Hack de la Gendarmerie Nationnale [Résolu]

<<<1>>>

[Page 1 sur 1 - 11 messages]

	Informations	Messages
chrisp82 6 messages Neurone isolé		Le 23 Décembre 2011 à 19h44 Suite au hackage du nouveau genre j'ai réussis a me débarrassé de la page! A présent j’aimerais savoir comment me débarrassé de ce virus sans avoir a tout formaté merci


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 23 Décembre 2011 à 19h52 hello, télécharge ceci, Microsoft Safety Scanner et fais un scan de ta machine avec l'outil. ( dans un premier temps ) Je te conseille de démarrer l'outil en mode sans échec. ( du moins s'il veut bien y aller... )
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

chrisp82 6 messages Neurone isolé		Le 23 Décembre 2011 à 20h57 Voila, l'outil c'est lancé sans le mettre en mode sans echec, mon pc fonctionne normalement mais j'ai fait une analyse rapide et l'outil n'a rien détecté... il y a un soucis!


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 23 Décembre 2011 à 21h48 re, Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le: Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

chrisp82 6 messages Neurone isolé		Le 23 Décembre 2011 à 22h03 Voila sa me donne ca: RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: Recherche -- Date : 23/12/2011 22:01:45 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : mqu7c98h.exe (C:\Users\Christophe\AppData\Roaming\mqu7c98h.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2070301531-3336451778-3280895293-1002[...]\Run : mqu7c98h.exe (C:\Users\Christophe\AppData\Roaming\mqu7c98h.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 4c27515765fd5ea1fcbad4eb595830c7 [BSP] 177507aede73c8eab31fee7866ebab1f : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 \| Size: 26843 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 52430848 \| Size: 200043 Mo 2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 443140096 \| Size: 273219 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 24 Décembre 2011 à 09h47 re, nettoyage ------------------------- Relance Rogue Killer Nettoyage du registre Passer en Mode 2
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

chrisp82 6 messages Neurone isolé		Le 24 Décembre 2011 à 10h43 Alors avec quel materiel Roguekiller ou msert?


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 24 Décembre 2011 à 10h59 re, Relance Rogue Killer
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

chrisp82 6 messages Neurone isolé		Le 24 Décembre 2011 à 11h15 Ok et ensuite je fais l'étape 2: la suppression c'est bien ca?


chrisp82 6 messages Neurone isolé		Le 24 Décembre 2011 à 12h29 Bon j'ai fait autrement j'ai ouvert le gestionnaire de l'ordinateur décoché les logiciels qui ce lancent au démarrage j'ai trouvé le nom (en l’occurrence "titanium") et l'ai désinstallé des programmes, sa s'appelle "trend micro", un logiciel de protection internet soit disant ^^ Merci pour ton aide et j’espère que sa aidera certaines personne! Merci


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 24 Décembre 2011 à 20h03 re, Ensuite fais ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) [] Double clique sur le fichier téléchargé pour lancer le processus d'installation. [] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. [] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". [] Sélectionne "Exécuter un examen rapide" [] Clique sur "Rechercher" [] L'analyse démarre, le scan est relativement long, c'est normal. [] A la fin de l'analyse, un message s'affiche : Citation L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. [] Ferme tes navigateurs. [] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. [] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ps: --->aide visuelle sur Mbam ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

<<<1>>>

[Page 1 sur 1 - 11 messages]