Virus gendarmerie nationale (adil)

Fermé
adil - 14 déc. 2011 à 00:24
 Utilisateur anonyme - 14 déc. 2011 à 00:46
Bonjour,
j ai le rapport suivant avec roguekiller dans la session infecte ... merci beaucoup pour ton aide parce que on est nombreux aujourd hui à t'avoir sollicité pour ce virus.

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adil [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 00:21:54

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] ca5475abe12288fad931a8348ace515a
[BSP] 4bed3884d1def0a9d8066c183f52b95a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 11517 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 22497280 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 22702080 | Size: 308448 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt






3 réponses

Utilisateur anonyme
14 déc. 2011 à 00:29
Bonsoir

Peux tu poster le rapport RKreport[1].txt

Merci

@+
0
j ai fermer j ai appuyer la touche 2 et j obtiens le rapport texte suivant :s

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adil [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 00:32:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] ca5475abe12288fad931a8348ace515a
[BSP] 4bed3884d1def0a9d8066c183f52b95a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 11517 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 22497280 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 22702080 | Size: 308448 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Utilisateur anonyme
14 déc. 2011 à 00:36
Re

Je te demande de me poster le premier rapport >>RKreport[1].txt

Merci
0
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adil [Droits d'admin]
Mode: Recherche -- Date : 14/12/2011 00:31:29

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] ca5475abe12288fad931a8348ace515a
[BSP] 4bed3884d1def0a9d8066c183f52b95a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 11517 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 22497280 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 22702080 | Size: 308448 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
c le bon ? ... je suis désolé je suis pas très doué en informatique.
0
Utilisateur anonyme
14 déc. 2011 à 00:43
Re

Aucune trace ;es tu sur de la session?

@+
0
oui je le suis, cela me parait bizarre de voir ll1 et ll2 ok
est ce que je peux relancer roguekiller de nouveau pour être sure?...parcee que je pense pa que le virus soit parti tout seul :s
0
Utilisateur anonyme
14 déc. 2011 à 00:46
Re

Passe à ceci:

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0