Virus gendarmerie nationale (adil)

adil -  
 Utilisateur anonyme -
Bonjour,
j ai le rapport suivant avec roguekiller dans la session infecte ... merci beaucoup pour ton aide parce que on est nombreux aujourd hui à t'avoir sollicité pour ce virus.

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Adil [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 00:21:54

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] ca5475abe12288fad931a8348ace515a
[BSP] 4bed3884d1def0a9d8066c183f52b95a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 11517 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 22497280 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 22702080 | Size: 308448 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Peux tu poster le rapport RKreport[1].txt

    Merci

    @+
    0
    1. adil
       
      j ai fermer j ai appuyer la touche 2 et j obtiens le rapport texte suivant :s

      RogueKiller V6.2.0 [12/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Adil [Droits d'admin]
      Mode: Suppression -- Date : 14/12/2011 00:32:03

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤
      --- User ---
      [MBR] ca5475abe12288fad931a8348ace515a
      [BSP] 4bed3884d1def0a9d8066c183f52b95a : MBR Code unknown
      Partition table:
      0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 11517 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 22497280 | Size: 104 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 22702080 | Size: 308448 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    2. Utilisateur anonyme
       
      Re

      Je te demande de me poster le premier rapport >>RKreport[1].txt

      Merci
      0
    3. adil
       
      RogueKiller V6.2.0 [12/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Adil [Droits d'admin]
      Mode: Recherche -- Date : 14/12/2011 00:31:29

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤
      --- User ---
      [MBR] ca5475abe12288fad931a8348ace515a
      [BSP] 4bed3884d1def0a9d8066c183f52b95a : MBR Code unknown
      Partition table:
      0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 11517 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 22497280 | Size: 104 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 22702080 | Size: 308448 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    4. adil
       
      c le bon ? ... je suis désolé je suis pas très doué en informatique.
      0
  2. Utilisateur anonyme
     
    Re

    Aucune trace ;es tu sur de la session?

    @+
    0
    1. adil
       
      oui je le suis, cela me parait bizarre de voir ll1 et ll2 ok
      est ce que je peux relancer roguekiller de nouveau pour être sure?...parcee que je pense pa que le virus soit parti tout seul :s
      0
  3. Utilisateur anonyme
     
    Re

    Passe à ceci:

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0