A voir également:
- Virus "violation de la loi"
- Loi sren - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
5 réponses
Utilisateur anonyme
20 janv. 2012 à 15:03
20 janv. 2012 à 15:03
Bonjour
1)Poste moi ce rapport de Roguekiller
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Poste moi ce rapport de Roguekiller
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
tb2012
Messages postés
7
Date d'inscription
vendredi 20 janvier 2012
Statut
Membre
Dernière intervention
20 janvier 2012
6
20 janv. 2012 à 15:07
20 janv. 2012 à 15:07
Télécharge le logiciel ComboFix et lance un scan et ça supprimeras ce virus. Il s'appelle le virus gendarmerie. ;-) Bon courage.
PS : ComboFix ou Anti-Malaware , Comme tu veut :)
PS : ComboFix ou Anti-Malaware , Comme tu veut :)
Merci de vos réponses!
Rapport de la recherche:
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Laura [Droits d'admin]
Mode: Recherche -- Date : 20/01/2012 14:40:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 938usy25.exe (C:\Users\Laura\AppData\Roaming\938usy25.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2071869296-2185399040-3217962726-1000[...]\Run : 938usy25.exe (C:\Users\Laura\AppData\Roaming\938usy25.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1b024f4604957a5ab3184a4d2a4bb4c7
[BSP] 33124978a1df1c34f4dfa77f41ba6052 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 116921 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 260026368 | Size: 116924 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Rapport de la suppression:
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1b024f4604957a5ab3184a4d2a4bb4c7
[BSP] 33124978a1df1c34f4dfa77f41ba6052 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 116921 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 260026368 | Size: 116924 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Rapport de la recherche:
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Laura [Droits d'admin]
Mode: Recherche -- Date : 20/01/2012 14:40:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 938usy25.exe (C:\Users\Laura\AppData\Roaming\938usy25.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2071869296-2185399040-3217962726-1000[...]\Run : 938usy25.exe (C:\Users\Laura\AppData\Roaming\938usy25.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1b024f4604957a5ab3184a4d2a4bb4c7
[BSP] 33124978a1df1c34f4dfa77f41ba6052 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 116921 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 260026368 | Size: 116924 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Rapport de la suppression:
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1b024f4604957a5ab3184a4d2a4bb4c7
[BSP] 33124978a1df1c34f4dfa77f41ba6052 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 116921 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 260026368 | Size: 116924 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci de votre aide!
Je viens de redémarrer mon ordinateur et cela a fonctionné.
Rapport:
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.01
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laura :: LAURA-PC [administrateur]
Protection: Désactivé
20/01/2012 15:20:10
mbam-log-2012-01-20 (15-20-10).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309532
Temps écoulé: 44 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Installer\lnetworker.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura\AppData\Local\assembly\dl3\24L7J52K.VJV\O2LK08PQ.W8R\bf71e1c4\357c9030_34f9cb01\networker.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura\AppData\Local\assembly\dl3\24L7J52K.VJV\O2LK08PQ.W8R\bf71e1c4\8636f34f_45f9cb01\networker.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura\AppData\Local\Temp\0.06178123432547866.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
(fin)
Encore merci!
Bonne fin de journée
Je viens de redémarrer mon ordinateur et cela a fonctionné.
Rapport:
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.01
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laura :: LAURA-PC [administrateur]
Protection: Désactivé
20/01/2012 15:20:10
mbam-log-2012-01-20 (15-20-10).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309532
Temps écoulé: 44 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Installer\lnetworker.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura\AppData\Local\assembly\dl3\24L7J52K.VJV\O2LK08PQ.W8R\bf71e1c4\357c9030_34f9cb01\networker.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura\AppData\Local\assembly\dl3\24L7J52K.VJV\O2LK08PQ.W8R\bf71e1c4\8636f34f_45f9cb01\networker.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura\AppData\Local\Temp\0.06178123432547866.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
(fin)
Encore merci!
Bonne fin de journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 janv. 2012 à 16:59
20 janv. 2012 à 16:59
Re
Il te faut mettre à jour ton PC:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
@+
Il te faut mettre à jour ton PC:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
@+
