stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] virus gendarmerie
Aller à la page: 1, 2, 3, 4, 5, 6  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Dim 7 Oct - 17:57 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

Bonsoir,
mon pc vient d'etre bloqué par un virus soit disant de gendarmerie, je suis arrivée à redemarrer avec systeme sans échec et j'ai fait une restauration systeme, mais j'ai un peu peur que la "bete" soit encore là.
Qu'en pensez vous ? par contre je ne peux pas faire de controle avec malwar'byte car j'ai fait un jour une erreur de manipulation et j'ai "coincer" le "bidule.
merci d'avance pour votre réponse.




Dernière édition par diditte le Sam 27 Oct - 18:26 (2012); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Dim 7 Oct - 17:57 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Dim 7 Oct - 18:58 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

Bonjour diditte

- Télécharge Roguekiller (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini de charger

- Clique sur Scan.

- Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Dim 7 Oct - 20:44 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : PIOLET.L [Droits d'admin]
Mode : Recherche -- Date : 07/10/2012 21:40:13
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.dll -> DECHARGÉE
[SUSP PATH] browsermngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.exe -> TUÉ [TermProc]
[SUSP PATH] browsermngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.exe -> TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\22639~1.201\{16cdf~1\browse~1.dll -> DECHARGÉE
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\22639~1.201\{16cdf~1\browse~1.dll ) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7C79C3C)
SSDT[41] : NtCreateKey @ 0x80578ABE -> HOOKED (Unknown @ 0xF7C79BF6)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7C79C46)
SSDT[53] : NtCreateThread @ 0x805860C0 -> HOOKED (Unknown @ 0xF7C79BEC)
SSDT[63] : NtDeleteKey @ 0x8059A5CD -> HOOKED (Unknown @ 0xF7C79BFB)
SSDT[65] : NtDeleteValueKey @ 0x805991EC -> HOOKED (Unknown @ 0xF7C79C05)
SSDT[68] : NtDuplicateObject @ 0x8057DDAF -> HOOKED (Unknown @ 0xF7C79C37)
SSDT[98] : NtLoadKey @ 0x805D608D -> HOOKED (Unknown @ 0xF7C79C0A)
SSDT[122] : NtOpenProcess @ 0x8057BB80 -> HOOKED (Unknown @ 0xF7C79BD8)
SSDT[128] : NtOpenThread @ 0x80596A0F -> HOOKED (Unknown @ 0xF7C79BDD)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (Unknown @ 0xF7C79C5F)
SSDT[193] : NtReplaceKey @ 0x806570B6 -> HOOKED (Unknown @ 0xF7C79C14)
SSDT[200] : NtRequestWaitReplyPort @ 0x8057D89E -> HOOKED (Unknown @ 0xF7C79C50)
SSDT[204] : NtRestoreKey @ 0x80656C4D -> HOOKED (Unknown @ 0xF7C79C0F)
SSDT[213] : NtSetContextThread @ 0x8063629D -> HOOKED (Unknown @ 0xF7C79C4B)
SSDT[237] : NtSetSecurityObject @ 0x8059EC29 -> HOOKED (Unknown @ 0xF7C79C55)
SSDT[247] : NtSetValueKey @ 0x8057B4EF -> HOOKED (Unknown @ 0xF7C79C00)
SSDT[255] : NtSystemDebugControl @ 0x80651981 -> HOOKED (Unknown @ 0xF7C79C5A)
SSDT[257] : NtTerminateProcess @ 0x8058E6B9 -> HOOKED (Unknown @ 0xF7C79BE7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C79C6E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C79C73)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3320820AS +++++
--- User ---
[MBR] f3abffca36b0bfb09bea9f17a4558fe2
[BSP] f2831e085c06715d92b6cacaee78d06d : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 300222 Mo
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 614871873 | Size: 5012 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt

bonsoir zaede, merci de ta réponse


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Dim 7 Oct - 21:38 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

Relance roguekiller
Clique sur suppression cette fois
Poste le rapport


Ensuite:

Suis cette procédure et poste le résultat du scan

http://stopovirus.xooit.fr/t428-ZHPDiag.htm


Rappel:

Les rapports doivent être postés en lien


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Lun 8 Oct - 07:28 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

bonjour zaede,j'espere avoir bien travaillé cette fois, désolée pour mes bétises,mais j'avoue que je ne suis pas très douée avec cet engin, donc mieux vaut écrire les détails, merci
http://cjoint.com/?BJihyp88Bhs


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Lun 8 Oct - 07:45 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

après réflexion je te poste aussi le rapport de roguekiller après avoit fait supprimer comme tu me l'a dis
http://cjoint.com/?BJihQE8mgkx


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 8 Oct - 18:06 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

Bonjour diditte, bien pollué encore, on va nettoyer de la maniere suivante

Étape 1

Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur
    qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



    • Clique sur

    • Confirme le nettoyage des données si demandé



    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse

  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Étape 2


Recherche avec AdwCleaner


Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Recherche



  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt







Étape 3

Scan Antimalware


Télécharge
Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection

  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Ici




Tu as trois rapports à poster


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Lun 8 Oct - 19:30 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

bonsoir,
3 rapports à poster et tu aurais pu me dire bon courage aussi , lol


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Lun 8 Oct - 20:27 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

http://cjoint.com/?BJiurJZN2S6

http://cjoint.com/?BJiuvPML1HH

pour le rapport de malwarebyte's, il y a 10 fichiers rapports, dois je ouvrir les 10 pour avoir le rapport de chaque et créer 10 liens , sinon dis moi comment faire , merci
je pense avoir tout fait comme tu me l'as dis, malware a en effet demandé a redémarrer


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 10 Oct - 17:30 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

Bonjour didite, il y a eu un couac avec zhpfix la , tu as collé le rapport Roguekiller dans ZHPFix ce qui n'est pas demandé
Relis le post et recommence la manipe avec ZHPFix

Celle ci fini, passe a la deuxieme partie ici


Relance ADWCleaner
Clique sur Suppression
Poste le résultat

Poste le rapport de malwarebytes aussi
Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Bon courage

Ce n'est pas si ardu que ça parait, il suffit de bien lire et appliquer


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Mer 10 Oct - 18:28 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

bonsoir zaede, je dois te faire un peu rigoler ! pour le script ZHPfix , je le cherchais sur le bureau , pas trouver, (logique,lol), donc j'ai pris ce que j'ai trouver, mdr.
http://cjoint.com/?BJksvG6VjEh
comme je te l'ai dis , pour malwarebytes, quand j'ouvre l'onglet rapports/logs, j'ai 12 fichiers rapports, il est écrit qu'ils contiennent les rapports crées à la fois lors des examens et par le module de protection, , qu'il faut cliquer sur chacun pour lire le rapport , alors, lequel tu veux ? lol


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Mer 10 Oct - 18:38 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

en plus, j'ai un autre problème depuis mardi soir, mon est passé, à jouer avec mon ordi , et a supprimer un logiciel, je n'ai plus aucun son sur mon ordi, il me dis de faire une restauration système, 1), je ne sais pas si ça va marcher vu que c'est un logiciel qu'il a supprimer et 2) ça va remettre tout ce qu'on est entrain de nettoyer, qu'en penses tu ? sais tu comment remettre  le son ?


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 10 Oct - 20:18 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

Pour le son, tu peux le trouver sur le cd de la carte mère

Il faut copier le contenu de ce lien

http://cjoint.com/?0JisfJNhowb


Dans ZHPFix


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Mer 10 Oct - 20:28 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

et ensuite , je fais quoi ?


Revenir en haut
diditte


Hors ligne

Inscrit le: 08 Oct 2011
Messages: 98
Sexe: Féminin

MessagePosté le: Jeu 11 Oct - 07:53 (2012)    Sujet du message: [Résolu] virus gendarmerie Répondre en citant

bonjour,
je colle le lien dans ZHPFix et je refais la manip décrite plus haut ?

pour le son, je n'ai pas le cd de la carte mère, as tu une autre solution ?


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 02:50 (2017)    Sujet du message: [Résolu] virus gendarmerie



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2, 3, 4, 5, 6  >
Page 1 sur 6

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com