Signaler

Prob Virus federal computer crime unit [Résolu/Fermé]

Posez votre question Tinou - Dernière réponse le 5 mai 2013 à 02:27 par jemis

Bonjour,

Snifff, mon ordi portable a chopé un gros caca.
federal computer crime unit
Je n'ai plus accès à mon bureau. Ni à quoi que ce soit.
Qqu peut il me consacrer un peu de temps.
Je ne suis pas tres douée ...

MERCI d'avance

Afficher la suite

Utile

+26

Malekal_morte- 136080Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 20 août 2017 Dernière intervention 30 avril 2012 à 22:43

Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

Cette réponse vous a-t-elle aidé ? Oui Non

Afficher les 58 commentaires

Tinou- 30 avril 2012 à 22:51

bonsoir merci, je vais essayer tout ca

Tinou- 30 avril 2012 à 22:57

2 questions je suis dans le mode sans échec.

-) puis je enregistrer mes photos et les sortir un DD portable ? ou risquent elles d'infecter ce qui s'y trouve ?
-) Je télécharge depuis le pc infecté ou l'autre le Rogue Killer ?

Malekal_morte- 136080Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 20 août 2017 Dernière intervention - 30 avril 2012 à 23:07

oui tu peux sauvegarder ça devrait aller.

bernard- 21 mai 2012 à 22:10

Merci. La reparation a ete nickel.

Droux- 27 juin 2012 à 13:06

Bonjour,

SI je mets Mode Sans echec avec prise en charge réseaux je saurait me connecter sans problème pour télécharger Roguekiller? Car de mon coté, mon pc est infecté par le virus, mais il ne bloque le pc que qd le Wifi est détecté. Si j'eteins la bbox je sais tout faire sur le PC.

J'ai également essayé avec le Widows defender (démarrer le pc par la clef USB qui lance le scan auto) que le site de polfed propose mais après 4 scan complet (on n'est jamais trop prudent) il ne détecte pas le virus et au redemarrage je suis tjrs infecté.

Merci pour l'aide

xav11023- 27 juin 2012 à 22:24

Bienvenu au club... j'ai le même problème.... widows defender ne détecte pas alors que je suis toujous infecté? par contre si j'ouvre sur une autre cession alors là pas de problème ????

FD- 28 juin 2012 à 11:10

Merci bcp! Après avoir tenté plusieurs solutions trouvées sur internet sans résultat, celle-ci a très bien fonctionné et c'est très simple!

Ral- 2 juil. 2012 à 17:09

Merci, réparation impeccable ! Ouf j'ai eu chaud !

kmitro- 3 juil. 2012 à 19:16

Merci bcp , logiciel tres efficace

Nyaris- 4 juil. 2012 à 02:05

Une solution radicale, merci de ce post au combien utile ...

Malekal_morte- 136080Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 20 août 2017 Dernière intervention - 4 juil. 2012 à 08:39

et surtout :
Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

et mettre tout à jour comme indiqué à la fin de ce post : http://www.commentcamarche.net/forum/affich-25074058-prob-virus-federal-computer-crime-unit#9

janushiram- 5 juil. 2012 à 18:20

je tire mon chapeau au maestro ! super j'ai utilisé roggekiller après avoir enregistré le fichier sur un disque dur externe, puis j'ai enregistré le fichier de Kapersky virus removal toolkit gratuit. Redémarrer le pc en mode sans échecs avec connection réseau puis aller sur le disque dur copier les fichiers sur le bureau du pc infecté. déconnecter le disque externe et lancer roogkiller puis préscan, scan; j'ai ensuite lancé les autres liens dns, proxy, et ensuite j'ai lancé Kapersky puis j'ai redémarré mon pc et MIRACLE ! tout baigne.

lecivique- 5 juil. 2012 à 21:23

Un tout tout tout grand merci ; mon pc était infecté par ce sida informatique. Grâce Cher Maître à votre procédé que j'ai suivi à la lettre,il fonctionne maintenant comme auparavant. Chapeau bas

mike- 6 juil. 2012 à 12:12

super, j'ai eu le même problème... j'avais une deuxième session sur mon ordi et en executant ce programme( roggekiller ) sur cette session non infectée, ça a marché sans problème, ça a viré le virus et la session infectée n'avait de problème :)

Oscar- 10 juil. 2012 à 02:20

Quelle poisse ce virus ... mais un GRAND GRAND MERCI ! 3 minutes de recherche sur mon smartphone, et 3 minutes pour résoudre le problème grace à RogueKiller, FANTASTIQUE !

ppppp- 21 juil. 2012 à 09:49

Super cela fonctionne nikkelllllll merci!!!!!

pilou999- 22 juil. 2012 à 22:14

RoqueKiller c'est génial. C'est rapide efficace et le virus federal computer unit a disparu Mille mercis.

pilou999- 22 juil. 2012 à 22:20

rapport 1

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: maron [Droits d'admin]
Mode: Recherche -- Date: 22/07/2012 21:57:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> FOUND
[Rans.Gendarm] HKUS\S-1-5-21-2498885961-1113603681-1510163614-1000[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] 9c030a3776d49d9618744dbcbd9e709a
[BSP] 982adbdc771ad803d64edb52b92a6deb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: maron [Droits d'admin]
Mode: Recherche -- Date: 22/07/2012 21:57:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> FOUND
[Rans.Gendarm] HKUS\S-1-5-21-2498885961-1113603681-1510163614-1000[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] 9c030a3776d49d9618744dbcbd9e709a
[BSP] 982adbdc771ad803d64edb52b92a6deb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

RKreport[1].txt

pilou999- 22 juil. 2012 à 22:28

rapport roquekiller 2

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: maron [Droits d'admin]
Mode: Recherche -- Date: 22/07/2012 21:57:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> FOUND
[Rans.Gendarm] HKUS\S-1-5-21-2498885961-1113603681-1510163614-1000[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] 9c030a3776d49d9618744dbcbd9e709a
[BSP] 982adbdc771ad803d64edb52b92a6deb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

pilou999- 22 juil. 2012 à 22:35

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: maron [Droits d'admin]
Mode: Suppression -- Date: 22/07/2012 21:58:54

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\maron\AppData\Roaming\rool0_pk.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] 9c030a3776d49d9618744dbcbd9e709a
[BSP] 982adbdc771ad803d64edb52b92a6deb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

EXCUSEZ MOI MAIS LES RAPPORTS SONT DANS LE DESORDRE

MILLE MERCIS à Malekal_morte

Gamin- 23 juil. 2012 à 17:50

J'ai windows 7 c'est parfait plus de virus MERCI

ben- 6 août 2012 à 17:31

Merci á toi au grand medecin du web.... Sain et sauf :-)

Marie- 25 août 2012 à 01:07

quelqu'un peu m'expliquer la première étape s'il vous plait ? :/

Marie- 25 août 2012 à 01:25

il y a plusieurs liens lequel faut-il télécharger ?

fares- 1 sept. 2012 à 19:58

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Véronique [Droits d'admin]
Mode : Recherche -- Date : 01/09/2012 16:49:41

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : wlm2011installer (C:\Users\VRONIQ~1\AppData\Local\Temp\wlsetupc.exe /restart) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3344972102-2702481117-3632810074-1000[...]\Run : wlm2011installer (C:\Users\VRONIQ~1\AppData\Local\Temp\wlsetupc.exe /restart) -> TROUVÉ
[STARTUP][Rans.Gendarm] ctfmon.lnk @Véronique : C:\Windows\System32\rundll32.exe|C:\Users\VRONIQ~1\AppData\Local\Temp\roper0dun.exe,FQ10 -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

fares- 1 sept. 2012 à 19:59

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Véronique [Droits d'admin]
Mode : Suppression -- Date : 01/09/2012 16:50:35

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : wlm2011installer (C:\Users\VRONIQ~1\AppData\Local\Temp\wlsetupc.exe /restart) -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] ctfmon.lnk @Véronique : C:\Windows\System32\rundll32.exe|C:\Users\VRONIQ~1\AppData\Local\Temp\roper0dun.exe,FQ10 -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

fares- 1 sept. 2012 à 19:59

merci beaucoup c'est efficace

eltea- 11 sept. 2012 à 14:09

tro cool ca marche ! merci !

anissa- 12 sept. 2012 à 12:52

super,,,, un grand Merci,,,, bravo

manonla- 14 sept. 2012 à 10:37

RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : nadja [Droits d'admin]
Mode : Suppression -- Date : 14/09/2012 10:37:09

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[STARTUP][Rans.Gendarm] ctfmon.lnk @nadja : C:\Windows\System32\rundll32.exe|C:\Users\nadja\AppData\Local\Temp\wpbt0.dll,FQ10 -> SUPPRIMÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] 1dcd20b8d1d2e2e928dcc4e90f8659cc
[BSP] ab107fb08e17ce749c1786eb04800afe : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 39958 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 81836032 | Size: 285270 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 666068992 | Size: 285250 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

mouli- 18 sept. 2012 à 03:00

j ai essayé je vais voir

xhartanis 8Messages postés jeudi 18 août 2011Date d'inscription 9 mai 2017 Dernière intervention - 22 sept. 2012 à 17:39

RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : SuperBang [Droits d'admin]
Mode : Suppression -- Date : 22/09/2012 17:34:29

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[STARTUP][HJNAME] ctfmon.lnk @SuperBang : C:\ProgramData\lsass.exe -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD7500BPVT-35HXZT1 +++++
--- User ---
[MBR] e2a712a78f725ff834482fc2b03daa65
[BSP] e45fcc48f9901a820f6f44391e80561d : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 277504 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 568535040 | Size: 413567 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1415520256 | Size: 24232 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

samuel- 27 sept. 2012 à 11:37

J'ai un problème, j'ai suivi tes instruction mais je bloque pour télécharger RogueKiller, le pc de ma soeur est infecté et comme dis si dessus je n'arrive pas à télécherger le programme. Elle est en vista et les différents messages disent, que ce n'est pas un programme souvent télécharger, etc... et que ce n'est pas une application Win32 valide.

Val- 28 sept. 2012 à 00:57

Merci beaucoup!!!! C'est vraiment un sacré tuyau!

Phaco- 3 oct. 2012 à 14:41

Magnifique, ça a marché! Merci pour le tuyau, j'étais désemparé! Vive le partage!

Angie- 5 oct. 2012 à 19:07

bonjour, moi je ne parviens pas à redémarrer en mode sans échec ! aucune touche ne fonctionne avant le sigle de démarrage

mg- 7 oct. 2012 à 12:55

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : alice [Droits d'admin]
Mode : Recherche -- Date : 07/10/2012 12:54:28

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9A SCSI Disk Device +++++
--- User ---
[MBR] af940edd9e7d7a87ab2036fa7fee3f6a
[BSP] 3660edf3b6f0d61c8b8731ca42a701a9 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 114116 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254683136 | Size: 114117 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

fares- 20 oct. 2012 à 17:48

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Véronique [Droits d'admin]
Mode : Recherche -- Date : 20/10/2012 17:44:52

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

fares- 20 oct. 2012 à 17:48

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Véronique [Droits d'admin]
Mode : Suppression -- Date : 20/10/2012 17:45:04

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

salam- 27 oct. 2012 à 20:27

thank so much dear enshallah we try it and i hope find good rslt

Chris- 14 déc. 2012 à 19:55

Juste un grand merci a toi ! Quand j'ai reçu ce message j'en ai eu peur, mais grâce a toi, tout est arrangés. Un grand merci !

aude- 19 déc. 2012 à 17:39

RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Fizz Consulting [Droits d'admin]
Mode : Suppression -- Date : 19/12/2012 17:36:41

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ISUSPM (C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler) -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @Fizz Consulting : C:\Windows\System32\rundll32.exe|C:\Users\FIZZCO~1\wgsdgsdgdsgsd.exe,H1N1 -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547550A9E384 SATA Disk Device +++++
--- User ---
[MBR] 39ed2ebe2a7b87a3755646c880b65a81
[BSP] 7c5a7b5bd9c1cf49224a0369e652f3d9 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14948 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 30615552 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30820352 | Size: 277130 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 598382950 | Size: 184759 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_19122012_173641.txt >>
RKreport[1]_S_19122012_173539.txt ; RKreport[2]_D_19122012_173641.txt

Utilisateur anonyme - 19 déc. 2012 à 18:39

ta maman t'as pas appris la politesse ?

bonjour c est pas pour les chiens

jacques.gache 33475Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 25 janvier 2016 Dernière intervention - 19 déc. 2012 à 18:56

bonjour aude , comme le fait remarquer gen tu as un problème gen tu est un peu sexiste !!!

merci de d'aider de ce lien pour essayer de le régler !!

http://www.technicland.com/malpolitus.swf

Utilisateur anonyme - 19 déc. 2012 à 18:58

lol

jean jacques- 21 déc. 2012 à 19:54

RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Fizz Consulting [Droits d'admin]
Mode : Suppression -- Date : 21/12/2012 19:52:11

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[STARTUP][Rans.Gendarm] runctf.lnk @Fizz Consulting : C:\Windows\System32\rundll32.exe|C:\Users\FIZZCO~1\wgsdgsdgdsgsd.exe,H1N1 -> SUPPRIMÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547550A9E384 SATA Disk Device +++++
--- User ---
[MBR] 39ed2ebe2a7b87a3755646c880b65a81
[BSP] 7c5a7b5bd9c1cf49224a0369e652f3d9 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14948 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 30615552 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30820352 | Size: 277130 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 598382950 | Size: 184759 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_D_21122012_195211.txt >>
RKreport[1]_S_19122012_173539.txt ; RKreport[2]_D_19122012_173641.txt ; RKreport[3]_S_21122012_195154.txt ; RKreport[4]_D_21122012_195211.txt

Utilisateur anonyme - 21 déc. 2012 à 20:00

toi aussi ta maman t'as pas appris la politesse..... vous nous prenez vraiment pour vos chiens !!!!

ptiteceline 4Messages postés dimanche 30 décembre 2012Date d'inscription 30 décembre 2012 Dernière intervention - 30 déc. 2012 à 10:40

Merci beaucoup :D je vais poster le rapport mais une question apres avoir fait le scan et suppression on n'a plus rien à faire ? Merci :)

ptiteceline 4Messages postés dimanche 30 décembre 2012Date d'inscription 30 décembre 2012 Dernière intervention - 30 déc. 2012 à 10:40

RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : JASON [Droits d'admin]
Mode : Suppression -- Date : 30/12/2012 10:32:38

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[STARTUP][Rans.Gendarm] runctf.lnk @JASON : D:\Windows\System32\rundll32.exe|d:\users\jason\wgsdgsdgdsgsd.dll,H1N1 -> SUPPRIMÉ
[HJ DLL][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters : ServiceDll (d:\Users\JASON\wgsdgsdgdsgsd.dll) -> REMPLACÉ (D:\Windows\system32\wbem\WMIsvc.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> D:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ab4aaa42527cb4a47d12877257ffa710
[BSP] d56b3e6a25145a13a49e98c2fda8c25c : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1499 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3072000 | Size: 293743 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 604657664 | Size: 10001 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_30122012_103238.txt >>
RKreport[1]_S_30122012_102850.txt ; RKreport[2]_D_30122012_103037.txt ; RKreport[3]_D_30122012_103238.txt

ptiteceline 4Messages postés dimanche 30 décembre 2012Date d'inscription 30 décembre 2012 Dernière intervention - 30 déc. 2012 à 11:14

Bon bin moi ca marche pas ca revient tout le temps :'( j'ai fais scan et puis cocher les deux suppression et il met qu'il supprime et l'autre il met remplacé :S que faire ???

ptiteceline 4Messages postés dimanche 30 décembre 2012Date d'inscription 30 décembre 2012 Dernière intervention - 30 déc. 2012 à 11:17

AU SECOURS CA MARCHE PAS :'( :'( :'(

jacques.gache 33475Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 25 janvier 2016 Dernière intervention - 30 déc. 2012 à 14:54

ptiteceline bonjour, ouvres toi un sujet si tu veux vraiment de l'aide , c'est pas bon de poster sur un sujet qui est pas le tien et en plus marqué résolu !!!

POL- 1 janv. 2013 à 13:30

Je viens d'être également victime de cette tentative d'escroquerie, bizarement après avoir changé d'anti-virus, mais cela n'est peut-être pas lié bien-sûr. J'ai aussi essayé en mode sans échec, mais cela ne fonctionnait pas. J'ai alors restauré mon PC à une date précédente et ça marche maintenant

syl- 9 janv. 2013 à 15:39

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : André [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 15:37:13

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Users\André\AppData\Local\Temp\RarSFX0\presetup.exe -> TUÉ [TermProc]
[SUSP PATH] presetup.exe -- C:\Users\André\AppData\Local\Temp\RarSFX1\presetup.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\André\AppData\Roaming\wgsdgsdgdsgsd.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-3804468037-561487619-2255016173-1000[...]\Run : Update (C:\Users\André\AppData\Roaming\wgsdgsdgdsgsd.exe) -> TROUVÉ
[STARTUP][SUSP PATH] mjt0uikj.exe.lnk @André : C:\Windows\System32\rundll32.exe|C:\Users\ANDR~1\AppData\Local\Temp\mjt0uikj.exe,H9922 -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3804468037-561487619-2255016173-1000\$04db20cc8e384b6fb867f1cc533a1bf5\L --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721680PLA380 ATA Device +++++
--- User ---
[MBR] b64bb60f2817ad2fb3b4aed21a498d7b
[BSP] 03be62b33f41d5d05419c173e1dc4183 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 33298 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 88662735 | Size: 33024 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_09012013_153713.txt >>
RKreport[1]_S_09012013_153713.txt

fares- 2 févr. 2013 à 22:27

RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 22:17:37
| ARK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_02022013_221737.txt >>
RKreport[1]_S_02022013_221737.txt

fares- 2 févr. 2013 à 22:28

ogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Suppression -- Date : 02/02/2013 22:18:02
| ARK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_02022013_221802.txt >>
RKreport[1]_S_02022013_221737.txt ; RKreport[2]_D_02022013_221802.txt

fares- 2 févr. 2013 à 22:28

RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 22:18:14
| ARK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_S_02022013_221814.txt >>
RKreport[1]_S_02022013_221737.txt ; RKreport[2]_D_02022013_221802.txt ; RKreport[3]_S_02022013_221814.txt

fares- 2 févr. 2013 à 22:29

RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : vero [Droits d'admin]
Mode : Suppression -- Date : 02/02/2013 22:18:23
| ARK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9200827AS ATA Device +++++
--- User ---
[MBR] 0e76fc662d28cf52c906580b030cdda9
[BSP] 2f24e6c97774a1a70c29166aaa4801e2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 158629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324874240 | Size: 32150 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_D_02022013_221823.txt >>
RKreport[1]_S_02022013_221737.txt ; RKreport[2]_D_02022013_221802.txt ; RKreport[3]_S_02022013_221814.txt ; RKreport[4]_D_02022013_221823.txt

Utile

Tinou 30 avril 2012 à 23:13

RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Tinou [Droits d'admin]
Mode: Suppression -- Date: 30/04/2012 23:11:31

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Update (C:\Users\Tinou\AppData\Roaming\hnszs0.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : Update (C:\Users\Tinou\AppData\Roaming\hnszs0.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : autoupdater (C:\Users\Tinou\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM320II ATA Device +++++
--- User ---
[MBR] f9d96878b372e6cc169dd48eb9c58a13
[BSP] d68c8b56f6ba55dcc66131df7efd0be9 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 291136 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 596656128 | Size: 13908 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Sony Storage Media USB Device +++++
--- User ---
[MBR] c60ce88b0658a93ab5843c60506b5db5
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 7695 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Utile

Lau16 2 oct. 2012 à 17:03

Un énorme merci, j'ai vraiment eu peur quand j'ai eu ce virus, par chance je me suis souvenu que mon frère avait eu ce virus mais lui avait payer 50 euros à un informaticien.. Heureusement, je me suis connecté avec mon gsm pour trouver une solution moi même et j'ai touvé ma réponse ici.. Et c'est un vrai soulagement, c'est tellement rapide et soulageant pour le moral ! Encore un énorme merci, c'est génial :) !

Utile

blutch 3 févr. 2013 à 12:31

Solution alternative que je viens de tester, alors que comme dans un cas cité, même en mode sans échec, l'écran se figeait avec l'écran "federal computer crime unit..." où j'étais complètement bloqué, dans l'impossibilté de télécharger ou de faire fonctionner quoi que ce soit. Il restait peut-être la solution de booter avec une clé usb chargée de "windows defender offline" que je n'ai pas su tester car sous xp, il faut être sous sp3 (alors que j'étais sous sp 2...). Solution expliquée dans la fiche informative en pdf de la vraie Federal Computer Crime Unit - http://www.rtbf.be/info/medias/detail_comment-reagir-si-votre-ordinateurs-est-bloque-par-un-ransomeware?id=7874531

Ce que j'ai fait, c'est démonter physiquement mon disque dur, et je l'ai branché sur un autre pc dans un boîtier de disque dur externe. L'exécutable du ransomware se trouvait simplement sur le bureau du "user x" et s'appelait "wgsdgsdgdsgsd.exe", et je l'ai supprimé avec "FileAssassin" inclus dans les "Autres Outils" de Malwrebytes version gratuite.

J'ai ensuite rebranché mon disque dur dans sa tour d'origine, et Windows s'est chargé normalement, avec seulement un message d'erreur qui disait "wgsdgsdgdsgsd.exe" introuvable. J'ai scanné avec Malwarebytes qui m'a détecté le cheval de troie, et qui l'a éradiqué. Après redémarrage, tout va bien...

Une demi-heure en tout et pour tout pour cette solution... Bonne chance.

Utile

Malekal_morte- 136080Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 20 août 2017 Dernière intervention 30 avril 2012 à 23:15

OK redémarre en mode normal, ça doit rouler.

Fais un scan OTL :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

tinou- 30 avril 2012 à 23:48

voilà ca scan
merci ;-)

tinou- 30 avril 2012 à 23:52

http://pjjoint.malekal.com/files.php?id=20120430_e8v12y10m9z12 => OTL.txt
http://pjjoint.malekal.com/files.php?id=20120430_z5v10z5s11j13 => EXTRA.txt

Utile

Malekal_morte- 136080Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 20 août 2017 Dernière intervention 1 mai 2012 à 00:04

Bcp de programmes pourris.

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
A désinstaller :
Babylon Toolbar
Complitly
Conduit Engine
DVDVideoSoftTB Toolbar
Fun4IM
Imesh Toolbar / DataMngr
Is Cool
Searchqu Toolbar
searchweb
Softonic_France Toolbar
Wincore Mediabar
Zynga Toolbar

A virer de Firefox aussi : Menu Outils / Modules Complémentaires et Extension

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

Pour le virus gendarmerie :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Passe le mot à tes amis !

Utile

tinou 1 mai 2012 à 00:12

wawwwwwwwwwwww merci je fais tout ca si j'arrive encore ce soir.

D'avance je te dis un grand merciiiiiiiiiiii
;-x

Utile

ben 17 juil. 2012 à 21:00

Un tout grand merci !!!

Utile

RomyNet 18 juil. 2012 à 20:47

Simple et efficace... Merci Beaucoup !

Utile

fares 1 sept. 2012 à 22:24

Merci beaucoup pour votre aide c'est efficace

Utile

markaju 1Messages postés dimanche 2 septembre 2012Date d'inscription 2 septembre 2012 Dernière intervention 2 sept. 2012 à 22:17

Bonjour,

Je n'arrive pas à redémarrer sans échec. Seul le mode "redémarrer normalement" fonctionne.
Avec le mode sans échec, il revient toujours à l'écran de démarrage que j'ai eu en appuyant sur F8 mais ne va pas plus loin.

Comment puis-je faire?

Un tout tout grand merci.

jacques.gache 33475Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 25 janvier 2016 Dernière intervention - 3 sept. 2012 à 18:13

markaju bonjour, ouvre toi un sujet pour avoir de l'aide !!

danbuv3- 4 sept. 2012 à 23:53

quand t'es dans l'écran après F8, choisit alors RESTAURATION .... à la place et accepte le système OS proposé. Tu rentres alors en mode sans échec forcé. Bonne merde.

Utile

danbuv3 4 sept. 2012 à 23:44

merci pour la réponse sur roguekiller
cela fonctionne parfaitement

Utile

Hiskoa7 4Messages postés lundi 20 février 2012Date d'inscription 14 février 2013 Dernière intervention 5 sept. 2012 à 14:22

Utile

bisounourslou 6 sept. 2012 à 15:37

Personnellement je viens d'avoir le problème et j'ai redémarré en mode sans échec pour faire une restauration du système. A priori cela fonctionne...

Utile

Antoine79 31 oct. 2012 à 01:55

1000 mercis!

RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : nous [Droits d'admin]
Mode : Recherche -- Date : 31/10/2012 01:21:24

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 8 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\CyberLink\PlayMovie\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\CyberLink\PlayMovie\000.fcl) -> TROUVÉ
[STARTUP][HJNAME] ctfmon.lnk @nous : C:\ProgramData\lsass.exe -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250827AS ATA Device +++++
--- User ---
[MBR] 905da99ead7fb7747d97c78a90b4bc2f
[BSP] 096583157c3a7940e3cbb822bd586966 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 226182 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

jacques.gache 33475Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 25 janvier 2016 Dernière intervention - 31 oct. 2012 à 17:46

Antoine79 bonjour tu devrais ouvrir un sujet , cela en bout de ligne dans ton rapport TROUVÉ prouve qu'il y a des choses mais pour supprimer il faut relancer roguekiller et faire suppression

Utile

Trissotin 21 déc. 2012 à 05:43

Merci pour votre aide !... Problème résolu en un rien de temps...

Utile

jemis 3Messages postés dimanche 5 mai 2013Date d'inscription 5 mai 2013 Dernière intervention Modifié par jemis le 5/05/2013 à 00:50

Bonjour,

Je vais essayer ta méthode avec Malwarebytes, mais j'aimerais savoir comment se nomme le fichier qui infecte le PC, car tant Roguekiller que OTL, n'ont rien changé, dès que je rédemarre la session admin, avast détecte le virus et écran "virus", je ne sais pas démarrer en mode sans échec.

Une restauration n'est pas possible non plus vu que session invité de la où je vous parle.
Je ne vois qu'un moyen, essayer de repérer le fichier via malwarebytes et tenter de retourner sur la session admin vite faire une restauration système pour l'effacer par la suite.
Le programme ne me permet pas de l'installer vu que session invité!!!

Pouvez vous m'aider? En attendant, j'utilise ma session invité. Chose bizarre également, le bios est inutilisable, j'ai voulu formater et donc booter sur le cd mais la impossible, même avec raccourci.

Avez vous connaissances de telles infections?

Utile

jemis 3Messages postés dimanche 5 mai 2013Date d'inscription 5 mai 2013 Dernière intervention 5 mai 2013 à 01:05

Scan effectué à l'instant, sur le site en ligne "bitdefender", il me dit que je n'ai aucun fichier infecté. Scanne t il la session ou le disque dur dans son entièreté, j'aimerais savoir? Cela me parait bizarre.

J'ai réessayé de relancer ma session admin, de suite bloqué après 30sec, avast détecte l'infection et le ransomware apparait, je viens de trouver des infos sur ce nouveau virus qui supprime le safeboot, complètement.

http://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque.

Je vais suivre ce qu'ils disent en espérant résoudre cette m...

Utile

jemis 3Messages postés dimanche 5 mai 2013Date d'inscription 5 mai 2013 Dernière intervention Modifié par jemis le 5/05/2013 à 02:41

Alors, j'ai procédé à la restauration système

Ensuite détecter le Trojan avec malwarebytes, puis je l'ai supprimé et refait un scan, il n'apparait plus.

Après cela, j'ai vidé mon cache etc avec CCleaner.

J'ai voulu suivre le tutos et utiliser:

Roguetiller: supprime les ransomware, je présume, cependant, mon pc était toujours infecté puisque malwarebytes a détecté un Trojan par la suite
OTL: Rien à supprimer? me dit il?
Adwcleaner: nettoyage de certains programmes adware, toolbars etc.

Que font OTL et Roguekiller svp? Pouvez vous me tuyauter la dessus.

Il me reste à remettre le safemode (mode sans échec) avec "Safebootkeyrepair".

J'ai lu plusieurs tutos et fais un mix de tout.

J'ai également refait un scan malwarebytes, trojan disparu.

A présent, je vais dormir.

Me conseillez vous de faire une autre chose.

Merci d'avance.

Posez votre question

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

S'inscrire maintenant

Prob Virus federal computer crime unit [Résolu/Fermé]

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !