Infection virus gendarme suite apres debugg

buddycroquette -  
 Utilisateur anonyme -
Bonjour,



comme beaucoup, j ai eu l ecran bloqué.
après plusieurs ctrl/alt/supr et une troisieme main pour cliquer sur " fin de tache" ( il faut de la patience et pour info je ne connais rien en pc) j ai eu acces à mon ecran.
J ai pu constater que le virus prend l ecran dès le lancement du pc. en clair, si j eteinds, je repart pour un tour!
Maintenant j ai lancer roguekiller et j ai un rapport, mais je ne sais pas quoi en faire, si quelqu'un a la réponse ( ci dessous ) , je suis preneuse! merci d avance .

RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: Recherche -- Date: 28/05/2012 09:24:38

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : {61FE9651-A226-A2C6-862E-F7E7E6725152} (C:\Documents and Settings\Marin\Application Data\xkpoe\start.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] eaa1b0cae472dc40803f703b39ab0b36
[BSP] c9fd467bf71cb4db831c5954fdfd8459 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

8 réponses

  1. Utilisateur anonyme
     
    bonjour,

    relance roguekiller, clique sur Supprimer, poste son rapport!

    * télécharge ce programme Ransomfix (merci à Xplode)

    * Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
    * copie, colle le dans ta prochaine réponse.

    0
    1. buddycrozquette
       
      merci pour ta réponse, mais impossible de telecharger ransomfix, je fais quoi,
      0
  2. buddycroquette
     
    j ai lancer la supression avec roguekiller, mais je n arrive pas a executer le fichier, quand il me le propose et que je le lance, rien ne se passe. Alors pour info, je suis sur IE et non firefox (suite à une mise à jour, je n ai pas voulu refermer le pc afin deviter d avoir le virus sur l ecran à nouveau) peut etre est ce car mon navigateur habituel est firfefox? (
    RogueKiller V7.5.1 [28/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Marin [Droits d'admin]
    Mode: Suppression -- Date: 28/05/2012 14:34:34

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> NOT REMOVED, USE PROXYFIX

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
    --- User ---
    [MBR] eaa1b0cae472dc40803f703b39ab0b36
    [BSP] c9fd467bf71cb4db831c5954fdfd8459 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[5].txt >>
    RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  3. Utilisateur anonyme
     
    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> NOT REMOVED, USE PROXYFIX


    ce proxy, c'est toi qui l'as créé ou pas ?

    si ce n'est pas toi qui l'as créé :

    relance Roguekiller,

    [*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    passe à Ransomfix :

    http://ww38.toofiles.com/fr/oip/documents/exe/ransomfix.html

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. buddycroquette
     
    j ai tente deffacer le proxy, et voilà la réponse, cependant, je viens de lancer malwarebyte et cela a detruit a priori les "vialains" je relance roguekiller et rien dne sort, voici le rapport : j en deduit que tout est ok maintenant
    Merci juste de me confirmer pour que je precise resolu.
    Merci encore

    RogueKiller V7.5.0 [24/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Marin [Droits d'admin]
    Mode: HOSTS RAZ -- Date: 28/05/2012 16:22:20

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  6. Utilisateur anonyme
     
    ce n'est pas términé :D

    poste d'abord le rapport de MBAM,

    puis passe à ceci,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,
    clique sur Supprimer et poste son rapport.

    0
  7. buddycroquette
     
    gagné!
    pour moi cela aurait été simple
    telecharge roguekiller (lien ci dessous) puis execute et lance "scan"

    http://www.commentcamarche.net/download/start/telecharger-34083203-roguekiller

    ensuite telecharge malwarebytes ( lien ci dessous) execute mbam setup puis malbarebytes ( suivre la procédure ( si besoin voici le lien du tutoriel ( http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/) - le depistage est très long il suffit de supprimer, et de redemarrer)

    http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
    0