Virus gendarmerie
Résolu/Fermé
samy01b
-
30 déc. 2011 à 11:25
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 2 janv. 2012 à 10:05
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 2 janv. 2012 à 10:05
A voir également:
- Virus gendarmerie
- Svchost.exe virus - Guide
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
8 réponses
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
31 déc. 2011 à 12:24
31 déc. 2011 à 12:24
* Télécharge sur le bureau RogueKiller : ici
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne-moi son contenu.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas, le renommer en winlogon.exe
**relance-le et tape 6 :-)
Redémarre ton pc et regarde si ça marche :-)
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne-moi son contenu.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas, le renommer en winlogon.exe
**relance-le et tape 6 :-)
Redémarre ton pc et regarde si ça marche :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
30 déc. 2011 à 11:31
30 déc. 2011 à 11:31
Salut,
Est-ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?
Est-ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
30 déc. 2011 à 13:09
30 déc. 2011 à 13:09
Alors essaye de faire cela :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
31 déc. 2011 à 11:27
31 déc. 2011 à 11:27
Salut,
Maintenant tu peux démarrer en mode sans échec avec prise en charge réseau ?
Maintenant tu peux démarrer en mode sans échec avec prise en charge réseau ?
Kuroni
Messages postés
324
Date d'inscription
vendredi 30 décembre 2011
Statut
Membre
Dernière intervention
9 octobre 2021
95
31 déc. 2011 à 11:37
31 déc. 2011 à 11:37
Bonjour , il y a beaucoup de cas comme le tien.
Tu peux chercher sur youtube comment l'enlever .
Sa vient de ton explorateur windows qui est infecté.
Lien 1 : https://www.youtube.com/watch?v=fLBF_3VhPYU
Lien 2 : http://forum.malekal.com/ Ce forum fera ton bonheur.
Bon courage et tient moi au courant
Ps : Il fault changer le explorer machin , va voir sur la vidéo ;)
Tu peux chercher sur youtube comment l'enlever .
Sa vient de ton explorateur windows qui est infecté.
Lien 1 : https://www.youtube.com/watch?v=fLBF_3VhPYU
Lien 2 : http://forum.malekal.com/ Ce forum fera ton bonheur.
Bon courage et tient moi au courant
Ps : Il fault changer le explorer machin , va voir sur la vidéo ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
31 déc. 2011 à 13:09
31 déc. 2011 à 13:09
**Démarre l'ordinateur en mode sans échec avec prise en charge réseau
*Télécharge Ransomfix (merci à Xplode) : ici
*Lance-le. Il n'y a pas d'interface graphique : c'est normal :-)
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
*Donne-moi ce rapport ;-)
*Télécharge Ransomfix (merci à Xplode) : ici
*Lance-le. Il n'y a pas d'interface graphique : c'est normal :-)
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
*Donne-moi ce rapport ;-)
voici le rapport de rasomfix
# RansomFix v1.0 - Xplode
# OS : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : SBOUZAHZAH - PORT-SAV1 (Administrateur)
_____| Winlogon - Shell |_____
Value : Explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\WINDOWS\explorer.exe [0xF2317622D29F9FF0F88AEECD5F60F0DD]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : SBOUZAHZAH - PORT-SAV1 (Administrateur)
_____| Winlogon - Shell |_____
Value : Explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\WINDOWS\explorer.exe [0xF2317622D29F9FF0F88AEECD5F60F0DD]
[OK]
_____| EOF |_____
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 31/12/2011 à 13:40
Modifié par dr.pc1 le 31/12/2011 à 13:40
Démarre ton ordi normalement et regarde si ton bureau est apparu :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 31/12/2011 à 13:50
Modifié par dr.pc1 le 31/12/2011 à 13:50
Attends :-)
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
----------------------------------------------------------------------------------------------------
Pour Désinstaller les outils de désinfections :
** Télécharge Delfix : ici puis exécute Delfix sur ton bureau.
* Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.
* Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Après :
------------------------------------------------------------------------------------------------------
* Télécharge PureRa (par l''editeur de JavaRa) : ici
- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
- clique sur "Clean"
- L''outil va faire son scan puis son nettoyage
- à la fin du scan tu auras une ligne comme ca :
Total space cleaned: 7657532 bytes
- Donne moi juste cette ligne.
----------------------------------------------------------------------------------------------------
Tu peux garder Malwarebyte's pour faire des nettoyages régulièrement .
------------------------------------------------------------------------------------------------------
Un peu de lecture :
Sécuriser son ordinateur : ici
/!\ à faire /!\ Activer Détection PUP/LPI : ici
----------------------------------------------------------------------------------------------------
Tu dois mettre à jour Adobe Flash Player et Java.
**Il te faut un bon antivirus comme Avast ou Avira.
N'oublie pas de mettre le sujet en ---> résolu <---
Si tu as encore des problèmes n'hésite pas à revenir sur CCM :-)
Et Bonne année =)
-------> dr.pc1 <-------
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
----------------------------------------------------------------------------------------------------
Pour Désinstaller les outils de désinfections :
** Télécharge Delfix : ici puis exécute Delfix sur ton bureau.
* Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.
* Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Après :
------------------------------------------------------------------------------------------------------
* Télécharge PureRa (par l''editeur de JavaRa) : ici
- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
- clique sur "Clean"
- L''outil va faire son scan puis son nettoyage
- à la fin du scan tu auras une ligne comme ca :
Total space cleaned: 7657532 bytes
- Donne moi juste cette ligne.
----------------------------------------------------------------------------------------------------
Tu peux garder Malwarebyte's pour faire des nettoyages régulièrement .
------------------------------------------------------------------------------------------------------
Un peu de lecture :
Sécuriser son ordinateur : ici
/!\ à faire /!\ Activer Détection PUP/LPI : ici
----------------------------------------------------------------------------------------------------
Tu dois mettre à jour Adobe Flash Player et Java.
**Il te faut un bon antivirus comme Avast ou Avira.
N'oublie pas de mettre le sujet en ---> résolu <---
Si tu as encore des problèmes n'hésite pas à revenir sur CCM :-)
Et Bonne année =)
-------> dr.pc1 <-------
Voici le rapport de malwrebyte
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
SBOUZAHZAH :: PORT-SAV1 [administrator]
Protection: Enabled
31/12/2011 16:03:32
mbam-log-2011-12-31 (16-03-32).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 247419
Time elapsed: 6 minute(s), 53 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 9
HKCR\AppID\{26A98AA8-07FE-46E6-B6DF-26704F3B895F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\AppID\{80EF304A-B1C4-425C-8535-95AB6F1EEFB8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\Typelib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmd.exe (Security.Hijack) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 4
C:\Documents and Settings\SBOUZAHZAH\Application Data\digifast (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\SBOUZAHZAH\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.
C:\Program Files\Jcore (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\WWShow (Trojan.Agent) -> Quarantined and deleted successfully.
Files Detected: 0
(No malicious items detected)
(end)
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
SBOUZAHZAH :: PORT-SAV1 [administrator]
Protection: Enabled
31/12/2011 16:03:32
mbam-log-2011-12-31 (16-03-32).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 247419
Time elapsed: 6 minute(s), 53 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 9
HKCR\AppID\{26A98AA8-07FE-46E6-B6DF-26704F3B895F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\AppID\{80EF304A-B1C4-425C-8535-95AB6F1EEFB8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\Typelib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKCR\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmd.exe (Security.Hijack) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 4
C:\Documents and Settings\SBOUZAHZAH\Application Data\digifast (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\SBOUZAHZAH\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.
C:\Program Files\Jcore (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\WWShow (Trojan.Agent) -> Quarantined and deleted successfully.
Files Detected: 0
(No malicious items detected)
(end)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
31 déc. 2011 à 16:22
31 déc. 2011 à 16:22
Ok passe à la suite =)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
31 déc. 2011 à 16:33
31 déc. 2011 à 16:33
ok
Bonne année et @+
Bonne année et @+
vince028
Messages postés
7
Date d'inscription
samedi 31 décembre 2011
Statut
Membre
Dernière intervention
12 janvier 2012
1
31 déc. 2011 à 16:33
31 déc. 2011 à 16:33
Salut,
Si tu arrive en mode ss echec avec prise en charge réseau telecharge kaspersky removal tool a l'adresse suivante et fait le scan
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
prend la version française ...
Dis moi si sa fonctionne, pour moi sa l'a fait ;)
Si tu arrive en mode ss echec avec prise en charge réseau telecharge kaspersky removal tool a l'adresse suivante et fait le scan
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
prend la version française ...
Dis moi si sa fonctionne, pour moi sa l'a fait ;)
31 déc. 2011 à 12:51
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: SBOUZAHZAH [Droits d'admin]
Mode: Suppression -- Date : 31/12/2011 12:50:43
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] explorer_XP_SP3.exe -- C:\WINDOWS\explorer_XP_SP3.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a7849cd9ae67369765cfbd6c507a4cf1
[BSP] bdedbae5849489a0ac98abd6cf85989f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 16065 | Size: 150366 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 293703344 | Size: 9665 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
31 déc. 2011 à 12:54
31 déc. 2011 à 13:05
31 déc. 2011 à 13:06
31 déc. 2011 à 13:07