Votre question

[Résolu]Virus gendarmerie sous vista

Tags :
  • Virus
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2012 19:54:23

Bonsoir à tous,

Hier, mon épouse a choppé le virus "gendarmerie" . Ce que je ne comprend pas, c'est qu'elle navigue sur le net en mode "utilisateur" justement pour éviter tout problème. Par contre, sur ma cession en mode administrateur, je n'ai pas eu de soucis. J'ai réussie (enfin je l'espère) a le virer grâce au mode sans echec et mbam.
Peut-il y avoir des restes de l'infection dans ce pc?

A bientôt

Autres pages sur : resolu virus gendarmerie vista

20 Janvier 2012 20:42:07

Bonjour,

Citation :
Peut-il y avoir des restes de l'infection dans ce pc?


Normalement non post le rapport de MBAM et tu assures le coup en faisant ceci:

Télécharge sur le bureau RogueKiller (par tigzy)
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
Lance RogueKiller.exe.
Lorsque demandé, tape 2 et valide
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

20 Janvier 2012 20:58:01

Bonsoir et merci,

voici le 1er log mbam:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.19.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Admin Parents :: WIN-D844G56WO38 [administrateur]

19/01/2012 20:27:03
mbam-log-2012-01-19 (20-27-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341797
Temps écoulé: 28 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Collégien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G00MXZBY\info[1].exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Collégien\AppData\Local\Temp\wpbt0.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Collégien\AppData\Roaming\ilaou2jm.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Le 2eme log mbam:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.19.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin Parents :: WIN-D844G56WO38 [administrateur]

19/01/2012 20:59:49
mbam-log-2012-01-19 (20-59-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343301
Temps écoulé: 1 heure(s), 38 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

je poste le rapport

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin Parents [Droits d'admin]
Mode: Suppression -- Date : 20/01/2012 20:54:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 12a161944b3263bd82368f7cca6cdd15
[BSP] c284dfd48f352a396cc2d0cfb44c443e : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 1572 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 79691 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 158722048 | Size: 78774 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

je l'avais deja passé hier en option 2 mais j'ai pas retrouvé le log.

A bientôt
Contenus similaires
20 Janvier 2012 21:20:03

C'est bon tu ne dois plus avoir d'alerte de la Gendarmerie

Supprime Roguekiller

Très important A LIRE Mais surtout a faire

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash ==> http://forum.malekal.com/logiciels-pour-maintenir-ses-p...

Télécharge TFC par OldTimer impérativement sur ton Bureau:

  • Fais un double clic sur TFC.exe pour le lancer.
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
  • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.


  • Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf!!!

    20 Janvier 2012 21:33:19

    Merci à toi et bonne continuation...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS