Trojan.fake.ms détécté mais difficilement supprimé 2013-09-09T16:25:04+00:00

Dépannage Informatique : Trojan.fake.ms détécté mais difficilement supprimé

  • Auteur
    Messages
  • Zagneel
    Participant
    Nombre d'articles : 3

    Bonsoir,

    J’ai un pc portable qui à été infecté par un virus qui bloque l’ordinateur se présentant comme Interpol et demandant de l’argent …

    Je l’ai scan avec malwarebytes, il me dit qu’il est mis en quarantaine et supprimé avec succès.

    Sauf que quand j’ai redémarré mon pc le virus s’est manifesté. Du coup je me suis remis en mode sans échec j’ai refais un scan il me l’a détecté à nouveaux

    je le supprime et quand je vais voir ou son censé être les fichier du virus je les retrouve et je les supprime à la main.

    Du coup maintenant le pc est très long au démarrage et il m’affiche une erreur run ddl avec comme chemin d’accès les fichier du virus mais le pc n’est plus bloqué.

    edit : En gros si j’ai bien compris il essaye de lancer le virus au démarrage mais comme j’ai supprimé les fichier le virus se lance pas

    Je demande votre aide parce que j’ose pas vraiment rendre le pc tel quel.

    Merci, bonne soirée.

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Zagneel

    Je vais te prendre en charge

    Tu as le virus “Gendarmerie“, et ce dernier se chope, et regardant en steaming des vidéos sur le Web, avec un système pas à jour !

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire avec son rapport 😉

  • Zagneel
    Participant
    Nombre d'articles : 3

    merci de ton aide.

    j’ai déjà essayé d’utiliser ce logiciel mais quand je le lance il m’ajoute juste un fichier RK_quarantaine sur le bureau et rien ne se lance

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Désinstalle ta version de RogueKiller, via le panneau de configuation
    Supprime tous les fichiers de rapports, liés à RogueKiller
    Vide ta corbeille

    Retélécharge RogueKiller en choisissant bien la version de ta machine (soit 32bits, soit 64bits)
    Reprends le tuto pour continuer

    A te lire 😉

  • Zagneel
    Participant
    Nombre d'articles : 3

    normalement c’est celui la 😉 edit : excuse moi pas trop compris le principe pour le rapport je l’ai héberger mais j’ai pas trouver le lien aprés

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Mode Suppression maintenant
    Poste son rapport

    😉

  • Zagneel
    Participant
    Nombre d'articles : 3

    voila plus propre avec le lien héberger 😉

    j’ai reboot tout à l’air nikel je te remercie ! le tips du 64bit ma bien aidé 🙂

    https://antimalware.top/log/SosUpload.9e631817165e72e8f3ddbdad592ee34f.txt” onclick=”window.open(this.href);return false;

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Bien joué :bravo1:

    Nous continuons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Cjoint

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50:hzapvh7f]http://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg:hzapvh7f]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    2/

    de AdwCleaner(d’Xplode)

    Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; sur ton bureau
    Clique sur AdwCleaner pour le lancer
    Clique sur “Scanner

    Une fois le Scan terminé, clique sur “Rapport
    Copie/Colle le rapport dans ta réponse, sur le forum

    Relance AdwCleaner
    Clique sur “Nettoyer
    A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
    Vous pouvez fermer le programme

    Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

    Reviens dans ta réponse avec les deux rapports demandés 😉

Le sujet ‘Trojan.fake.ms détécté mais difficilement supprimé’ est fermé à de nouvelles réponses.