Federal computer crime unit
jeff1970
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Victime de ce P... de virus, j'ai tout essayé, du moins, tout ce que j'ai pu lire sur les forums, rien ne fonctionne, il revient sans arrêt
J'ai essayé Rogue KIller, Malwarebytes, restauration à j-30...
le PC tourne sous reatogo, mais, difficile d'installer un antivirus, car il faut windows installer...(ou un truc du genre)
Le virus est actif dans les modes sans échec, sauf "invite des commandes..." et là il faut partir en DOS
Si au moins je pouvais trouver un antispam efficace...
Pouvez-vous m'aider svp ?
Un grand merci, et Joyeux Noël
JF
Victime de ce P... de virus, j'ai tout essayé, du moins, tout ce que j'ai pu lire sur les forums, rien ne fonctionne, il revient sans arrêt
J'ai essayé Rogue KIller, Malwarebytes, restauration à j-30...
le PC tourne sous reatogo, mais, difficile d'installer un antivirus, car il faut windows installer...(ou un truc du genre)
Le virus est actif dans les modes sans échec, sauf "invite des commandes..." et là il faut partir en DOS
Si au moins je pouvais trouver un antispam efficace...
Pouvez-vous m'aider svp ?
Un grand merci, et Joyeux Noël
JF
A voir également:
- Federal computer crime unit
- Crime google earth - Accueil - Transports & Cartes
- Unit converter - Télécharger - Bureautique
- Then reset unit miswiring check wiring - Forum Autoradio
- Unit in safeguard mode - Forum Caméra
- Unit blocked radio renault clio - Forum Autoradio
16 réponses
Bonjour,
merci de ta réponse...
J'ai fait tourner Roguekiller une cinquantaine de fois, mais le virus est toujours là...
Il tourne, soit sous Reatogo ou via l'invite des commandes en mode sans échec (via le gestionnaire des tâches)
J'ai réussi à faire tourner Spyhunter qui a trouvé pas mal de saloperies, mais il ne les efface qu'en payant, je ne suis pas contre, mais avec la configuration expliquée dans le premier post, impossible de se connecter...
Merci de vos bons conseils
JF
merci de ta réponse...
J'ai fait tourner Roguekiller une cinquantaine de fois, mais le virus est toujours là...
Il tourne, soit sous Reatogo ou via l'invite des commandes en mode sans échec (via le gestionnaire des tâches)
J'ai réussi à faire tourner Spyhunter qui a trouvé pas mal de saloperies, mais il ne les efface qu'en payant, je ne suis pas contre, mais avec la configuration expliquée dans le premier post, impossible de se connecter...
Merci de vos bons conseils
JF
Merci de ton aide,
voici le rapport :
RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Charles [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 17:26:20
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] be32674a7ca4cf34d4fd94aea7d6eade
[BSP] 263ffd273ba47252e4b6f49cfc5c7662 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190724 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] efcc65ef0319de70a5758cb3cf166d70
[BSP] 82f0e2673955251259b0b4f3c09db5e2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 55b79215d575063fb9294d0dcdf96451
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 101 | Size: 243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[18]_D_26122012_172620.txt >>
RKreport[10]_D_25122012_171523.txt ; RKreport[11]_SC_25122012_183045.txt ; RKreport[12]_S_25122012_183909.txt ; RKreport[13]_S_26122012_131146.txt ; RKreport[14]_D_26122012_133135.txt ;
RKreport[15]_D_26122012_142357.txt ; RKreport[16]_SC_26122012_142738.txt ; RKreport[17]_S_26122012_172128.txt ; RKreport[18]_D_26122012_172620.txt ; RKreport[1]_S_22122012_123456.txt ;
RKreport[2]_D_22122012_123949.txt ; RKreport[3]_D_22122012_124440.txt ; RKreport[4]_S_22122012_125810.txt ; RKreport[5]_D_22122012_130330.txt ; RKreport[6]_D_22122012_130821.txt ;
RKreport[7]_S_25122012_122241.txt ; RKreport[8]_D_25122012_122730.txt ; RKreport[9]_S_25122012_170744.txt
voici le rapport :
RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Charles [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 17:26:20
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] be32674a7ca4cf34d4fd94aea7d6eade
[BSP] 263ffd273ba47252e4b6f49cfc5c7662 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190724 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] efcc65ef0319de70a5758cb3cf166d70
[BSP] 82f0e2673955251259b0b4f3c09db5e2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 55b79215d575063fb9294d0dcdf96451
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 101 | Size: 243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[18]_D_26122012_172620.txt >>
RKreport[10]_D_25122012_171523.txt ; RKreport[11]_SC_25122012_183045.txt ; RKreport[12]_S_25122012_183909.txt ; RKreport[13]_S_26122012_131146.txt ; RKreport[14]_D_26122012_133135.txt ;
RKreport[15]_D_26122012_142357.txt ; RKreport[16]_SC_26122012_142738.txt ; RKreport[17]_S_26122012_172128.txt ; RKreport[18]_D_26122012_172620.txt ; RKreport[1]_S_22122012_123456.txt ;
RKreport[2]_D_22122012_123949.txt ; RKreport[3]_D_22122012_124440.txt ; RKreport[4]_S_22122012_125810.txt ; RKreport[5]_D_22122012_130330.txt ; RKreport[6]_D_22122012_130821.txt ;
RKreport[7]_S_25122012_122241.txt ; RKreport[8]_D_25122012_122730.txt ; RKreport[9]_S_25122012_170744.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu es en mode sans echec,
il est là :
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
redémarre ton pc en mode normal,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
il est là :
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
redémarre ton pc en mode normal,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
j'arrive à faire tourner des applications via le gestionnaire des tâches (ctr-alt-del dans le mode 'invite des commandes"...
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
heuuu,
Spyhunter est un crapware ! un truc du genre Rogue et Cie !
pourquoi cette question ?
est ce que tu as lancé Combofix comem je te l'ai demandé ===>ICI<=== ?
Spyhunter est un crapware ! un truc du genre Rogue et Cie !
pourquoi cette question ?
est ce que tu as lancé Combofix comem je te l'ai demandé ===>ICI<=== ?