Virus Gendarmerie[ministère de l'intérieur] sans mode sans échec
vieilermite
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis depuis ce matin confronté a un problème plutôt épineux:
Je suis victime d'un semble-t-il virus/trojan qui s'attaquerai si j'ai bien compris à ma fonction explorer, m'empêchant d'effectuer une quelconque action sur mon ordinateur.(antivirus etc...)
Voici une méthode qui semble t-il fonctionne:
https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
Cependant, lorsque je démare mon ordinateur en mode sans échec, mon écran affiche:
OUT OF RANGE
85.1kHz / 60Hz
Je pense que mon problème viens de mon écran, je voudrai savoir comment remédier a ce problème, ou avoir une méthode alternative pour éradiquer ce misérable virus qui m'empoisone l'existance...
(je dois préparer mes books de travaux pour les écoles et je ne peux me résoudre a abandonner tout mon travail a cause d'un satané programe malveillant)
En espérant que quelqu'un entende ma prière...
Ps: j'ai reussit à lancer avast avant le lancement de window malhereusement celui-ci n'a trouvé que deux virus puis n'a pas réussit à effacer les suivant à cause d'un erreur interne au programe.
J'ai ensuite arrêter le scan qui mettait une éternité à avancer je le relancerai ce soir avant de me coucher en espérant que celui ci trouve le trojan.
Je suis depuis ce matin confronté a un problème plutôt épineux:
Je suis victime d'un semble-t-il virus/trojan qui s'attaquerai si j'ai bien compris à ma fonction explorer, m'empêchant d'effectuer une quelconque action sur mon ordinateur.(antivirus etc...)
Voici une méthode qui semble t-il fonctionne:
https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
Cependant, lorsque je démare mon ordinateur en mode sans échec, mon écran affiche:
OUT OF RANGE
85.1kHz / 60Hz
Je pense que mon problème viens de mon écran, je voudrai savoir comment remédier a ce problème, ou avoir une méthode alternative pour éradiquer ce misérable virus qui m'empoisone l'existance...
(je dois préparer mes books de travaux pour les écoles et je ne peux me résoudre a abandonner tout mon travail a cause d'un satané programe malveillant)
En espérant que quelqu'un entende ma prière...
Ps: j'ai reussit à lancer avast avant le lancement de window malhereusement celui-ci n'a trouvé que deux virus puis n'a pas réussit à effacer les suivant à cause d'un erreur interne au programe.
J'ai ensuite arrêter le scan qui mettait une éternité à avancer je le relancerai ce soir avant de me coucher en espérant que celui ci trouve le trojan.
A voir également:
- Virus Gendarmerie[ministère de l'intérieur] sans mode sans échec
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
12 réponses
essaie de démarrer ton pc en mode sans echec, avec ou sans prise en charge du réseau
une fois que tu y es, fais moi signe
une fois que tu y es, fais moi signe
ok,
tu as accès à ton bureau ou pas en mode sans echec?
si non, essaie en invite de commande en mode sans echec pour restaurer le pc
autrement, on grave un cd live pour démarrer le pc et le nettoyer
tu as accès à ton bureau ou pas en mode sans echec?
si non, essaie en invite de commande en mode sans echec pour restaurer le pc
autrement, on grave un cd live pour démarrer le pc et le nettoyer
Je n'ai accès a mon bureau que pendant 5 secondes après quoi mon virus se met en route, pendant ces 5 secondes, mon pc charge et je n'ai pas le temps de faire grand chose.
en mode sans échac c'est écran noir +
OUT OF RANGE
85.1kHz / 60Hz
Je pense que graver le cd live peut être une bonne alternative.
en mode sans échac c'est écran noir +
OUT OF RANGE
85.1kHz / 60Hz
Je pense que graver le cd live peut être une bonne alternative.
ok,
Grave le CD OTLPE :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peut graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start=
pour faire démarrer sur le CD ou clef USB (Démarrage sur la clé Usb n'est pas supporté par tous les pc, à voir Dans les options de démarrage).
- OTLPE se charge
une fois sur l'interface d'OTLPE,
avec un autre pc, télécharge ceci et transfère le via une clé Usb sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
Grave le CD OTLPE :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peut graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start=
pour faire démarrer sur le CD ou clef USB (Démarrage sur la clé Usb n'est pas supporté par tous les pc, à voir Dans les options de démarrage).
- OTLPE se charge
une fois sur l'interface d'OTLPE,
avec un autre pc, télécharge ceci et transfère le via une clé Usb sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu arrives à avoir accès à ton bureau, passe directement à rogukiller :
https://forums.commentcamarche.net/forum/affich-26865747-virus-gendarmerie-ministere-de-l-interieur-sans-mode-sans-echec#9
https://forums.commentcamarche.net/forum/affich-26865747-virus-gendarmerie-ministere-de-l-interieur-sans-mode-sans-echec#9
ok,
lance roguekiller depuis le cd live ou en mode sans echec pour voir ce qu'il trouve !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
lance roguekiller depuis le cd live ou en mode sans echec pour voir ce qu'il trouve !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
il se lance avec une clé run, depuis le registre, tu peux beau le virer, mais il reviendra !
passe Roguekiller !
passe Roguekiller !
J'ai lancé rogue killer, c'est lui qui a trouvé le fichier.
edit: j'ai redémaré le pc, fait quelques mises a jours(11) le virus ne s'est pas activé, j'ai relancé roguekiller il n'a rien trouvé.
Si cela s'avère nécéssaire je ferai le scan depuis le CD live demain, il est tard aujourd'hui je ne vais pas tarder à aller me coucher.
Je te souhaites une exelente nuit et je te remercie du fond du coeur pour tout ce que tu a fait pour moi.
edit: j'ai redémaré le pc, fait quelques mises a jours(11) le virus ne s'est pas activé, j'ai relancé roguekiller il n'a rien trouvé.
Si cela s'avère nécéssaire je ferai le scan depuis le CD live demain, il est tard aujourd'hui je ne vais pas tarder à aller me coucher.
Je te souhaites une exelente nuit et je te remercie du fond du coeur pour tout ce que tu a fait pour moi.
envoie moi le rapport de Roguekiller s'il te plait,
l'antivirus ne peut pas faire face à ce truc !
l'antivirus ne peut pas faire face à ce truc !
RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ************** [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 19:29:32
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] FixCamera.exe -- C:\Windows\FixCamera.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : FixCamera (c:\Windows\fixcamera.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-627274117-604009126-882023109-1000[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> TROUVÉ
[STARTUP][Rans.Gendarm] runctf.lnk @yannnick : C:\Windows\System32\rundll32.exe|C:\Users\yannnick\wgsdgsdgdsgsd.dll,H1N1 -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 875fc8051e40ac7a2b77d85bd34bdda8
[BSP] bfe69f8607329fce31a9955fd0814824 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_09012013_192932.txt >>
RKreport[1]_S_09012013_192932.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ************** [Droits d'admin]
Mode : Recherche -- Date : 09/01/2013 19:29:32
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] FixCamera.exe -- C:\Windows\FixCamera.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : FixCamera (c:\Windows\fixcamera.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-627274117-604009126-882023109-1000[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> TROUVÉ
[STARTUP][Rans.Gendarm] runctf.lnk @yannnick : C:\Windows\System32\rundll32.exe|C:\Users\yannnick\wgsdgsdgdsgsd.dll,H1N1 -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 875fc8051e40ac7a2b77d85bd34bdda8
[BSP] bfe69f8607329fce31a9955fd0814824 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_09012013_192932.txt >>
RKreport[1]_S_09012013_192932.txt
l'infection est active sur ton pc !
relance Roguekiller,
clique sur Supprimer,
poste son rapport !
relance Roguekiller,
clique sur Supprimer,
poste son rapport !
c'était le premier scan, j'ai fait supprimer ensuite(j'ai répété l'opération plusieurs fois après):
RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur :*****************[Droits d'admin]
Mode : Suppression -- Date : 09/01/2013 19:32:02
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] FixCamera.exe -- C:\Windows\FixCamera.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : FixCamera (c:\Windows\fixcamera.exe) -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @yannnick : C:\Windows\System32\rundll32.exe|C:\Users\yannnick\wgsdgsdgdsgsd.dll,H1N1 -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 875fc8051e40ac7a2b77d85bd34bdda8
[BSP] bfe69f8607329fce31a9955fd0814824 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_09012013_193202.txt >>
RKreport[1]_S_09012013_192932.txt ; RKreport[2]_D_09012013_193202.txt
RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur :*****************[Droits d'admin]
Mode : Suppression -- Date : 09/01/2013 19:32:02
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] FixCamera.exe -- C:\Windows\FixCamera.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("c:\users\yannnick\appdata\local\facebook\update\facebookupdate.exe" /c /nocrashserver) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : FixCamera (c:\Windows\fixcamera.exe) -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @yannnick : C:\Windows\System32\rundll32.exe|C:\Users\yannnick\wgsdgsdgdsgsd.dll,H1N1 -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 875fc8051e40ac7a2b77d85bd34bdda8
[BSP] bfe69f8607329fce31a9955fd0814824 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_09012013_193202.txt >>
RKreport[1]_S_09012013_192932.txt ; RKreport[2]_D_09012013_193202.txt
Voici le dernier scan en date:
RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ***************** [Droits d'admin]
Mode : Recherche -- Date : 10/01/2013 13:46:53
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] e7cfaf81fbd59901cf532a6ee7ef150a
[BSP] 43398a7ef05c8e5f51c2558b4d5823f1 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: +++++
--- User ---
[MBR] 11f61534bdbb42e606c9055eff0d11c5
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 80 | Size: 3800 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4]_S_10012013_134653.txt >>
RKreport[1]_S_10012013_134503.txt ; RKreport[2]_D_10012013_134534.txt ; RKreport[3]_D_10012013_134641.txt ; RKreport[4]_S_10012013_134653.txt
RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ***************** [Droits d'admin]
Mode : Recherche -- Date : 10/01/2013 13:46:53
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8615D1E8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
207.210.93.28 game01.us.segaonline.jp
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 72bbaeea48deee87f0976ef9b4b1ca57
[BSP] 50f39f47a4677540fbb8eecc53563883 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991815741 | Size: 469582 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] e7cfaf81fbd59901cf532a6ee7ef150a
[BSP] 43398a7ef05c8e5f51c2558b4d5823f1 : MBR Code unknown
Partition table:
0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: +++++
--- User ---
[MBR] 11f61534bdbb42e606c9055eff0d11c5
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 80 | Size: 3800 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4]_S_10012013_134653.txt >>
RKreport[1]_S_10012013_134503.txt ; RKreport[2]_D_10012013_134534.txt ; RKreport[3]_D_10012013_134641.txt ; RKreport[4]_S_10012013_134653.txt
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
j'ai accès au mode sans échecs(je sais qu'il se lance, mais l'écran n'affiche rien :/)
(merci d'être aussi rapide)