gendarmerie nationalFermé

Question

Bonjour, mon ordi est atteind du virus " gendarmerie national " , j'ai telechargé roguekiller et le rapport est : ( je ne sais pas ce que je dois faire aprés ... si je dois supprimer des trucs ou pas ... ) (Configuration: Windows Vista / Firefox 12.0) RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: bibir [Droits d'admin] Mode: Recherche -- Date: 11/05/2012 21:19:39 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 6 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND [SUSP PATH] HKCU\[...]\Run : (C:\Users\Achraf\ms.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-1438631114-2869442603-2005622854-1000[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND [SUSP PATH] HKUS\S-1-5-21-1438631114-2869442603-2005622854-1000[...]\Run : (C:\Users\Achraf\ms.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHW2080BH PL ATA Device +++++ --- User --- [MBR] 4d87104635e3ec64e3031355af06e2f1 [BSP] 76ab6b3849a1400e55f748669843e26a : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68723 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140745465 | Size: 7593 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Bonsoir

relance le option suppression 

@+

olivez · Answer

Dois-je supprimer tous ce qui est coché (aprés le scan ) dans le "registre"  ?

Utilisateur anonyme · Answer

RE

OUi ;tout

@+

olivez · Answer

Et aprés je redémarre mon ordi en mode normal direct ?

Utilisateur anonyme · Answer

Re

Oui et tu me postes ce rapport de Roguekiller..

Ensuite

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

olivez · Answer

Ha ok , merci beaucoup !! je vais essayer de faire tous sa ..

Quel rapport que je poste ? (c'est le rapport que j'ai poster plus haut dans ma question de départ ? )

Utilisateur anonyme · Answer

Re

Tu poses une question 

je réponds

Fait pour le mieux


@+

olivez · Answer

Malwayrebyte c'est un antivirus]aussi ? j'ai avast comme anti virus , il ne risque pas de rentrer en conflit avec et ralentir mon ordi ?

olivez · Answer

Une fois que j'ai telechargé malewayre je lance une recherche dans le mode "sans echec" ou bien faut que je repasse dans la partie "normal" (administrateur ) pour lancer la recherche ?

olivez · Answer

RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: bibir [Droits d'admin] Mode: Suppression -- Date: 11/05/2012 23:20:27 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED [SUSP PATH] HKCU\[...]\Run : (C:\Users\Achraf\ms.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHW2080BH PL ATA Device +++++ --- User --- [MBR] 4d87104635e3ec64e3031355af06e2f1 [BSP] 76ab6b3849a1400e55f748669843e26a : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68723 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140745465 | Size: 7593 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

olivez · Answer

Ha c'est bon mon ordi remarche normalement , nikel :) Par contre dois-je supprimer tous les elements qui sont en quarantaine (par le logiciel malwarebytes ) ?

Utilisateur anonyme · Answer

Bonjour

1)moi ce rapport de Malwaresbytes.


2)Met à jour ton PC sinon cela se reproduira.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+

olivez · Answer

J'aurais une autre question /// quel antivirus gratuit me conseillerais-tu ? 

Et si je laisse l'anti-virus et malewayrebyte sur mon ordi , il ne vont pas le ralentir ? ils peuvent fonctionné ensemble ?

Utilisateur anonyme · Answer

Bonjour

Je te laisse choisir.

Un antivirus et Malwaresbytes sont complémentaires.
Il n'y aura aucun ralentissement.

Ton problème est donc résolu.
Je met ce post en résolu.

@+

olivez · Answer

Par contre j'ai un nouveau souci ....aprés avoir fait toute les mise à jours de windows , puis installer la versiond d'essai de bitdefender en antivirus ...j'ai redemarer mon ordi puis à chaque fois un message d'erreur apparai et m'empeche d'accéder au bureau ...le message m'indique que des modifications ont été faite sur les logiciel windows et il me me propose soit de fermer la session soit il me renvoie sur le site officiel de windows ...

olivez · Answer

L'écran est noir et il y'a le message d'erreur qui s'affiche : " une modification non autorisée à été apportée à windows.  Windows a decouvert une modification qui va entrainer une limitation des fonctionnalité windows.Utiliser le lien ci dessous pour determiner comment corriger Windosw .
> Fermer
>Infos supplémentaire en ligne  "


Je comprend pas pourquoi sa me fait celà ? c'est apparu juste aprés la mise à jours windows que j'ai faite et aprés avoir installer l'antivirus Bitedefender ......

J'ai trop de malchance ...je venais juste de me débarrasser du virus "gendarmerie national" ... :(

Utilisateur anonyme · Answer

Re 

Procède à une restauration juste avant ce souci.  
Je quitte ensuite ce post.

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

olivez · Answer

J'ai refait la restauration comme tu me l'avais dit , tous est redevenu normal , puis lorsque j'ai fait les mises à jours windows et reinstaller bitdefender sa encore bloquer l'ordi , le même écran noir avec le message d'erreur réapparait ....je comprend pas le probléme ! je crois que c'est la mise à jours qui pose probléme ...

Le pire c'est qu'à présent je ne retrouve plus aucun point de sauvegarde pour faire une restauration ....
Tu n'aurais pas une autre solution ?

Utilisateur anonyme · Answer

Bonjour

Démarre en mode sans échec ;désinstalle Bitdefender.

Tiens moi au courant;merci

Gendarmerie national

19 réponses

Discussions similaires

Newsletters