Gendarmerie national
olivez
Messages postés
14
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, mon ordi est atteind du virus " gendarmerie national " , j'ai telechargé roguekiller et le rapport est :
( je ne sais pas ce que je dois faire aprés ... si je dois supprimer des trucs ou pas ... )
()
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: bibir [Droits d'admin]
Mode: Recherche -- Date: 11/05/2012 21:19:39
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKCU\[...]\Run : (C:\Users\Achraf\ms.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1438631114-2869442603-2005622854-1000[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1438631114-2869442603-2005622854-1000[...]\Run : (C:\Users\Achraf\ms.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHW2080BH PL ATA Device +++++
--- User ---
[MBR] 4d87104635e3ec64e3031355af06e2f1
[BSP] 76ab6b3849a1400e55f748669843e26a : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68723 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140745465 | Size: 7593 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
( je ne sais pas ce que je dois faire aprés ... si je dois supprimer des trucs ou pas ... )
()
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: bibir [Droits d'admin]
Mode: Recherche -- Date: 11/05/2012 21:19:39
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKCU\[...]\Run : (C:\Users\Achraf\ms.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1438631114-2869442603-2005622854-1000[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1438631114-2869442603-2005622854-1000[...]\Run : (C:\Users\Achraf\ms.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHW2080BH PL ATA Device +++++
--- User ---
[MBR] 4d87104635e3ec64e3031355af06e2f1
[BSP] 76ab6b3849a1400e55f748669843e26a : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68723 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140745465 | Size: 7593 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Gendarmerie national
- Où trouver numéro d'identification national france - Accueil - Guide protection
- Code biss programme national ✓ - Forum TV & Vidéo
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Liste objets volés gendarmerie - Accueil - Services en ligne
- Ordinateur bloqué par la gendarmerie national ✓ - Forum Virus
19 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Oui et tu me postes ce rapport de Roguekiller..
Ensuite
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Oui et tu me postes ce rapport de Roguekiller..
Ensuite
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ha ok , merci beaucoup !! je vais essayer de faire tous sa ..
Quel rapport que je poste ? (c'est le rapport que j'ai poster plus haut dans ma question de départ ? )
Quel rapport que je poste ? (c'est le rapport que j'ai poster plus haut dans ma question de départ ? )
Malwayrebyte c'est un antivirus]aussi ? j'ai avast comme anti virus , il ne risque pas de rentrer en conflit avec et ralentir mon ordi ?
Une fois que j'ai telechargé malewayre je lance une recherche dans le mode "sans echec" ou bien faut que je repasse dans la partie "normal" (administrateur ) pour lancer la recherche ?
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: bibir [Droits d'admin]
Mode: Suppression -- Date: 11/05/2012 23:20:27
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[SUSP PATH] HKCU\[...]\Run : (C:\Users\Achraf\ms.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHW2080BH PL ATA Device +++++
--- User ---
[MBR] 4d87104635e3ec64e3031355af06e2f1
[BSP] 76ab6b3849a1400e55f748669843e26a : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68723 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140745465 | Size: 7593 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: bibir [Droits d'admin]
Mode: Suppression -- Date: 11/05/2012 23:20:27
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Achraf\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[SUSP PATH] HKCU\[...]\Run : (C:\Users\Achraf\ms.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHW2080BH PL ATA Device +++++
--- User ---
[MBR] 4d87104635e3ec64e3031355af06e2f1
[BSP] 76ab6b3849a1400e55f748669843e26a : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68723 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140745465 | Size: 7593 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Ha c'est bon mon ordi remarche normalement , nikel :) Par contre dois-je supprimer tous les elements qui sont en quarantaine (par le logiciel malwarebytes ) ?
Bonjour
1)moi ce rapport de Malwaresbytes.
2)Met à jour ton PC sinon cela se reproduira.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
1)moi ce rapport de Malwaresbytes.
2)Met à jour ton PC sinon cela se reproduira.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
J'aurais une autre question /// quel antivirus gratuit me conseillerais-tu ?
Et si je laisse l'anti-virus et malewayrebyte sur mon ordi , il ne vont pas le ralentir ? ils peuvent fonctionné ensemble ?
Et si je laisse l'anti-virus et malewayrebyte sur mon ordi , il ne vont pas le ralentir ? ils peuvent fonctionné ensemble ?
Bonjour
Je te laisse choisir.
Un antivirus et Malwaresbytes sont complémentaires.
Il n'y aura aucun ralentissement.
Ton problème est donc résolu.
Je met ce post en résolu.
@+
Je te laisse choisir.
Un antivirus et Malwaresbytes sont complémentaires.
Il n'y aura aucun ralentissement.
Ton problème est donc résolu.
Je met ce post en résolu.
@+
Par contre j'ai un nouveau souci ....aprés avoir fait toute les mise à jours de windows , puis installer la versiond d'essai de bitdefender en antivirus ...j'ai redemarer mon ordi puis à chaque fois un message d'erreur apparai et m'empeche d'accéder au bureau ...le message m'indique que des modifications ont été faite sur les logiciel windows et il me me propose soit de fermer la session soit il me renvoie sur le site officiel de windows ...
L'écran est noir et il y'a le message d'erreur qui s'affiche : " une modification non autorisée à été apportée à windows. Windows a decouvert une modification qui va entrainer une limitation des fonctionnalité windows.Utiliser le lien ci dessous pour determiner comment corriger Windosw .
> Fermer
>Infos supplémentaire en ligne "
Je comprend pas pourquoi sa me fait celà ? c'est apparu juste aprés la mise à jours windows que j'ai faite et aprés avoir installer l'antivirus Bitedefender ......
J'ai trop de malchance ...je venais juste de me débarrasser du virus "gendarmerie national" ... :(
> Fermer
>Infos supplémentaire en ligne "
Je comprend pas pourquoi sa me fait celà ? c'est apparu juste aprés la mise à jours windows que j'ai faite et aprés avoir installer l'antivirus Bitedefender ......
J'ai trop de malchance ...je venais juste de me débarrasser du virus "gendarmerie national" ... :(
Re
Procède à une restauration juste avant ce souci.
Je quitte ensuite ce post.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Procède à une restauration juste avant ce souci.
Je quitte ensuite ce post.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
J'ai refait la restauration comme tu me l'avais dit , tous est redevenu normal , puis lorsque j'ai fait les mises à jours windows et reinstaller bitdefender sa encore bloquer l'ordi , le même écran noir avec le message d'erreur réapparait ....je comprend pas le probléme ! je crois que c'est la mise à jours qui pose probléme ...
Le pire c'est qu'à présent je ne retrouve plus aucun point de sauvegarde pour faire une restauration ....
Tu n'aurais pas une autre solution ?
Le pire c'est qu'à présent je ne retrouve plus aucun point de sauvegarde pour faire une restauration ....
Tu n'aurais pas une autre solution ?
