Votre question

Virus gendarmerie sous vista

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2012 21:32:03

Bonsoir,
J'espère que quelqu'un pourra m'aider.
J'ai été infecté par le virus version mi janvier.je n'y connais rien et je suis désespérée. Le virus a disparu sur une autre adresse ip est ce normal?

Merci d'avance.

Bonjour,

De retour à la maison le virus semblait avoir disparu, je ne sais pas ce qui s'est passé. J'ai l'impression que même si les symptômes ont disparu le virus est toujours là, j'aimerai bien être sûre que le virus a bien disparu : les gadgets sur le côté gauche du bureau, ainsi que certains raccourcis , de plus la vielle mon anti virus avait neutralisé ( quarantaine) un trojan mais j'ignore lequel .

En attendant vos réponses je vous remercie d'avance.:) 

Autres pages sur : virus gendarmerie vista

18 Janvier 2012 11:19:39

Bonjour
On va tout vérifier:


  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option 2 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.

    puis relance RogueKiller.exe.

  • Choisis l'option 6 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    18 Janvier 2012 12:39:26

    Merci de votre réponse, merci, merci.

    Je le ferais dès ce soir.

    Contenus similaires
    18 Janvier 2012 16:01:29

    Voici le rapport option 2:


    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Utilisateur [Droits d'admin]
    Mode: Suppression -- Date : 18/01/2012 15:55:41

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [SUSP PATH] wpbt0.dll.lnk : C:\Windows\System32\rundll32.exe|C:\Users\UTILIS~1\AppData\Local\Temp\wpbt0.dll -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] d36eb5228baa40134cd23f45b0651557
    [BSP] b429191d4453f6e1f55814f9dac2a1a4 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10737 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20973568 | Size: 189674 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 391432192 | Size: 119659 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt


    et voici le rapport option 6 :
    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Utilisateur [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 18/01/2012 16:00:10

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 7 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 2 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 45 / Fail 0
    Mes documents: Success 2 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 66 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    18 Janvier 2012 16:06:11

    Avant de pouvoir accéder à internet j'ai dû éteindre et rallumer l'ordinateur 3 fois.
    Le bureau n'a plus le même aspect et au moment de l'éteindre juste avant l'écran noir le bureau d'origine apparait, de même j'entends la musique de l'écran de vielle mais pas l'image.

    Merci merci , je suis en ligne.
    18 Janvier 2012 17:54:31

    Plus rien ne marche à part internet.

    J'ai télécharger malware mail il ne veut pas s'executer.
    18 Janvier 2012 19:41:21

    J'ai redémarré l'ordinateur et mon anti virus a neutralisé le trojan, puis j'ai lancé Malwarebytes anti malware : aucun virus détecté. L'ordinateur fonctionne normalement.

    Maintenant j'aimerai savoir si d'autres procédures sont à suivre, et comment m'assurer que cela ne recommence pas.

    En tous cas je vous remercie de vos réponses.
    19 Janvier 2012 13:11:24

    Bonjour nouveau problème j'espère quelqu'un va me répondre car je suis vraiment très embêtée : mon ordinateur ne fonctionne plus et c'est mon outil de travail. Quand je l'allume quelque minutes après le bureau se fige je ne peux accèder à rien c'est surtout quand je vais sur internet pour jouer en ligne ou sur you tube.
    Windows indique un problème avec flash player.
    Je vous remercie d'avance
    19 Janvier 2012 21:28:18

    Bonsoir, juste un truc...
    Citation :
    j'espère quelqu'un va me répondre car je suis vraiment très embêtée : mon ordinateur ne fonctionne plus et c'est mon outil de travail.

    pas trop logique avec:
    Citation :
    c'est surtout quand je vais sur internet pour jouer en ligne ou sur you tube.

    :o 
    +++++++++

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    20 Janvier 2012 23:23:51

    Merci de votre réponse.Je tiens à vous dire que votre site est génial merci pour tous les conseils. je vais essayer .
    Mais j'ai des questions comment désactiver l'antivirus et que voulez vous dire par autres types de protection : ce n'est pas le système de protection de windows?

    Merci d'avance.:) 
    21 Janvier 2012 11:18:17

    Bonjour
    tu trouvera ton antivirus en bas à droite de ton écran, dans la barre des taches. tu fais un clic droit dessus, tu devrais avoir un bouton pour désactiver.

    pour les autres protections, c'est si tu as un pare feu.

    Tu penses à les réactiver dès que tu as passé l'outil...
    21 Janvier 2012 11:25:11

    Bonjour comme mon ordi ne marchait plus du tout j'ai dû faire une restauration système( mes données ont été conservées sur un disque dur externe), j'ai mis à jour tous les programmes windows,adobe etc ça a mis 3h avec plus de 200 mises à jour .désormais il semble fonctionner normalement dois je quand même suivre la procèdure que vous m'avez indiquée? Ou dois je en tenter une autre pour m'assurer de la disparition totale du virus?
    21 Janvier 2012 11:43:18

    Bonjour
    non, c'est bon. Dommage, car tu n'étais pas obligé de passer par une restauration usine.

    Tu as probablement attrapé ce virus via un site de streaming alors que tes programmes n'étaient pas à jour. Pense à ça à l'avenir ;O)
    voir:
    http://www.malekal.com/2012/01/10/virus-gendarmerie-act...

    :hello: 

    21 Janvier 2012 11:47:56

    Je te remercie beaucoup.

    22 Janvier 2012 16:53:25

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS