Il y a actuellement 483 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Ministre de l 'intérieur

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Ministre de l 'intérieur

Message le 30 Jan 2013 10:45

Bonjour,
Comme beaucoup je me suis choppé le virus ..
J'ai réussi a me mettre sans echec avec connexion
J ai telecharger roguekiller
J ai fait le scan ainsi que la supression
Voici le rapport :

Code: Tout sélectionner
RogueKiller V8.4.3 [Jan 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : WindowsVista [Droits d'admin]
Mode : Suppression -- Date : 30/01/2013 01:24:24
| ARK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe -> STOPPÉ

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\WindowsVista\AppData\Roaming\SearchProtect\cltmng.exe) -> SUPPRIMÉ
 [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> SUPPRIMÉ
 [Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> SUPPRIMÉ
 [STARTUP][Rans.Gendarm] runctf.lnk @WindowsVista : C:\Windows\System32\rundll32.exe|C:\Users\WINDOW~1\AppData\Local\Temp\9EVgmvj.exe,M1N1 -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
 
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000004.@ : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\U\00000004.@ --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\U --> SUPPRIMÉ
 [Del.Parent][FILE] 00000004.@ : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\L\00000004.@ --> SUPPRIMÉ
 [Del.Parent][FILE] 00000008.@ : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\L\00000008.@ --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\L --> SUPPRIMÉ
 
¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250827AS ATA Device +++++
--- User ---
[MBR] 4fe3062b11f143dba001640c731f5eac
[BSP] e0823f4dc0bb9d171d421cfb9854e463 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: UDISK PDI09_16G ACJ3.0 USB Device +++++
--- User ---
[MBR] f44ef62a63123e9cc8e29f4def70ce19
[BSP] 7bb520d42bdadaee3a2e6cfb73d3be0b : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 1679830642 | Size: 962094 Mo
 1 - [XXXXXX] LYNX (0x50) [VISIBLE] Offset (sectors): 544892275 | Size: 265389 Mo
 2 - [XXXXXX] UNKNOWN (0x68) [VISIBLE] Offset (sectors): 544372079 | Size: 1068172 Mo
 3 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 2885681152 | Size: 26 Mo
 User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_D_30012013_012424.txt >>
RKreport[1]_S_30012013_005807.txt ; RKreport[2]_S_30012013_012346.txt ; RKreport[3]_D_30012013_012424.txt


Que faire mnt ?
Merci d avance
yacyac
Visiteur
Visiteur
 
Messages: 9
Inscription: 14 Aoû 2007 13:10
 


Re: Ministre de l 'intérieur

Message le 30 Jan 2013 18:42

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 



Sujets similaires

Message Caméra de surveillance Extérieur / Intérieur
Bonjour,Mon copain aimerait surveiller la maison avec une caméra de surveillance. Pour son anniversaire qui approche à grand pas j'aimerais lui faire la surprise ... J'avoue être une grosse quiche dans ce domaine. Comment choisir la caméra ? Je pense déjà partir sur une caméra de sécurité extérieure ...
Réponses: 2

Message touche f12 bloqué de l intérieur ( pc portable)
je souhaite désactivé ma touche F12 de mon clavier de pc portable sony vaio qui arréte pas de s auto appuyer merçi de votre aide sa me fait péter les plomb ;(
Réponses: 7

Message [Réglé] Cercle bleu transparent avec un N à l’intérieur.
Bonjour,le titre de mon message est pas très parlant, mais il m'est impossible d'obtenir plus d'information sur ce maudit cercle bleu par recherche google.Sur la droite de la capture d'écran ci dessous, vous pouvez apercevoir le fautif.Ce cercle est ni mobile, ni configurable.Il apparaît qu'en jeu ...
Réponses: 10

Message Intérieur d'un Disque Dur
Bonjour J'ai eu l'occasion de récupérer un disque dur défaillant à mon travail, et j'en ai profité pour le démonter car je suis très bricoleur )J'ai pris des photos et une petite vidéo pour ceux qui serait intéressé de savoir la "mécanique" de nos données Voici la tête de lectureLe disque ...
Réponses: 3

Message Refaire l'intérieur de mon PC
BonjourJ'aimerais refaire mon PC sans en racheter un autre. Simplement acheter les pièces qu'il me faut.En fait à la base je possède un PC qui ne fonctionne plus correctement pour une raison que j'ignore.Je voulais donc utiliser les composants qui fonctionnent encore afin de les associer à de nouvea ...
Réponses: 2

Message encore une infection virale, rapport à l'interieur
Bonjour,Je reviens sur ce forum qui m'avait beaucoup aidé il y'a quelques mois avec un nouveau virus qui me bloque régulièrement mon ordi en m'assurant que c'est la gendarmerie et que je dois payer xxx euro pour le debloquer. Le truc prend même une photo de moi avec ma webcam :'(Merci infiniment à c ...
Réponses: 19

Message Comment nétoyer l'intérieur d'un pc ?
Comment on fait pour enlever la poussière dans une tour central ?
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.