Virus? payer l'amende de 200 euros...
Fermé
raju16
Messages postés
2
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
-
27 déc. 2011 à 20:27
flavienbay Messages postés 190 Date d'inscription samedi 11 septembre 2010 Statut Membre Dernière intervention 8 décembre 2015 - 5 avril 2012 à 08:45
flavienbay Messages postés 190 Date d'inscription samedi 11 septembre 2010 Statut Membre Dernière intervention 8 décembre 2015 - 5 avril 2012 à 08:45
A voir également:
- Virus? payer l'amende de 200 euros...
- Payer avec paysafecard sur amazon - Forum Consommation & Internet
- Echelle 1/200 - Forum Graphisme
- Meilleur smartphone moins de 200 euros - Guide
- Skyrock 1500 euros avis - Forum Consommation & Internet
- Cent euros en lettre - Forum Réseaux sociaux
10 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 déc. 2011 à 20:31
27 déc. 2011 à 20:31
Bonsoir , :)
Vous avez accès au Mode Sans Échec avec prise du réseau ?
Vous avez accès au Mode Sans Échec avec prise du réseau ?
Utilisateur anonyme
27 déc. 2011 à 21:24
27 déc. 2011 à 21:24
non mais quelle anerie !!!!
merci d'eviter de prendre en charge pour dire de telles idioties !!!
merci d'eviter de prendre en charge pour dire de telles idioties !!!
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 déc. 2011 à 22:39
27 déc. 2011 à 22:39
Bonsoir
+1 avec g3n-h@ckm@n ....
@raju16
Démarre donc ton pc en Mode Sans Échec avec prise en charge du réseau puis:
Télécharger sur le bureau RogueKiller de Tigzy
*Quitter tous les programmes en cours
*Sous Vista/Seven , clic droit -> exécute en tant qu'administrateur
*Sinon lancer simplement RogueKiller.exe
*Une fois ouvert , taper 2 et valider
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
*Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Puis :::
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Bonne soirée ! ;)
+1 avec g3n-h@ckm@n ....
@raju16
Démarre donc ton pc en Mode Sans Échec avec prise en charge du réseau puis:
Télécharger sur le bureau RogueKiller de Tigzy
*Quitter tous les programmes en cours
*Sous Vista/Seven , clic droit -> exécute en tant qu'administrateur
*Sinon lancer simplement RogueKiller.exe
*Une fois ouvert , taper 2 et valider
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
*Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Puis :::
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Bonne soirée ! ;)
flavienbay
Messages postés
190
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
8 décembre 2015
3
27 déc. 2011 à 20:41
27 déc. 2011 à 20:41
Ne tinquiette pas ! Tu n'as rien a payé , regarde bien dans le texte , toutes les fautes d'orthographe ;) !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
voyant que l'auteur de ce sujet n'a pas encore répondu je me permet de vous faire part de mon rapport, ayant le même problème que celui j'espère que vous voudriez bien m'aidez, cordialement.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date : 29/12/2011 13:19:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-829192241-62428261-1770721263-1000[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voyant que l'auteur de ce sujet n'a pas encore répondu je me permet de vous faire part de mon rapport, ayant le même problème que celui j'espère que vous voudriez bien m'aidez, cordialement.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date : 29/12/2011 13:19:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-829192241-62428261-1770721263-1000[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re,
j'oubliais de préciser que ceci est mon rapport en mode 1, voici celui du 2, quand à Malwarbytes je l'avais deja et le scan n'a trouvé aucun éléments infecté.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date : 29/12/2011 13:27:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
j'oubliais de préciser que ceci est mon rapport en mode 1, voici celui du 2, quand à Malwarbytes je l'avais deja et le scan n'a trouvé aucun éléments infecté.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date : 29/12/2011 13:27:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
29 déc. 2011 à 13:48
29 déc. 2011 à 13:48
Bonjour , :)
Je suis la ! :D
Relance RogueKiller et tape "3"
Poste le rapport !
Télécharge le nouvelle version de Malwarebyte => Mise à jours => Examen complet.
Poste le rapport !
Toujours la page du virus en Mode Normale ?
Je suis la ! :D
Relance RogueKiller et tape "3"
Poste le rapport !
Télécharge le nouvelle version de Malwarebyte => Mise à jours => Examen complet.
Poste le rapport !
Toujours la page du virus en Mode Normale ?
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
4 janv. 2012 à 20:22
4 janv. 2012 à 20:22
Bonsoir
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
Bonjour !
Je viens juste de chopper ce virus, et j'ai suivis toutes vos instructions . Je suis en train de faire une recherche d'infections avec Malwarebytes . Je dois ensuite poster mon rapport, c'est ça ?
Je viens juste de chopper ce virus, et j'ai suivis toutes vos instructions . Je suis en train de faire une recherche d'infections avec Malwarebytes . Je dois ensuite poster mon rapport, c'est ça ?
CLÉMENT 76240
Messages postés
26
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
29 décembre 2011
3
27 déc. 2011 à 20:35
27 déc. 2011 à 20:35
Salut ! Si ce genre de problème t'arrive, je te conseille de réinitialiser ton Pc . Bien évidement, si tu n'a pas enregistrer toute les donner de ton Pc avant je ne te le conseille pas . Si tu veut récupérer ton Pc Comme il était il y'a 2 jours, emmené le chez un réparateur . À moin que tu es vraiment violé la loie française .
flavienbay
Messages postés
190
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
8 décembre 2015
3
5 avril 2012 à 08:45
5 avril 2012 à 08:45
Tu es un imbécile.
Modifié par raju16 le 27/12/2011 à 21:07