Virus de gendarmerie

Fermé
homer x Messages postés 9 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 17 décembre 2011 - 15 déc. 2011 à 18:43
 Utilisateur anonyme - 17 déc. 2011 à 16:32
Bonjour,

j'ai attrapé un virus qui me mais une page de la gendarmerie comme quoi je doit payé une amende de 200euros j'ai donc trouvé la solution sur un site m'expliquant comment faire.

mon problème c'est que je doit télécharger une application pour la remplacer la malveillante mais quand il me demande voulez vous le remplacer je mais oui mais un message s'affiche comme quoi je n'ai pas les droit t'utilisateur nécessaire alors que je suis en administrateur

merci par avance pour vos reponce

A voir également:

5 réponses

Utilisateur anonyme
15 déc. 2011 à 18:54
Bonsoir


Voici ce qu'il faut faire

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@+
0
homer x Messages postés 9 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 17 décembre 2011
17 déc. 2011 à 15:53
le souci c'est que je télécharge le dossier explorer.exe pour le mettre dans le dossier shell sur le site de malekal pour le remplacer par l'ancien et quand il me dit voulez vous le remplacer je met oui mais il me dit "vous devez disposer d'une autorisation pour effectuer cette action" ayant deja réussi a l'enlever sur un XP je n'y arrive pas sur le Vista a cause de l'autorisation. Ce que je ne comprend pas c'est que je suis l'administrateur donc normalement je devrais avoir tout les droits sur mon pc.

Pour roguekiller j'ai fait se qui m'a etait dit mais sur le rapport il ne trouve rien.

En attente de reponses
Merci
0
Utilisateur anonyme
17 déc. 2011 à 15:58
Re

Ton PC est fonctionnel en mode sans echec avec prise en charge réseau?

@+
0
homer x Messages postés 9 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 17 décembre 2011
17 déc. 2011 à 16:30
oui. pour l'enlever j'avai deja redemarer en mode sans echec avec prise de réseau pour changer la clé shell et je les redemarer en mode normal mais il ne m'affiche plus le bureau ( normal vu que je dois remplacer la clé shell mais je n'arrive pas a cause de l'autorisation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 déc. 2011 à 16:32
Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0