Virus gendarmerie nationale
Fermé
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
-
5 févr. 2013 à 14:19
Utilisateur anonyme - 7 févr. 2013 à 15:00
Utilisateur anonyme - 7 févr. 2013 à 15:00
A voir également:
- Virus gendarmerie nationale
- Svchost.exe virus - Guide
- Youtu.be virus - Accueil - Guide virus
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Operagxsetup virus ✓ - Forum Virus
7 réponses
Utilisateur anonyme
5 févr. 2013 à 14:20
5 févr. 2013 à 14:20
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
5 févr. 2013 à 14:49
5 févr. 2013 à 14:49
Merci de ton aide
Mais comment je peux télécharger roguekiller sans internet (car en mode sans échec)?
Mais comment je peux télécharger roguekiller sans internet (car en mode sans échec)?
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
5 févr. 2013 à 21:47
5 févr. 2013 à 21:47
Une fois que j ai copié le rapport,ou dois je le coller?
Voici le rapport...
Que dois je faire?
RogueKiller V8.4.4 [Feb 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 06/02/2013 15:23:43
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200UE-22KVT0 +++++
--- User ---
[MBR] 61fe84a5309f13baae2505657323a8aa
[BSP] f0ab34012dae2f6441b7b34fdfaeb364 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 5004 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10249470 | Size: 54478 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 121820895 | Size: 54988 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_06022013_152343.txt >>
RKreport[1]_S_05022013_213839.txt ; RKreport[2]_S_05022013_215424.txt ; RKreport[3]_D_05022013_215449.txt ; RKreport[4]_S_06022013_152343.txt
Que dois je faire?
RogueKiller V8.4.4 [Feb 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 06/02/2013 15:23:43
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200UE-22KVT0 +++++
--- User ---
[MBR] 61fe84a5309f13baae2505657323a8aa
[BSP] f0ab34012dae2f6441b7b34fdfaeb364 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 5004 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10249470 | Size: 54478 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 121820895 | Size: 54988 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_06022013_152343.txt >>
RKreport[1]_S_05022013_213839.txt ; RKreport[2]_S_05022013_215424.txt ; RKreport[3]_D_05022013_215449.txt ; RKreport[4]_S_06022013_152343.txt
Utilisateur anonyme
7 févr. 2013 à 14:10
7 févr. 2013 à 14:10
Bonjour
Tu as lancé 4 fois Roguekiller
je souhaiterais voir le premier rapport
@+
Tu as lancé 4 fois Roguekiller
je souhaiterais voir le premier rapport
@+
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
7 févr. 2013 à 14:22
7 févr. 2013 à 14:22
Ah ok
Mais je galère à allumer mon Pc en mode sans echec avec prise en charge du réseau.
Malgres le fait que j appuie sur f8 il s'allume direct en mode sans échec.la je suis avec une tablette
De plus j'ai uniquement accès avec le mode administrateur,c'est normal?
Mais je galère à allumer mon Pc en mode sans echec avec prise en charge du réseau.
Malgres le fait que j appuie sur f8 il s'allume direct en mode sans échec.la je suis avec une tablette
De plus j'ai uniquement accès avec le mode administrateur,c'est normal?
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
7 févr. 2013 à 14:26
7 févr. 2013 à 14:26
Non
J'ai réussi en mode sans échec avec prise en charge,je t'envoie le premier rapport
J'ai réussi en mode sans échec avec prise en charge,je t'envoie le premier rapport
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
7 févr. 2013 à 14:27
7 févr. 2013 à 14:27
Mais uniquement avec administrateur car sinon ça s éteint tt seul si je vais sur proprietaire
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
7 févr. 2013 à 14:32
7 févr. 2013 à 14:32
Oui mais avec ma session en mode normal le virus apparaît direct et ensuite je suis bloqué,en mode sans échec j ai pas de connexion et en mode avec prise en charge qd je vais sur ma session le Pc redemarre pour revenir en mode sans échec c bizarre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 févr. 2013 à 14:36
7 févr. 2013 à 14:36
Re
Tu lances RogueKiller en mode sans echec mais sur ta session
@+
Tu lances RogueKiller en mode sans echec mais sur ta session
@+
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
7 févr. 2013 à 14:52
7 févr. 2013 à 14:52
Impossible,si je choisis ma session le Pc redemarre et donc je ne peux pas accéder a ma session,il revient sur la page ou il me propose propriétaire et administrateur
Maoud
Messages postés
16
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
23 juin 2014
7 févr. 2013 à 14:58
7 févr. 2013 à 14:58
Propriétaire=ma session et impossible le Pc redemarre
Utilisateur anonyme
7 févr. 2013 à 15:00
7 févr. 2013 à 15:00
Re
Et il ne reste que l'option CDlive
Sur un autre PC:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Sur le PC à problèmes:
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
Double-clique sur l'icone OTLPE
quand demandé "Do you wish to load the remote registry", select Yes
Tu choisis ta session
Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
2) Clic Run Scan pour démarrer le scan.
Une fois terminé , le fichier se trouve là C:\OTL.txt
Copie_colle le contenu dans ta prochaine réponse.
@+
Et il ne reste que l'option CDlive
Sur un autre PC:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Sur le PC à problèmes:
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
Double-clique sur l'icone OTLPE
quand demandé "Do you wish to load the remote registry", select Yes
Tu choisis ta session
Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
2) Clic Run Scan pour démarrer le scan.
Une fois terminé , le fichier se trouve là C:\OTL.txt
Copie_colle le contenu dans ta prochaine réponse.
@+