Se connecter / S'enregistrer
Votre question

Virus gendarmerie sous seven

Tags :
  • Virus
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2012 22:42:50

Bonsoir,

Après de nombreuses heures à essayer ce que je lisais dans les forum, bien je ne m'en sort pas!!

Alors si quelqu'un veut bien me donner un coup de main , merci :) 

Autres pages sur : virus gendarmerie seven

18 Janvier 2012 11:20:33

Bonsoir
tu as fait quelles manipulations au juste?



  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option 2 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.

    puis relance RogueKiller.exe.

  • Choisis l'option 6 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.

    18 Janvier 2012 18:33:00

    slt,

    j'ai déjà fait roguekiller en mode sans échec, et fait 2 (supprimé) depuis il ne détecte rien d'anormal (de même avec malwayrbytes ) par contre est-ce normal : j ai un dossier quarantaine de roguekiller qui contient le virus en question : faut il faire qlq chose ?

    je repasse roguekiller (option 2 et 6)

    voici mon rapport roguekiller (option2)

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ben [Droits d'admin]
    Mode: Suppression -- Date : 18/01/2012 18:25:55

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> NOT REMOVED, USE PROXYFIX

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 139ea4574c443057c89692d2d463e55a
    [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 23071 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 45062325 | Size: 125024 Mo
    2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 289253376 | Size: 352009 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[7].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt


    ____________________________________

    [b et ]avec l'option 6[/b]

    _______________________________






    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ben [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 18/01/2012 18:31:35

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 18 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 633 / Fail 0
    Mes documents: Success 1 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 4 / Fail 0
    Ma musique: Success 251 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 851 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\CdRom1 -- 0x5 --> Skipped
    [Q:] \Device\SftVol -- 0x3 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[8].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt





    19 Janvier 2012 21:09:23

    Bonsoir
    on vas vérifier:

    1


    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    2

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS