Virus gendarmerie marche sous mode ss echec
bastien
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
J'ai passé ma journée hier à essayer de me débarrasser du virus gendarmerie mais il est toujours présent lorsque je retourne en mode normal.
Voila le rapport avec roguekiller ci dessous. Et le scan avec malwarebyte indique aucun produit infectés.
Aidez moi!!!
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Bastien [Droits d'admin]
Mode: Suppression -- Date : 28/12/2011 14:00:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] da1e9e5a1c69fd90d4d864ada12a6b42
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30717952 | Size: 80017 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 187002880 | Size: 224326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 160034 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 312569856 | Size: 160034 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai passé ma journée hier à essayer de me débarrasser du virus gendarmerie mais il est toujours présent lorsque je retourne en mode normal.
Voila le rapport avec roguekiller ci dessous. Et le scan avec malwarebyte indique aucun produit infectés.
Aidez moi!!!
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Bastien [Droits d'admin]
Mode: Suppression -- Date : 28/12/2011 14:00:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] da1e9e5a1c69fd90d4d864ada12a6b42
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30717952 | Size: 80017 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 187002880 | Size: 224326 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 160034 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 312569856 | Size: 160034 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Virus gendarmerie marche sous mode ss echec
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
3 réponses
Salut , :)
Fait une Restauration du système en ligne de commandes mode sans échec
--> https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Sinon suivre les procédures indiquées pour désinfecté ton pc...
Fait une Restauration du système en ligne de commandes mode sans échec
--> https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Sinon suivre les procédures indiquées pour désinfecté ton pc...
Tu dois avoir la variante qui remplace explorer.exe
en MSE:
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
en MSE:
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Le probleme du virus de la gendarmerie est que c'est un rogue. En effet certaines personnes pourront l'éliminer en mode sans echec mais d'autres non.
Dans ton cas le moyen le plus efficace (à 99.99%) c'est d'analyser ton Disque dur en externe, en gros tu le sors de ton pc et tu le fais analyser par un autre pc.
Le logiciel qu'ils le trouve et l'élimine trés bien est Panda Antivir Free !
Dans ton cas le moyen le plus efficace (à 99.99%) c'est d'analyser ton Disque dur en externe, en gros tu le sors de ton pc et tu le fais analyser par un autre pc.
Le logiciel qu'ils le trouve et l'élimine trés bien est Panda Antivir Free !
