virus "gendarmerie" sur windows 8 Résolu/Fermé

Question

Bonjour,
Je possède une ordinateur hp sous windows 8 depuis janvier. Mais, ce matin, en l'allumant un message est apparu comme quoi j'avais violer la loi fracaise enfin bref. Il me demande 100 euros dans les trois jours sous peine de procédure judiciaire. Bien sur je ne vais pas payer car je suis quasiment sur que c'est un virus. je me suis vite fait renseigner mais malheureusement la technique F8 ne marche pas sur windows 8 (enfin peut etre mais j'y arrive pas). Je fais donc appelle a vous pour m'aider. Si vous avez besoins d'informations supplémentaires, n'hésitez surtout pas. Merci d'avance.

g3n-h@ckm@n · Answer

salut

regarde si tu y parviens via ceci : https://korben.info/windows-8-mode-sans-echec-2.html

rsmatrix · Answer

non, cela ne marche pas car je ne peu rien faire sur mon ordi quand je l'allume il me met la page de la gendarmerie et je peu juste aller sur des sites pour les payer .merci quand même

g3n-h@ckm@n · Answer

c'est une vraie mer$e à desinfecter windows 8  deja que windows 8 est une vraie mer$e à lui tout seul.... 

vois si tu peux faire ceci :

http://www.security-helpzone.com/forum/Thread-Pre-Scan-PE
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Laurent17lr · Answer

voir ici: https://forum.malekal.com/viewtopic.php?t=39606&start=

g3n-h@ckm@n · Answer

ok

detruis ce fichier :

C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lolipop.lnk

ton pc devrait redemarrer normalement

g3n-h@ckm@n · Answer

parcours c:\programmes\internet explorer\iexplore.exe , internet s'ouvre ?  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

rsmatrix · Answer

oui internet marche parfaitement

g3n-h@ckm@n · Answer

passe cette version ca devrait tout réparer :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  :

rsmatrix · Answer

C'est bon !!!!!! en téléchargent roguekiller via le gestionnaire des taches, j'ai retrouver mon bureau, je ne te remercirait jamais assez pour ton aide, merci,merci,merci,merci, et encore merci :)

g3n-h@ckm@n · Answer

on a pas fini

poste le rapport de pre_scan hébergé comme demandé

g3n-h@ckm@n · Answer

C:\Pre_Scan......txt

g3n-h@ckm@n · Answer

ok poste aussi le rapport de roguekiller

==

ensuite :

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

rsmatrix · Answer

pour adw cleanner le rapport est : https://www.cjoint.com/c/CDAnNv9ene2
pour rogue killer ya trois rapports qui sont les suivants : https://www.cjoint.com/c/CDAnOiDFUTR
https://www.cjoint.com/c/CDAnOzUjkYZ
https://www.cjoint.com/c/CDAnORrRq1T

____________________________________________________________________
est ce que je fais suppression avec adw cleaner ?

g3n-h@ckm@n · Answer

ok relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien

g3n-h@ckm@n · Answer

sur le bureau de ton windows 8 tu as le logiciel Pre_scan.exe

lance-le , clique sur diag , etc , etc....

g3n-h@ckm@n · Answer

ben oui le diag comme demandé

g3n-h@ckm@n · Answer

:)

rsmatrix · Answer

j'ai enfin eu le temps de faire le diag mais je ne trouve pas le fichier tu peu me preciser ou est le rapport ?

g3n-h@ckm@n · Answer

dans c:\Pre_diag.....etc...txt

rsmatrix · Answer

https://www.cjoint.com/c/CExwj4gGTdB 
voila après une longue attente

g3n-h@ckm@n · Answer

selectionne ce texte , puis ctrl + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper] 
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[LogMeIn Hamachi Ui]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[LogMeIn Hamachi Ui]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]     
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]     
[HKLM\Software\Software] 
[HKLM\Software\Microsoft\Software] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{2690C315-7A73-434C-9CBC-A01FD0F0E749}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{21E3E793-FA32-4DB0-9346-3CB89566B646}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{CBF1C70A-06EA-46FC-BBC1-E3DE6E07606C}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C3C5C663-CEBD-4B39-A4B3-4754F045F54F}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\lolipop]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Savevid]  
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SaveVid Plug-in]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Sweetpacks Bundle Uninstaller] 
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] 
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Savevid]  
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SaveVid Plug-in]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981405}] 
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] 
[HKCR\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894150] 
[HKCR\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKCR\AppId\SoftwareUpdate.exe]

File|Fold::
C:\windows\Installer\{0110EF3B-85D7-4365-B585-4C521CFA9064}
C:\Users\Thibault\Downloads\Cr*.rar     
C:\windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
C:\Users\Thibault\after eff*
C:\Users\Thibault\cr*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk 
C:\ProgramData\as98213.txt 
C:\ProgramData\3alj.reg 
C:\ProgramData\3alj.bat 
C:\Program Files (x86)\SavevidPlug-in 
C:\windows\System32\Tasks\CreateChoiceProcessTask         

Clean::

MBR::

Reboot::
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

rsmatrix · Answer

Je n'ai plus rien à faire ?

g3n-h@ckm@n · Answer

salut désolé je t'ai perdu en route, je regarde ca

g3n-h@ckm@n · Answer

il y a un truc que je comprends pas t'as norton et avast d'installé ????

g3n-h@ckm@n · Answer

ah ouais mais si tu desinstalles pas norton avant d'installer avast ca le fait pas du tout  

vire les restes de norton 

https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

g3n-h@ckm@n · Answer

change de navigateur pour le telecharger

rsmatrix · Answer

http://cjoint.com/13jn/CFbwvUC1ewe.htm
Voilà le lien du rapport et pour Norton je le fais de suite.

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Pre_Scan\MBR.bin

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

g3n-h@ckm@n · Answer

selectionne le fichier, envoie-le , envoie la repose ....

g3n-h@ckm@n · Answer

ok pas grave bonne route

rsmatrix · Answer

Merci pour tous ce que tu as fait et bonne route à toi aussi. Mais au final, tu ne m'a pas dit si mon pc était totalement désinfecter ?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

rsmatrix · Answer

Salut, j'ai de nouveau un gros problème : quand mon ordi se met en veille, impossible de le rallumer sauf quand je debranche l'alimentation et que je la rebranche, de plus, il y a deux seconde, avast vien de me dire cheval de troie bloquer, s'il te plait aide moi.

g3n-h@ckm@n · Answer

sur facebook ?

g3n-h@ckm@n · Answer

non je parlais de l avertissement de avast , il est sur facebook ?

je n'ai pas de compte facebook

g3n-h@ckm@n · Answer

à quel endroit ?

g3n-h@ckm@n · Answer

sur quel fichier il a detecté la menace ?

g3n-h@ckm@n · Answer

- Débranche tous les câbles et batterie si c'est un portable

-Sur le bouton de démarrage en face reste appuyé pendant 1 minute.
(relache le bouton quand même)

-rebranche tout.

-démarre normalement.

rsmatrix · Answer

Voila je l'ai fais, ca devrait fonctionner normalement maintenant ?

g3n-h@ckm@n · Answer

ben attends qu il se mette en veille et vois :D

g3n-h@ckm@n · Answer

aaaahhhh tu confonds la veille et la veille prolongée !!!

g3n-h@ckm@n · Answer

dans les options d'alimentation tu as la possibilité de régler les deux

la veille simple met juste l'écran en veille, tu appuies sur une touche , et l'affichage revient

la veille prolongée éteind le pc mais enregistre l'image actuelle du systeme pour te la rendre quand tu redemarres avec le bouton "power"

g3n-h@ckm@n · Answer

tu voudrais annuler la mise en veille prolongée ? que ton pc reste en veille simple , que tu n'aies qu'à appuyer sur la barre d'espace pour le rallumer ?

Virus "gendarmerie" sur windows 8

43 réponses

Newsletters