Virus? payer l'amende de 200 euros...
raju16
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
flavienbay Messages postés 212 Statut Membre -
flavienbay Messages postés 212 Statut Membre -
Bonjour,
j'ai vu qu'il y avait des autres personnes aussi qui ont eu le même problème. En fait, depuis hier, dès que je mets mon mot de passe pour ouvrir ma session, un virus s'ouvre me disant que j'ai violé la loi française et je dois payer une amende de 200euros.
Je sais que vous avez déjà répondu à une personne ayant le même problème et donc je voulais savoir si vous pouviez m'aider aussi, que je vous envoie les rapports etc..
Merci d'avances!
j'ai vu qu'il y avait des autres personnes aussi qui ont eu le même problème. En fait, depuis hier, dès que je mets mon mot de passe pour ouvrir ma session, un virus s'ouvre me disant que j'ai violé la loi française et je dois payer une amende de 200euros.
Je sais que vous avez déjà répondu à une personne ayant le même problème et donc je voulais savoir si vous pouviez m'aider aussi, que je vous envoie les rapports etc..
Merci d'avances!
A voir également:
- Virus? payer l'amende de 200 euros...
- Virus mcafee - Accueil - Piratage
- 1/200 - Forum AutoCAD
- Softonic virus - Forum Virus
- 1k en euros ✓ - Forum Bureautique
- Convertir en k€ ✓ - Forum Audio
10 réponses
Bonsoir , :)
Vous avez accès au Mode Sans Échec avec prise du réseau ?
Vous avez accès au Mode Sans Échec avec prise du réseau ?
raju16
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
oui. pourriez vous me guider svp?
Bonsoir
+1 avec g3n-h@ckm@n ....
@raju16
Démarre donc ton pc en Mode Sans Échec avec prise en charge du réseau puis:
Télécharger sur le bureau RogueKiller de Tigzy
*Quitter tous les programmes en cours
*Sous Vista/Seven , clic droit -> exécute en tant qu'administrateur
*Sinon lancer simplement RogueKiller.exe
*Une fois ouvert , taper 2 et valider
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
*Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Puis :::
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Bonne soirée ! ;)
+1 avec g3n-h@ckm@n ....
@raju16
Démarre donc ton pc en Mode Sans Échec avec prise en charge du réseau puis:
Télécharger sur le bureau RogueKiller de Tigzy
*Quitter tous les programmes en cours
*Sous Vista/Seven , clic droit -> exécute en tant qu'administrateur
*Sinon lancer simplement RogueKiller.exe
*Une fois ouvert , taper 2 et valider
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
*Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Puis :::
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Bonne soirée ! ;)
Ne tinquiette pas ! Tu n'as rien a payé , regarde bien dans le texte , toutes les fautes d'orthographe ;) !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
voyant que l'auteur de ce sujet n'a pas encore répondu je me permet de vous faire part de mon rapport, ayant le même problème que celui j'espère que vous voudriez bien m'aidez, cordialement.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date : 29/12/2011 13:19:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-829192241-62428261-1770721263-1000[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voyant que l'auteur de ce sujet n'a pas encore répondu je me permet de vous faire part de mon rapport, ayant le même problème que celui j'espère que vous voudriez bien m'aidez, cordialement.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date : 29/12/2011 13:19:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-829192241-62428261-1770721263-1000[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> FOUND
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re,
j'oubliais de préciser que ceci est mon rapport en mode 1, voici celui du 2, quand à Malwarbytes je l'avais deja et le scan n'a trouvé aucun éléments infecté.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date : 29/12/2011 13:27:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
j'oubliais de préciser que ceci est mon rapport en mode 1, voici celui du 2, quand à Malwarbytes je l'avais deja et le scan n'a trouvé aucun éléments infecté.
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date : 29/12/2011 13:27:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bcoojewh.exe (C:\Users\utilisateur\AppData\Roaming\bcoojewh.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : W5E7SH31DG (C:\Windows\TEMP\Jbm.exe) -> DELETED
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Jbl.exe) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\SCREEN~1.SCR) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 4ac475b2f1d987a98affcad37ed2c6f7
[BSP] 75c7bf680d1c5b9398cb8331b2dee6d8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 110611 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 216037376 | Size: 9419 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bonjour , :)
Je suis la ! :D
Relance RogueKiller et tape "3"
Poste le rapport !
Télécharge le nouvelle version de Malwarebyte => Mise à jours => Examen complet.
Poste le rapport !
Toujours la page du virus en Mode Normale ?
Je suis la ! :D
Relance RogueKiller et tape "3"
Poste le rapport !
Télécharge le nouvelle version de Malwarebyte => Mise à jours => Examen complet.
Poste le rapport !
Toujours la page du virus en Mode Normale ?
Bonsoir
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
Bonjour !
Je viens juste de chopper ce virus, et j'ai suivis toutes vos instructions . Je suis en train de faire une recherche d'infections avec Malwarebytes . Je dois ensuite poster mon rapport, c'est ça ?
Je viens juste de chopper ce virus, et j'ai suivis toutes vos instructions . Je suis en train de faire une recherche d'infections avec Malwarebytes . Je dois ensuite poster mon rapport, c'est ça ?
Salut ! Si ce genre de problème t'arrive, je te conseille de réinitialiser ton Pc . Bien évidement, si tu n'a pas enregistrer toute les donner de ton Pc avant je ne te le conseille pas . Si tu veut récupérer ton Pc Comme il était il y'a 2 jours, emmené le chez un réparateur . À moin que tu es vraiment violé la loie française .
