Virus de la ' gendarmerie '

Résolu
Melwable -  
 Utilisateur anonyme -
Bonjour,

Moi aussi je me suis faites avoir ! J'ai essayé de suivre la manipulation dites par la plupart des sites, mais je bloque au moment où j'ai mon rapport, j'ai besoin d'aide :D Merci d'avance !

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu as lancé Roguekiller

    @+
    0
    1. Melwable
       
      Non, je ne l'ai pas fait :/ ! je pensais qu'il y avait une autre manipulation a faire avant ^^
      0
  2. Utilisateur anonyme
     
    Re

    Si tu n'es pas coincé

    Lance Roguekiller option 2

    et poste moi son rapport;merci

    @+
    0
    1. Melwable
       
      Ca me donne ca :
      RogueKiller V6.2.4 [12/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur: Win 7 [Droits d'admin]
      Mode: Suppression -- Date : 22/01/2012 10:53:27

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 7 ¤¤¤
      [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\WLXPGSS.SCR) -> REPLACED (c:\windows\system32\logon.scr)
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] e4fa117e8a77de9adbbdcd119dc83b96
      [BSP] cafb3466f158155ed4697d0f7286daea : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 484336 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. Melwable
       
      Ok ! Merci de ton aide en tout cas :)
      0
  4. Melwable
     
    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.22.02

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7601.17514
    Win 7 :: WIN7-PC [administrateur]

    Protection: Désactivé

    22/01/2012 11:08:45
    mbam-log-2012-01-22 (11-08-45).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 336891
    Temps écoulé: 40 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Je croise les doigts..
    0
    1. Melwable
       
      J'ai carrément un écran bleu avec des phrases écrites en blanches en anglais genre ' votre ordinateur a bloqué l'accés car il a vu un danger blabla " quand je retourne sur ma session ' normale '
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    rstrui


    Pour obtenir :
    C : \windows \system32 > rstrui

    Cela te permettra d'accéder à la restauration.
    Tu choisis bien un point de restauration antérieure à ton infection

    @+
    0
    1. Melwable
       
      Je te remercie !!! Tout fonctionne !! Dois-je faire autre chose pour éviter que cela ne recommence ?
      En tout cas tu m'as sauvé la vie !
      0
  7. Utilisateur anonyme
     
    Re

    Procède aux diverses mises à jour proposées sinon cela se reproduira.

    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Tiens moi au courant;et n'hésites pas si tu rencontres un problème.

    @+
    0
    1. Melwable
       
      Effectivement, il me manquait 5 MAJ !
      Il n'y a que adobe flash player que je ne peux mettre à jour, je pense faire l'impasse :)
      Merci de ton aide, tout est résolu. Si je pouvais je t'offrirai des chocolats !
      Bonne journée !
      0
    2. Utilisateur anonyme
       
      Re

      Tu installes adobe flash player
      Tu relances Sécunia.
      Tu notes le nom et emplacement de ce flash player incorrect.

      Tu te rends dans ce dossier et tu le supprimes.
      Cela devrait régler ce problème de détection

      @+
      0