Virus gendarmerie
Résolu/Fermé
JESSIE2008
-
12 mars 2012 à 22:11
jill_valentine Messages postés 122 Date d'inscription mercredi 7 mars 2012 Statut Membre Dernière intervention 17 mars 2012 - 13 mars 2012 à 13:36
jill_valentine Messages postés 122 Date d'inscription mercredi 7 mars 2012 Statut Membre Dernière intervention 17 mars 2012 - 13 mars 2012 à 13:36
A voir également:
- Virus gendarmerie
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
4 réponses
jill_valentine
Messages postés
122
Date d'inscription
mercredi 7 mars 2012
Statut
Membre
Dernière intervention
17 mars 2012
14
Modifié par jill_valentine le 12/03/2012 à 22:58
Modifié par jill_valentine le 12/03/2012 à 22:58
Bonsoir,
Vu que tu as accès à ton bureau,
Télécharge RogueKiller (par Tigzy) sur le bureau
https://www.luanagames.com/index.fr.html
Ferme toutes tes applications en cours
Lance RogueKiller.exe
Laisse le prescan se terminer, clique sur Scan
Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
Vu que tu as accès à ton bureau,
Télécharge RogueKiller (par Tigzy) sur le bureau
https://www.luanagames.com/index.fr.html
Ferme toutes tes applications en cours
Lance RogueKiller.exe
Laisse le prescan se terminer, clique sur Scan
Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: jacquie [Droits d'admin]
Mode: Recherche -- Date: 13/03/2012 09:16:08
¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : load (C:\Users\jacquie\AppData\Local\Temp\3DC954B662A3C9E70FFF.exe,) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2475349490-3626733332-1776237935-1000[...]\Windows : load (C:\Users\jacquie\AppData\Local\Temp\3DC954B662A3C9E70FFF.exe,) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{58BCBFB1-3364-4684-98AC-86427CE35AB5} : NameServer (192.168.10.110 0.0.0.0) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{58BCBFB1-3364-4684-98AC-86427CE35AB5} : NameServer (192.168.10.110 0.0.0.0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM500JI ATA Device +++++
--- User ---
[MBR] 925ffed2d3463334bedb02b803b475e1
[BSP] afe321992a07c1fe7733e298f0f8fbcf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci.
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: jacquie [Droits d'admin]
Mode: Recherche -- Date: 13/03/2012 09:16:08
¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : load (C:\Users\jacquie\AppData\Local\Temp\3DC954B662A3C9E70FFF.exe,) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2475349490-3626733332-1776237935-1000[...]\Windows : load (C:\Users\jacquie\AppData\Local\Temp\3DC954B662A3C9E70FFF.exe,) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{58BCBFB1-3364-4684-98AC-86427CE35AB5} : NameServer (192.168.10.110 0.0.0.0) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{58BCBFB1-3364-4684-98AC-86427CE35AB5} : NameServer (192.168.10.110 0.0.0.0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM500JI ATA Device +++++
--- User ---
[MBR] 925ffed2d3463334bedb02b803b475e1
[BSP] afe321992a07c1fe7733e298f0f8fbcf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci.
jill_valentine
Messages postés
122
Date d'inscription
mercredi 7 mars 2012
Statut
Membre
Dernière intervention
17 mars 2012
14
13 mars 2012 à 09:41
13 mars 2012 à 09:41
Re,
Relance RogueKiller
Attendre la fin du Prescan ...
Clique sur Scan.
A la fin du scan, clique sur Suppression.
Clique sur Rapport. Copie et colle le rapport dans ta réponse
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Relance RogueKiller
Attendre la fin du Prescan ...
Clique sur Scan.
A la fin du scan, clique sur Suppression.
Clique sur Rapport. Copie et colle le rapport dans ta réponse
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
jill_valentine
Messages postés
122
Date d'inscription
mercredi 7 mars 2012
Statut
Membre
Dernière intervention
17 mars 2012
14
Modifié par jill_valentine le 13/03/2012 à 13:37
Modifié par jill_valentine le 13/03/2012 à 13:37
Re,
Tu peux poster les rapports Rogue Killer et Malwarebytes, s'il te plait.
Fais également un diagnostic de ton PC pour vérifier son état
Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Tu peux poster les rapports Rogue Killer et Malwarebytes, s'il te plait.
Fais également un diagnostic de ton PC pour vérifier son état
Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
13 mars 2012 à 07:47
Je viens d'ouvrir mon ordi - c'est-à-dire - que je viens de lever le capot, vu qu'hier soir , je n'avais pas osé faire plus. Dès que j'ai un peu de temps, je télécharge et fais la manoeuvre.
Et bien sûr, je vous tiens au courant.
Bonne journée.
13 mars 2012 à 09:24
Merci d'avance de la suite. Hélas, je n'arrive pas à le coller.... comment je peux faire ?
Modifié par jill_valentine le 13/03/2012 à 09:30
Ouvre le rapport
Surligne le texte du rapport
clique droit : copier
dans ton prochain, clique droit : colle le texte