Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  aide analyse rapport RogueKiller suite virus gendarmerie nationale

 

PRODUITS : Daenerys SECURITE : Hubble1, 1 utilisateur anonyme et 408 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

aide analyse rapport RogueKiller suite virus gendarmerie nationale

Prévenir les modérateurs en cas d'abus 
n°550185
fab6464
Posté le 21-05-2012 à 08:24:49  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 mon ordi netbook est bloqué depuis hier soir après avoir tenté de voir un match en streaming et contracté un virus de type "gendarmerie nationale" demandant de payer pour débloquer (ai-je cliqué sur une pub par inadvertance?).
 vu le nombre de témoignages, j'ai suivi à la lettre ce qui était préconisé sur les forums : mode sans échec avec prise en charge réseau (j'accède bien au bureau), lancement de malwarebytes (rien trouvé) puis téléchargement de RogueKiller qui m'a permis d'avoir un rapport que je souhaiterais pouvoir "traduire" (5 éléments trouvés, un fichier .exe.vir et PhysicalDrive0_User.dat).
 faut-il supprimer ces éléments et si oui directement depuis le dossier quarantaine ?
 merci de votre aide précieuse  :super: :


n°550186
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-05-2012 à 10:50:01  answer
Prévenir les modérateurs en cas d'abus
 

Salut !

 Merci de lire ce qui suit ("Règles primordiales" ) ...

 http://forum.telecharger.01net [...] ges-1.html

 Aussi,  replaces-toi sur ton message et clique sur le bouton « modifier » puis, tu supprimes le rapport RK et tu cliques sur "Envoyer".

 Dès que c'est fait, reviens nous le dire.

 Merci de ta compréhension.

n°550187
fab6464
Posté le 21-05-2012 à 21:14:19  answer
Prévenir les modérateurs en cas d'abus
 

c'est fait. c'était même déjà fait (par le modérateur ?)
 désolé, j'ai fait ce post dans la panique ! merci


 

kmisol a écrit :

Salut !

 Merci de lire ce qui suit ("Règles primordiales" ) ...

 http://forum.telecharger.01net [...] ges-1.html

 Aussi,  replaces-toi sur ton message et clique sur le bouton « modifier » puis, tu supprimes le rapport RK et tu cliques sur "Envoyer".

 Dès que c'est fait, reviens nous le dire.

 Merci de ta compréhension.

 



n°550188
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-05-2012 à 21:43:20  answer
Prévenir les modérateurs en cas d'abus
 

...

 Poste le rapport RK.

 Sinon, ...

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.

 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel

 -----
 Pour info :

 Si tu as été infecté(e), c’est que ton système est vulnérable aux exploits sur site WEB. Cela signifie que tu ne maintiens pas à jour tes logiciels ; de fait, ceux-ci contiennent des vulnérabilités qui permettent l’infection de ton système à la simple visite d’un site.

n°550189
fab6464
Posté le 21-05-2012 à 22:52:47  answer
Prévenir les modérateurs en cas d'abus
 

merci beaucoup
 voici le rapport :

 RogueKiller V7.4.5 [18/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: maison [Droits d'admin]
 Mode: Recherche -- Date: 01/01/2002 21:34:24

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : 6dcqf3zg.exe (C:\Users\maison\AppData\Roami​ng\6dcqf3zg.exe) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-2039510664-27035​98599-3103854621-1000[...]\Run : 6dcqf3zg.exe (C:\Users\maison\AppData\Roami​ng\6dcqf3zg.exe) -> FOUND
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\windows\WLXPGSS.SCR) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS545025B9A300 +++++
 --- User ---
 [MBR] ab7ccc0f53be42e5ebda4abf885834​21
 [BSP] 0fccb63e033589657bff94dacfa2ed​28 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209717248 | Size: 125816 Mo
 2 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 467388416 | Size: 10240 Mo
 3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488359936 | Size: 15 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

n°550190
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-05-2012 à 23:10:57  answer
Prévenir les modérateurs en cas d'abus
 

...

 (re)Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur le bouton "Suppression".

 Un rapport va s'afficher ; poste-le.

 Ensuite, ...

 Lance Malwarebytes et mets-le à jour (important).

 Puis, exécute un scan "complet".

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Enfin, pour mettre à jour FlashPlayer, Java et Adobe, ...

 Télécharge WIGI sur le bureau.

 Lance WhyIGotInfected.exe
 Dans l'onget "Plugins", clique sur Scan

 Si des lignes apparaissent en rouge, c'est que le plugin est périmé.
 Dans ce cas, double-clique sur la ligne en question, télécharger et installer le plugin (site officiel)

n°550191
fab6464
Posté le 22-05-2012 à 22:13:39  answer
Prévenir les modérateurs en cas d'abus
 

alors, j'ai suivi à peu près à la lettre tes préconisations.
 relancé RogueKiller : ok
 lancé et mis à jour Malwarebytes : ok
 mis à jour les logiciels suite à WIGI, sauf que Adobe bloquait lors de la mise à jour. alors je l'ai supprimé,me disant que je le réinstallerais.
 mis à jour via windows update qui m'a demandé déteindre pour finaliser.
 oui mais là je ne peux plus accéder au bureau : l'écran est moins lumineux et reste noir avec la flèche de la souris. j'ai donc rallumé en mode sans échec et lancé Startup Repair comme préconisé (c'est en train de travailler).
 est-ce que j'ai fait une erreur ?

n°550192
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 22-05-2012 à 23:32:24  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 



est-ce que j'ai fait une erreur ?



 Difficile de le dire ... d'autant que tu n'as pas posté les rapports !

n°550193
fab6464
Posté le 27-05-2012 à 17:28:29  answer
Prévenir les modérateurs en cas d'abus
 

oui désolé, je les ai effacés car une personne de ma boîte m'a enlevé ce qu'il fallait. il y avait du vrai dans tes messages, il a acquiécé mais je ne saurais pas dire ce qu'il a réellement fait.
 merci encore pour les conseils

n°550194
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 27-05-2012 à 18:37:46  answer
Prévenir les modérateurs en cas d'abus
 

Salut !

 En général, avec ce virus, il y a d'autres éléments indésirables qui viennent se greffer ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin des fichiers texte : C:\rsit\log.txt - C:\rsit\info.txt

 Page :
1

Aller à :
Ajouter une réponse
  


  


  aide analyse rapport RogueKiller suite virus gendarmerie nationale

 

Sujets relatifs
Virus hotmailComment éliminer le virus gendarmerie
Clavier souris bloqués suite infection police nationale 50€cheval de troie aide
Grabb.exe + rapport Hitjack ThisVirus Ukash / roguekiller scan
Besoin de votre aide pour me débarasser de ce virus qui me donne mes extensionsPC trés lent et analyse anti virus qui se fige
Virus de l'accent circonflexe - Lecture de rapport - Aidedemande aide pour virus
Virus qui me fige l'écran . Mercid e votre aide !aide contre espionnage
virus "system check" . a l aide je suis infectéBesoin aide PC infecté!!!!!
aide infection cheval de troie packed win 32 
Plus de sujets relatifs à : aide analyse rapport RogueKiller suite virus gendarmerie nationale

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur dssenh.dll et plus de son 0 20-05-2012 à 23:47:34
[résolu] infection adware.gen 20 28-05-2012 à 16:38:35
smart fortress 2012 22 21-02-2013 à 20:03:54
Comment supprimer Search.babylon 31 29-05-2012 à 13:14:29
Victime de Smart Fortress 2012 [résolu] 25 25-05-2012 à 23:25:14

Recevez toute
l’actu du forum !