Virus Gendarmerie : Activite illicite demelee

faycallle Messages postés 70 Statut Membre -
heraultais34600 Messages postés 776 Statut Membre - 25 avril 2012 à 09:02

Bonjour,

J'ai démarré mon pc et apparemment j'ai été victime de ce virus, j'ai cette version : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/ (le screen tout en haut)
donc j'ai scan avec malwarebyte mais il trouve rien ..., du coup j'ai scan avec roguekiller comme indiquer sur le tuto et voici le rapport (je dois faire quoi ensuite ? j'ai essayé hijackthis mais il trouve aucune ligne du tutoriel ...) :

RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: PC-FAY [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 02:19:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\PC-FAY\LOCALS~1\Temp\mskcwu.cmd) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-84561374-3989200383-844719805-1001[...]\Windows : Load (C:\Users\PC-FAY\LOCALS~1\Temp\mskcwu.cmd) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.1.40.3:3128) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
120.0.0.1 youfood
127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 mp02.maniaplanet.com # Maniatrack
127.0.0.1 mp01.maniaplanet.com # Maniatrack
127.0.0.1 mp03.maniaplanet.com # Maniatrack
127.0.0.1 game.maniaplanet.com # Maniatrack
127.0.0.1 mp02.maniaplanet.com # Maniatrack
127.0.0.1 mp01.maniaplanet.com # Maniatrack
127.0.0.1 mp03.maniaplanet.com # Maniatrack
127.0.0.1 game.maniaplanet.com # Maniatrack
127.0.0.1 mp02.maniaplanet.com # Maniatrack
127.0.0.1 mp01.maniaplanet.com # Maniatrack
127.0.0.1 mp03.maniaplanet.com # Maniatrack
127.0.0.1 game.maniaplanet.com # Maniatrack

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9750420AS +++++
--- User ---
[MBR] a0ff0bb571e85213ef11c4fcd7010aa9
[BSP] 0d9bdc844c4d286fe0b40717de6e9b3f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 351538 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 761124864 | Size: 343760 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Afficher la suite

A voir également:

Virus Gendarmerie : Activite illicite demelee
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Message virus iphone site adulte - Forum iPhone

2 réponses

Réponse 1 / 2

heraultais34600 Messages postés 776 Statut Membre 97

Bonjour faicallle,

Avant quoi que ce soit, peux-tu regarder si cet ordinateur démarre en mode sans échec avec prise en charge réseau.
-------------------------------------------------------------------------------------------------------
S'il démarre en mode sans échec avec prise en charge réseau, fais ceci:

* Télécharge Ransomfix
* Lance-le. Il n'y a pas d'interface graphique : c'est normal !
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* Héberge ce rapport sur ce site
* Fournis-moi le lien dans ta prochaine réponse.

-------------------------------------------------------------------------------------------------------
Si l'ordinateur ne démarre pas en mode sans échec avec prise en charge réseau, fais-le moi savoir, je te donnerai une procédure différente.

A bientôt.

Réponse 2 / 2

Utilisateur anonyme

RogueKiller est à lancer avec le bouton Suppression à droite.
Puis faire "Raccourcis RAZ".

et relance le avec "Raccourcis RAZ" à droite.

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

Message Apple virus !!

virus Artemis!

Appel de là-bas gendarmerie par un 06

Votre réponse

Discussions similaires