stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] virus type gendarmerie version luxembourg :)
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 14:42 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

Hello,

donc voici mon ptit virus, le pc se démarre et puis la pouf fenêtre blanche avec tout un blabla me disant que je suis méchante et que je vais voir des trucs bizarre
et avec ma webcam activé
le pc ne se démarre bien que en mode sans échec avec prise en charge réseau
si quelqu'un peut m'aider vu que c'est le pc perso de mon patron :s


la je suis en train de faire un malware il est en coup avec déjà 8 erreurs

merci




Dernière édition par Cathy le Lun 24 Sep - 16:34 (2012); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Lun 24 Sep - 14:42 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 14:43 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

Bonjour Cathy


Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :



Scan RogueKiller


Télécharge Roguekiller (par tigzy) sur le bureau


  • Lance RogueKiller.exe.
  • Accepte la licence



  • Attends la fin du pré-scan
  • Clique sur le bouton Scan



  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 14:51 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

voici le rapport
merci


RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 24/09/2012 14:48:34
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\user\AppData\Roaming\system\winlogon.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKLM\[...]\Run : Update (C:\Users\user\AppData\Roaming\system\winlogon.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-85486003-3565603517-2519055480-1000[...]\Run : Update (C:\Users\user\AppData\Roaming\system\winlogon.exe) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEKT-75A25T0 +++++
--- User ---
[MBR] 7759657b1690568fefef8423896312ab
[BSP] 2443d7138d44605c205800f5c869ff21 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 12444 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25567232 | Size: 225988 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 14:53 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

RogueKiller Suppression


  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression



  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Note: Le rapport peut être aussi ouvert en cliquant sur le bouton Rapport



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 14:55 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

voici le rapport

RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 24/09/2012 14:54:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\user\AppData\Roaming\system\winlogon.exe) -> SUPPRIMÉ
[RUN][Rans.Gendarm] HKLM\[...]\Run : Update (C:\Users\user\AppData\Roaming\system\winlogon.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEKT-75A25T0 +++++
--- User ---
[MBR] 7759657b1690568fefef8423896312ab
[BSP] 2443d7138d44605c205800f5c869ff21 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 12444 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25567232 | Size: 225988 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 14:56 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

Maintenant tente un redémarrage en mode normal on passera à la suite après



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 15:01 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

alors pc redémarré en mode normal
et pas d'apparition de la fenêtre du virus :)


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 15:03 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur
    présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options

  • Clique sur

  • Clique en haut à gauche sur la loupe




  • Laisse le scan se dérouler.



  • Le scan terminé, clique sur la disquette

  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Pour poster le rapport en lien utilise cet hébergeur de fichiers :


Limite le chargement du rapport à quatre jours



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 15:26 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

et voici le lien du rapport

http://cjoint.com/?BIypzM49xSq


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 15:40 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

Il a encore une belle rougeole ce PC


Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers




Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur
    qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



    • Clique sur

    • Confirme le nettoyage des données si demandé



    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse

  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt




Nouveau scan avec ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 15:50 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

voici le lien du premier rapport
http://cjoint.com/?BIypUocplU8

et le second
http://cjoint.com/?BIypYGunIrl


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 15:53 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

C'est Ok plus de bestioles à l'horizon redémarre le PC en mode normal



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 16:06 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

fait j'installe IE 9 même si c'est de la merdouille

et après je dois faire quoi?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 24 Sep - 16:13 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

On va attendre et voir si tu n'a plus de blêmes avec IE



_________________
Revenir en haut
Cathy


Hors ligne

Inscrit le: 28 Mar 2012
Messages: 98
Localisation: Homécourt
Sexe: Féminin
Système d'exploitation: seven 64bit
processeur: i3 M380
memoire ram: 4go
carte graphique: ati radeon hd 6370m
disque dur: 640
autre: laptop Asus K52J

MessagePosté le: Lun 24 Sep - 16:17 (2012)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :) Répondre en citant

j'ai installé firefox, car IE ne fonctionne pas sur le pc il est lent
enfin bref, voir pour supprimer peut être toute trace de mon passage avec les scan pour rendre le pc au client

ou faut vraiment que IE fonctionne lol


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:15 (2016)    Sujet du message: [Résolu] virus type gendarmerie version luxembourg :)



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com