Besoin aide désinfection pc suite virus genda [Résolu/Fermé]

Signaler
Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013
-
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
-
Bonjour,

j'ai été infecté par le virus gendarmerie, après avoir exécuter malwarebytes en mode sans échec, j'aurais besoin d'aide pour une désinfection.
merci



15 réponses

Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Salut

Poste le rapport de Malwarebyte puis :


Télécharger sur le bureau RogueKiller de Tigzy
https://www.luanagames.com/index.fr.html

/!\ Quitter tous les programmes en cours /!\

* Lancer RogueKiller.exe
* Attendre la fin du Prescan ...

* Cliquer sur Scan (En haut à droite)

* Attendre la fin du scan
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport stp

@ ++ ;)

Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

salut,

merci de ton aide,
voici le rapport: malwarebytes

https://www.cjoint.com/?3AAwfbhwsT4

J'ai un lien mort pour RogueKiller de Tigzy
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

Voici le rapport RogueKiller de Tigzy :

https://www.cjoint.com/?BAAwlUqpOWe
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Relance RogueKiller

* Cliquer sur le bouton Suppression.
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.

=================================

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB
->https://forum.malekal.com/viewtopic.php?t=3563&start=
Permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec :

-Exploit Java: https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :

https://forum.malekal.com/viewtopic.php?t=15960&start=

.::. Aide à la désinfection .::.
Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

Génial, merci
je ne suis plus infecté là?
je m'occuperais de la mise à jour des programmes.
Merci encore
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Salut

Faite les mises à jours , c'est vraiment important !

On va vérifier sa mais l'infection principale a était supprimé , on va effectuer un Diagnostique de votre pc:

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/

* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait

@ ++
Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

Salut

Voici le rapport:

https://www.cjoint.com/?BADshpZBhqr

Merci
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Salut

Reste des infections dans se rapport:

Installation/Suppression

Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde

* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter

Puis :::


Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.

(Le rapport est aussi conservé sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

====================

Refais un ZHPDiag !

@ ++ ;)

Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Bonsoir

Reste des petite infection à supprimer:


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes que tu verras en cliquant sur se lien:

--> http://cjoint.com/12jv/BADwn7hZ1gG.htm <--


* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

@ ++ ;)

Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
C'est ok :)

N'oublie pas de mettre à jours tes logiciel comme mentionné ici
-> https://www.commentcamarche.net/forum/affich-24295275-besoin-aide-desinfection-pc-suite-virus-genda#5



Nous allons maintenant procéder au nettoyage des outils de désinfection !

Télécharge ->> DelFix <<- de Xplode

* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

=======================================================

Pour le bien de votre PC:

* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update


* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp


* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox

* Internet explorer
-> https://support.microsoft.com/hub/4230784/internet-explorer-help]


* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.


* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=

Messages postés
21
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 janvier 2013

ok super, je te remercie beaucoup pour ton aide
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
De rien , bonne continuation

@ ++ ;)