu quand même récupérer les logs :
Extras.Txt
OTL.Txt
La page de la gendarmerie a certes disparue en mode normal, j'ai laissé mouliner tranquillement parce que le processeur était au maximum et quand je me suis connectée à internet pour poster les logs à partir du PC infecté, l'écran est devenu moucheté en bleu et l'ordi s'est arrêté ....J'ai donc redémarré en mode sans échec et quand j'ai voulu poster sur ccm il m'a mis un message système sous fond d'écran bleu que je n'ai même pas eu le temps de lire ni de photographier puis il s'est éteint
Là j'ai pu le redémarrer en mode sans échec encore une fois, il est en apparence "stable" J'ai pu quand même récupérer les logs :
Extras.Txt
OTL.Txt
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ci-joint le rapport Pre_Scan : https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
Constat, l'ordi un peu moins lent et là c'est la première fois que j'arrive à reposter avec le PC infecté.
Ci-joint le rapport Pre_Scan : https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
Constat, l'ordi un peu moins lent et là c'est la première fois que j'arrive à reposter avec le PC infecté.
Bonjour g3n,
J'étais entrain d'héberger le rapport Close.log quand j'ai encore eu cet écran bleu moucheté et hop l'ordi s'est éteint :/ Là je l'ai redémarré en mode sans échec avec réseau pour récupérer le rapport.
Est-ce que je relance l'outil sous ce mode ou en mode normal ?
Close.log
J'étais entrain d'héberger le rapport Close.log quand j'ai encore eu cet écran bleu moucheté et hop l'ordi s'est éteint :/ Là je l'ai redémarré en mode sans échec avec réseau pour récupérer le rapport.
Est-ce que je relance l'outil sous ce mode ou en mode normal ?
Close.log
Re g3n,
J'ai relancé comme cité plus haut l'outil Pre-Scan et je n'ai vu aucun Scan|Kill. Il a fait défiler des fichiers et s'est refermé ensuite.
Je te reposte le rapport Pre_Scan.txt comme demandé en ne sachant pas si c'est le bon j'en ai qu'un seul sur l'ordi et c'est celui là.
https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
J'ai relancé comme cité plus haut l'outil Pre-Scan et je n'ai vu aucun Scan|Kill. Il a fait défiler des fichiers et s'est refermé ensuite.
Je te reposte le rapport Pre_Scan.txt comme demandé en ne sachant pas si c'est le bon j'en ai qu'un seul sur l'ordi et c'est celui là.
https://security-x.fr/up/file.php?h=Rde48e6159a0f9e1d01e66c311405f5d3
L'ordi s'est encore éteint 2 fois, mais cette fois-ci j'étais équipé pour prendre l'image de l'écran en question : https://security-x.fr/up/file.php?h=R12f1fd36f911d6f4ea63ea29efd13788
Sinon j'ai quand même pu relancer l'outil et faire Scan|Kill, il tourne toujours et ceci depuis 13h40 ...Est-ce normal ?
Sinon j'ai quand même pu relancer l'outil et faire Scan|Kill, il tourne toujours et ceci depuis 13h40 ...Est-ce normal ?
j'ai ca :
Code 0x0000001E
Logiciel : Erreur STOP Windows
Intitulé : KMODE_EXCEPTION_NOT_HANDLED
Solution
[1] Le noyau de Windows a détecté que le processeur tente d'exécuter une instruction inconnue ou non valide. C'est souvent dû à un pilote de périphérique ou à un périphérique. Essayez de le réinstaller ou d'installer un pilote plus récent.
\r\n[2] Windows XP ou Vista - Le problème survient si vous redémarrez votre ordinateur pendant ou après la procédure d'installation de Windows. Il peut être dû à trois causes : le lecteur où vous installez Windows manque d'espace libre, un pilote de périphérique est défectueux ou obsolète, il y a une incompatibilité au niveau du BIOS. Résolution du problème : installez WIndows sur un lecteur disposant de suffisamment d'espace libre, supprimez ou désactivez le pilote en cause (en mode sans échec), mettez à jour le BIOS (voyez sur le site du constructeur de l'ordinateur ou celui du frabricant de la carte mère).
\r\n[3] Windows XP ou Vista - Si le message d'erreur fait référence à aspi32.sys, un fichier système de gestion des périphériques SCSI. Procurez-vous chez Adaptec la version 4.57 (ou ultérieure) de ASPI.
Code 0x0000001E
Logiciel : Erreur STOP Windows
Intitulé : KMODE_EXCEPTION_NOT_HANDLED
Solution
[1] Le noyau de Windows a détecté que le processeur tente d'exécuter une instruction inconnue ou non valide. C'est souvent dû à un pilote de périphérique ou à un périphérique. Essayez de le réinstaller ou d'installer un pilote plus récent.
\r\n[2] Windows XP ou Vista - Le problème survient si vous redémarrez votre ordinateur pendant ou après la procédure d'installation de Windows. Il peut être dû à trois causes : le lecteur où vous installez Windows manque d'espace libre, un pilote de périphérique est défectueux ou obsolète, il y a une incompatibilité au niveau du BIOS. Résolution du problème : installez WIndows sur un lecteur disposant de suffisamment d'espace libre, supprimez ou désactivez le pilote en cause (en mode sans échec), mettez à jour le BIOS (voyez sur le site du constructeur de l'ordinateur ou celui du frabricant de la carte mère).
\r\n[3] Windows XP ou Vista - Si le message d'erreur fait référence à aspi32.sys, un fichier système de gestion des périphériques SCSI. Procurez-vous chez Adaptec la version 4.57 (ou ultérieure) de ASPI.
desinstalle adobe reader 9
desinstallle tout java
========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKzwre5Nofa
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstallle tout java
========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKzwre5Nofa
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Re G3n,
J'ai repris ce matin comme indiqué ..... le Pre_scan tournait jusqu'à l'apparition d'un message : Autoit Error Allocating Memory et me demandant de valider Ok, ce que j'ai fait .
Là je n'ai aucune idée si quelque chose tourne ou pas, pas de bureau, rien ...Est ce que je redémarre ?
J'ai repris ce matin comme indiqué ..... le Pre_scan tournait jusqu'à l'apparition d'un message : Autoit Error Allocating Memory et me demandant de valider Ok, ce que j'ai fait .
Là je n'ai aucune idée si quelque chose tourne ou pas, pas de bureau, rien ...Est ce que je redémarre ?
Re,
J'ai un Pre_Script.txt retrouvé sur la racine https://security-x.fr/up/file.php?h=R642879b27348a4183de9caccf83b038d
J'ai un Pre_Script.txt retrouvé sur la racine https://security-x.fr/up/file.php?h=R642879b27348a4183de9caccf83b038d
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Re,
Voilà le Combofix.txt https://security-x.fr/up/file.php?h=Rf6fc359cf2a128dc354053a4142ebee7
Aussi, je n'arrive pas à remettre ma protection d'antivir. Il faut dire que tout ce bazar est apparu après avoir fait un scan avec antivir et depuis pas moyen de le remettre.
Autre chose Adobe Flash player v11.5 demande de s'installer, est-ce que j'accepte ?
Et dernière chose, l'ordi à l'air de se calmer un peu...J'ai laissé le meilleur pour la fin ;)
Voilà le Combofix.txt https://security-x.fr/up/file.php?h=Rf6fc359cf2a128dc354053a4142ebee7
Aussi, je n'arrive pas à remettre ma protection d'antivir. Il faut dire que tout ce bazar est apparu après avoir fait un scan avec antivir et depuis pas moyen de le remettre.
Autre chose Adobe Flash player v11.5 demande de s'installer, est-ce que j'accepte ?
Et dernière chose, l'ordi à l'air de se calmer un peu...J'ai laissé le meilleur pour la fin ;)
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\users\Botti\AppData\Roaming\XPNiGhhRaCGcZGMdMKUD.exe
c:\users\Botti\Documents\crss.exe
c:\progra~3\LOCALS~1\Temp\msaiur.com
c:\users\Botti\AppData\Roaming\msconfig.ini
Folder::
c:\users\Botti\AppData\Local\Stats Reader
c:\program files (x86)\Stats Reader
c:\programdata\Local Settings
C:\36217bb5aa3d0871ea1f7c73961c78
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Document Explorer2"=-
"Download Manager2"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"58381"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=-
Driver::
supdate
RegLockDel::
[HKEY_USERS\S-1-5-21-18656457-1907375041-423933717-1001\Software\AppDataLow\Software\Conduit]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
yes !!! on avait à un super trojan inject
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Bonjour G3n,
On continu ..... le rapport Adwcleaner https://security-x.fr/up/file.php?h=Rdc43a76ba2b20986335c2af0622325cf
On continu ..... le rapport Adwcleaner https://security-x.fr/up/file.php?h=Rdc43a76ba2b20986335c2af0622325cf
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Re,
Le rapport de Malwarebytes https://security-x.fr/up/file.php?h=R1b65a16f53aa1134996ea33922378c76
Le rapport de Malwarebytes https://security-x.fr/up/file.php?h=R1b65a16f53aa1134996ea33922378c76
supprime pre_scan retelecharge-le puis refais l'option Scan|Kill il devrait finir son scan maintenant
à la fin de la desinfection tu devras changer tous tes mots de passe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
à la fin de la desinfection tu devras changer tous tes mots de passe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Bordu de bordu !!! l'est coriace cette saloperie !!
J'ai supprimé pre-scan et l'ai retéléchargé puis exécuté, il est parti directement sans m'afficher l'option Scan|Kill...et au bout de 3 minutes windows a fait cesser de faire fonctionner le programme :/
Là j'ai du redémarrer et voilà le Pre_scan https://security-x.fr/up/file.php?h=Rda589b8d3a91b303dc4b4e83e544841b
Je sais même pas si c'est le bon , en tout cas vu la date répertoriée sur la racine et l'heure c'est celui là.
J'ai supprimé pre-scan et l'ai retéléchargé puis exécuté, il est parti directement sans m'afficher l'option Scan|Kill...et au bout de 3 minutes windows a fait cesser de faire fonctionner le programme :/
Là j'ai du redémarrer et voilà le Pre_scan https://security-x.fr/up/file.php?h=Rda589b8d3a91b303dc4b4e83e544841b
Je sais même pas si c'est le bon , en tout cas vu la date répertoriée sur la racine et l'heure c'est celui là.
re,
Il a tourné une bonne heure, mais s'est fait arrêter par windows en cours de route voilà le rapport : https://security-x.fr/up/file.php?h=R11efc997430e43b5e12ed67741a72889
Il a tourné une bonne heure, mais s'est fait arrêter par windows en cours de route voilà le rapport : https://security-x.fr/up/file.php?h=R11efc997430e43b5e12ed67741a72889
En redémarrant l'ordi après le pré_scan, j'ai eu une fenêtre qui s'est ouverte pour m'informer que Lauch manager keyboard a cessé de fonctionner, en regardant le détail , j'ai remarqué que c'était le même évènement affiché lors de l'arrêt de Pre_scan, j'ai copié le détail https://security-x.fr/up/file.php?h=R1f13489646caf3a91924615d47123f06 Je ne sais pas si ça peut t'aider ?
y'a un truc qui le refout à chaque fois !
==
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
==
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
