Federal computer crime unit
Fermé
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
-
25 déc. 2012 à 17:18
Utilisateur anonyme - 30 déc. 2012 à 11:54
Utilisateur anonyme - 30 déc. 2012 à 11:54
A voir également:
- Federal computer crime unit
- Unit converter - Télécharger - Bureautique
- The unit saison 5 - Forum Cinéma / Télé
- Unit in safeguard mode - Forum Caméra
- Chk wiring then reset unit jvc - Forum Autoradio
- Replace with new imaging unit - Forum Imprimante
16 réponses
Utilisateur anonyme
25 déc. 2012 à 17:20
25 déc. 2012 à 17:20
bonjour,
est ce que tu as ruguekiller sur ce pc, sous Reatogo ?
est ce que tu as ruguekiller sur ce pc, sous Reatogo ?
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
26 déc. 2012 à 12:18
26 déc. 2012 à 12:18
Bonjour,
merci de ta réponse...
J'ai fait tourner Roguekiller une cinquantaine de fois, mais le virus est toujours là...
Il tourne, soit sous Reatogo ou via l'invite des commandes en mode sans échec (via le gestionnaire des tâches)
J'ai réussi à faire tourner Spyhunter qui a trouvé pas mal de saloperies, mais il ne les efface qu'en payant, je ne suis pas contre, mais avec la configuration expliquée dans le premier post, impossible de se connecter...
Merci de vos bons conseils
JF
merci de ta réponse...
J'ai fait tourner Roguekiller une cinquantaine de fois, mais le virus est toujours là...
Il tourne, soit sous Reatogo ou via l'invite des commandes en mode sans échec (via le gestionnaire des tâches)
J'ai réussi à faire tourner Spyhunter qui a trouvé pas mal de saloperies, mais il ne les efface qu'en payant, je ne suis pas contre, mais avec la configuration expliquée dans le premier post, impossible de se connecter...
Merci de vos bons conseils
JF
Utilisateur anonyme
26 déc. 2012 à 13:32
26 déc. 2012 à 13:32
lance ruguekiller en mode supression, poste son rapport en copier coller sur ton prochain message
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
26 déc. 2012 à 17:27
26 déc. 2012 à 17:27
Merci de ton aide,
voici le rapport :
RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Charles [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 17:26:20
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] be32674a7ca4cf34d4fd94aea7d6eade
[BSP] 263ffd273ba47252e4b6f49cfc5c7662 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190724 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] efcc65ef0319de70a5758cb3cf166d70
[BSP] 82f0e2673955251259b0b4f3c09db5e2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 55b79215d575063fb9294d0dcdf96451
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 101 | Size: 243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[18]_D_26122012_172620.txt >>
RKreport[10]_D_25122012_171523.txt ; RKreport[11]_SC_25122012_183045.txt ; RKreport[12]_S_25122012_183909.txt ; RKreport[13]_S_26122012_131146.txt ; RKreport[14]_D_26122012_133135.txt ;
RKreport[15]_D_26122012_142357.txt ; RKreport[16]_SC_26122012_142738.txt ; RKreport[17]_S_26122012_172128.txt ; RKreport[18]_D_26122012_172620.txt ; RKreport[1]_S_22122012_123456.txt ;
RKreport[2]_D_22122012_123949.txt ; RKreport[3]_D_22122012_124440.txt ; RKreport[4]_S_22122012_125810.txt ; RKreport[5]_D_22122012_130330.txt ; RKreport[6]_D_22122012_130821.txt ;
RKreport[7]_S_25122012_122241.txt ; RKreport[8]_D_25122012_122730.txt ; RKreport[9]_S_25122012_170744.txt
voici le rapport :
RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Charles [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 17:26:20
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] be32674a7ca4cf34d4fd94aea7d6eade
[BSP] 263ffd273ba47252e4b6f49cfc5c7662 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190724 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] efcc65ef0319de70a5758cb3cf166d70
[BSP] 82f0e2673955251259b0b4f3c09db5e2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 55b79215d575063fb9294d0dcdf96451
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 101 | Size: 243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[18]_D_26122012_172620.txt >>
RKreport[10]_D_25122012_171523.txt ; RKreport[11]_SC_25122012_183045.txt ; RKreport[12]_S_25122012_183909.txt ; RKreport[13]_S_26122012_131146.txt ; RKreport[14]_D_26122012_133135.txt ;
RKreport[15]_D_26122012_142357.txt ; RKreport[16]_SC_26122012_142738.txt ; RKreport[17]_S_26122012_172128.txt ; RKreport[18]_D_26122012_172620.txt ; RKreport[1]_S_22122012_123456.txt ;
RKreport[2]_D_22122012_123949.txt ; RKreport[3]_D_22122012_124440.txt ; RKreport[4]_S_22122012_125810.txt ; RKreport[5]_D_22122012_130330.txt ; RKreport[6]_D_22122012_130821.txt ;
RKreport[7]_S_25122012_122241.txt ; RKreport[8]_D_25122012_122730.txt ; RKreport[9]_S_25122012_170744.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2012 à 17:43
26 déc. 2012 à 17:43
tu es en mode sans echec,
il est là :
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
redémarre ton pc en mode normal,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
il est là :
[STARTUP][Rans.Gendarm] runctf.lnk @Charles : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\jf\locals~1\temp\wlsidten.dll,H1N1 -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @JF : -> SUPPRIMÉ
redémarre ton pc en mode normal,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
26 déc. 2012 à 18:00
26 déc. 2012 à 18:00
Pas facile, car même en mode sans échec, le pc est innaccessible...
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
26 déc. 2012 à 18:06
26 déc. 2012 à 18:06
j'arrive à faire tourner des applications via le gestionnaire des tâches (ctr-alt-del dans le mode 'invite des commandes"...
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
26 déc. 2012 à 18:13
26 déc. 2012 à 18:13
en mode normal non plus. Le scan ZHPDiag est en cours...
jeff1970
Messages postés
7
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012
26 déc. 2012 à 18:34
26 déc. 2012 à 18:34
Utilisateur anonyme
26 déc. 2012 à 19:02
26 déc. 2012 à 19:02
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
Bonjour,
est-ce que spyhunter est un bon logiciel ?
est-ce que spyhunter est un bon logiciel ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
28 déc. 2012 à 11:33
28 déc. 2012 à 11:33
oulah
c est une arnaque désinstalles le d'urgence
salut elec :)
c est une arnaque désinstalles le d'urgence
salut elec :)
Utilisateur anonyme
28 déc. 2012 à 13:17
28 déc. 2012 à 13:17
heuuu,
Spyhunter est un crapware ! un truc du genre Rogue et Cie !
pourquoi cette question ?
est ce que tu as lancé Combofix comem je te l'ai demandé ===>ICI<=== ?
Spyhunter est un crapware ! un truc du genre Rogue et Cie !
pourquoi cette question ?
est ce que tu as lancé Combofix comem je te l'ai demandé ===>ICI<=== ?
bonjour,
j'ai bien lancé le logiciel combofix, il effectue une cinquantaine d'actions, deux suppressions et se ferme... Pas d'invitation à redémarrer et pas de rapport...
j'ai bien lancé le logiciel combofix, il effectue une cinquantaine d'actions, deux suppressions et se ferme... Pas d'invitation à redémarrer et pas de rapport...
Utilisateur anonyme
30 déc. 2012 à 11:54
30 déc. 2012 à 11:54
bonjour,
le rapport Combofix.txt est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt
le rapport Combofix.txt est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt