Infection virus gendarme suite apres debugg
buddycroquette
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comme beaucoup, j ai eu l ecran bloqué.
après plusieurs ctrl/alt/supr et une troisieme main pour cliquer sur " fin de tache" ( il faut de la patience et pour info je ne connais rien en pc) j ai eu acces à mon ecran.
J ai pu constater que le virus prend l ecran dès le lancement du pc. en clair, si j eteinds, je repart pour un tour!
Maintenant j ai lancer roguekiller et j ai un rapport, mais je ne sais pas quoi en faire, si quelqu'un a la réponse ( ci dessous ) , je suis preneuse! merci d avance .
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: Recherche -- Date: 28/05/2012 09:24:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : {61FE9651-A226-A2C6-862E-F7E7E6725152} (C:\Documents and Settings\Marin\Application Data\xkpoe\start.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] eaa1b0cae472dc40803f703b39ab0b36
[BSP] c9fd467bf71cb4db831c5954fdfd8459 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
comme beaucoup, j ai eu l ecran bloqué.
après plusieurs ctrl/alt/supr et une troisieme main pour cliquer sur " fin de tache" ( il faut de la patience et pour info je ne connais rien en pc) j ai eu acces à mon ecran.
J ai pu constater que le virus prend l ecran dès le lancement du pc. en clair, si j eteinds, je repart pour un tour!
Maintenant j ai lancer roguekiller et j ai un rapport, mais je ne sais pas quoi en faire, si quelqu'un a la réponse ( ci dessous ) , je suis preneuse! merci d avance .
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: Recherche -- Date: 28/05/2012 09:24:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : {61FE9651-A226-A2C6-862E-F7E7E6725152} (C:\Documents and Settings\Marin\Application Data\xkpoe\start.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] eaa1b0cae472dc40803f703b39ab0b36
[BSP] c9fd467bf71cb4db831c5954fdfd8459 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Infection virus gendarme suite apres debugg
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
8 réponses
bonjour,
relance roguekiller, clique sur Supprimer, poste son rapport!
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
relance roguekiller, clique sur Supprimer, poste son rapport!
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
buddycrozquette
merci pour ta réponse, mais impossible de telecharger ransomfix, je fais quoi,
lance la suppression avec Roguekiller,
prends ransomfix ici :
http://ww38.toofiles.com/fr/oip/documents/exe/ransomfix.html
prends ransomfix ici :
http://ww38.toofiles.com/fr/oip/documents/exe/ransomfix.html
j ai lancer la supression avec roguekiller, mais je n arrive pas a executer le fichier, quand il me le propose et que je le lance, rien ne se passe. Alors pour info, je suis sur IE et non firefox (suite à une mise à jour, je n ai pas voulu refermer le pc afin deviter d avoir le virus sur l ecran à nouveau) peut etre est ce car mon navigateur habituel est firfefox? (
RogueKiller V7.5.1 [28/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: Suppression -- Date: 28/05/2012 14:34:34
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] eaa1b0cae472dc40803f703b39ab0b36
[BSP] c9fd467bf71cb4db831c5954fdfd8459 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V7.5.1 [28/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: Suppression -- Date: 28/05/2012 14:34:34
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] eaa1b0cae472dc40803f703b39ab0b36
[BSP] c9fd467bf71cb4db831c5954fdfd8459 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> NOT REMOVED, USE PROXYFIX
ce proxy, c'est toi qui l'as créé ou pas ?
si ce n'est pas toi qui l'as créé :
relance Roguekiller,
[*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
passe à Ransomfix :
http://ww38.toofiles.com/fr/oip/documents/exe/ransomfix.html
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54364) -> NOT REMOVED, USE PROXYFIX
ce proxy, c'est toi qui l'as créé ou pas ?
si ce n'est pas toi qui l'as créé :
relance Roguekiller,
[*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
passe à Ransomfix :
http://ww38.toofiles.com/fr/oip/documents/exe/ransomfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai tente deffacer le proxy, et voilà la réponse, cependant, je viens de lancer malwarebyte et cela a detruit a priori les "vialains" je relance roguekiller et rien dne sort, voici le rapport : j en deduit que tout est ok maintenant
Merci juste de me confirmer pour que je precise resolu.
Merci encore
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: HOSTS RAZ -- Date: 28/05/2012 16:22:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci juste de me confirmer pour que je precise resolu.
Merci encore
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marin [Droits d'admin]
Mode: HOSTS RAZ -- Date: 28/05/2012 16:22:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ce n'est pas términé :D
poste d'abord le rapport de MBAM,
puis passe à ceci,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
poste d'abord le rapport de MBAM,
puis passe à ceci,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
gagné!
pour moi cela aurait été simple
telecharge roguekiller (lien ci dessous) puis execute et lance "scan"
http://www.commentcamarche.net/download/start/telecharger-34083203-roguekiller
ensuite telecharge malwarebytes ( lien ci dessous) execute mbam setup puis malbarebytes ( suivre la procédure ( si besoin voici le lien du tutoriel ( http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/) - le depistage est très long il suffit de supprimer, et de redemarrer)
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
pour moi cela aurait été simple
telecharge roguekiller (lien ci dessous) puis execute et lance "scan"
http://www.commentcamarche.net/download/start/telecharger-34083203-roguekiller
ensuite telecharge malwarebytes ( lien ci dessous) execute mbam setup puis malbarebytes ( suivre la procédure ( si besoin voici le lien du tutoriel ( http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/) - le depistage est très long il suffit de supprimer, et de redemarrer)
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
pas vraiment !
tu t'es autoinfecté avec 01net !
passe à ceci :
https://forums.commentcamarche.net/forum/affich-25263898-infection-virus-gendarme-suite-apres-debugg#7
pas vraiment !
tu t'es autoinfecté avec 01net !
passe à ceci :
https://forums.commentcamarche.net/forum/affich-25263898-infection-virus-gendarme-suite-apres-debugg#7
