Le célébre virus gendarmerie
sergei belgarov
Messages postés
3
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
L'ordinateur d'une copine a était attaqué par le virus de la gendarmerie. Aprés avoir fais different scan avec: Malwarebytes Anti-Malware, RogueKiller et OTL, je pense que le virus est maintenant supprimer. Puis je poster les rapport sur le forum pour avoir confirmation.
Et une fois le virus supprimer, est il possible de récupérer les fichier qui on été blocker ?
Merci
L'ordinateur d'une copine a était attaqué par le virus de la gendarmerie. Aprés avoir fais different scan avec: Malwarebytes Anti-Malware, RogueKiller et OTL, je pense que le virus est maintenant supprimer. Puis je poster les rapport sur le forum pour avoir confirmation.
Et une fois le virus supprimer, est il possible de récupérer les fichier qui on été blocker ?
Merci
A voir également:
- Le célébre virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
4 réponses
Voila un premier:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.20.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabrina :: SABRINA-HP [administrateur]
Protection: Désactivé
20/05/2012 23:50:38
mbam-log-2012-05-20 (23-50-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318927
Temps écoulé: 43 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3140 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Users\Sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 22
C:\Users\Sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew0608e2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew0e6813.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew0e97cc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew113dcf.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew316f71.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew32cfc8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew4e0ac1.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew621b55.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew7d6bd8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew83304b.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew8972ba.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew995bef.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew9e6838.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewa548be.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewc6471e.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewd4dc60.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewd860e4.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewe99a87.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewf83cc6.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewfe1ed7.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\Desktop\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voulais vous les rapport de RogueKiler et OTL ?
Merci juju666
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.20.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabrina :: SABRINA-HP [administrateur]
Protection: Désactivé
20/05/2012 23:50:38
mbam-log-2012-05-20 (23-50-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318927
Temps écoulé: 43 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3140 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Users\Sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 22
C:\Users\Sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew0608e2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew0e6813.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew0e97cc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew113dcf.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew316f71.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew32cfc8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew4e0ac1.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew621b55.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew7d6bd8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew83304b.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew8972ba.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew995bef.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonew9e6838.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewa548be.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewc6471e.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewd4dc60.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewd860e4.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewe99a87.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewf83cc6.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Temp\cacaonewfe1ed7.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\Desktop\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voulais vous les rapport de RogueKiler et OTL ?
Merci juju666
