Virus police & gendarmerie nationale
benoit
-
Menrath -
Menrath -
Bonjour, puis-je solliciter votre aide et votre temps s'il vous plait ?
apres avoir été via un pop up confronté a un site pas tres catolique, qui en fermant ce pop up m'a reouvert 3 autres pages a contenu por.....graphique (ahum)
j'ai eu ce que beaucoup de gens ont du avoir eux aussi (j'ai tenté de lire un peu les autres postes du sujet)
bref une belle image avec des bordereau bleu blanc rouge (non je ne suis pas francois le francais) et on me demande 100 euro via paysafecard ou encore ukash.
je suis sous windows 7 64 bits. et je peux lancer mon pc en mode sans echec avec prise en charge reseau (sauf que étant en wifi je peux pas me conecter et donc je squatte le pc portable de mon pere pour dialoguer avec vous.)
donc ne pas tenir compte de ceci : #;"";
personellement sur mon pc "endomagé j'utilise firefox"
bon ayant un peu suivi un autre post j'ai telecharger roguekiller
G appuyer sur scan apres le prescan, ensuite cliqué sur suprimer, et enfin RAPPORT
passé via clé usb sur mon autre pc et j'ai recueillit le rapport que voici
Auriez vous la gentillesse de m'aider a me débarasser de cet idiotie qui me bloque completement mon PC ? merci d'avance,
Ben (G volontairement remplacer mon nom de famille par des XXXXXXXX)
---------------------------------------------------------
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: XXXXXXXXX Benoit [Droits d'admin]
Mode: Suppression -- Date : 09/02/2012 19:38:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Update (C:\Users\Vanmerris Benoit\AppData\Roaming\0.9889090423021191.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: JetFlash Transcend 8GB USB Device +++++
--- User ---
[MBR] d99691b36737e89d5fe6e6135c3d484f
[BSP] 05b46aab0ce7ea7e48f01905542077e6 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 Mo
2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 27 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
--------------------------------------
encore merci d'avance
apres avoir été via un pop up confronté a un site pas tres catolique, qui en fermant ce pop up m'a reouvert 3 autres pages a contenu por.....graphique (ahum)
j'ai eu ce que beaucoup de gens ont du avoir eux aussi (j'ai tenté de lire un peu les autres postes du sujet)
bref une belle image avec des bordereau bleu blanc rouge (non je ne suis pas francois le francais) et on me demande 100 euro via paysafecard ou encore ukash.
je suis sous windows 7 64 bits. et je peux lancer mon pc en mode sans echec avec prise en charge reseau (sauf que étant en wifi je peux pas me conecter et donc je squatte le pc portable de mon pere pour dialoguer avec vous.)
donc ne pas tenir compte de ceci : #;"";
personellement sur mon pc "endomagé j'utilise firefox"
bon ayant un peu suivi un autre post j'ai telecharger roguekiller
G appuyer sur scan apres le prescan, ensuite cliqué sur suprimer, et enfin RAPPORT
passé via clé usb sur mon autre pc et j'ai recueillit le rapport que voici
Auriez vous la gentillesse de m'aider a me débarasser de cet idiotie qui me bloque completement mon PC ? merci d'avance,
Ben (G volontairement remplacer mon nom de famille par des XXXXXXXX)
---------------------------------------------------------
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: XXXXXXXXX Benoit [Droits d'admin]
Mode: Suppression -- Date : 09/02/2012 19:38:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Update (C:\Users\Vanmerris Benoit\AppData\Roaming\0.9889090423021191.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: JetFlash Transcend 8GB USB Device +++++
--- User ---
[MBR] d99691b36737e89d5fe6e6135c3d484f
[BSP] 05b46aab0ce7ea7e48f01905542077e6 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 Mo
2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 27 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
--------------------------------------
encore merci d'avance
A voir également:
- Virus police & gendarmerie nationale
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police bref - Forum Windows
9 réponses
Bonjour
J'ai eu le même problème
Perso j'ai essayé avec malwarebytes anti malware mais c'est très long donc j'ai transféré mes donnés sur un CD et j'ai fais réinstallation système et depuis ça marche super et l'ordi est moins lent
J'ai eu le même problème
Perso j'ai essayé avec malwarebytes anti malware mais c'est très long donc j'ai transféré mes donnés sur un CD et j'ai fais réinstallation système et depuis ça marche super et l'ordi est moins lent
Bonsoir benoit
Comme mentionné dans le post précédent utilise Malwaresbytes.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Comme mentionné dans le post précédent utilise Malwaresbytes.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
je peux le telecharger, le transferer depuis ce pc sur le PC concerné par le probleme, mais j'ignore comment je pourrai mettre a jour le logiciel
je vousrapelle que le mode sans echec avec prise en charge reseau ne m'authorise pas a utiliser le wifi, mon pc étant loin de la box je n'ai pas de conxion filaire .
je m'empresse de télécharger malwarebyte aussitot ce message ecrit et je le transfere via ma clé usb sur mon PC. si vous avez une contre indication pour le fait que je ne puisse pas metre a jour malwarebyte, merci de me le faire savoir , en atendant je vais executer vos conseil et tempi si je ne peux pas le metre a jour pour le moment.
edit comme je le pensais , une ereur est survenu durant la tentative de mise jour du logiciel malwarebyte
je continue l'operation sans. (base de donnée permié depuis 27 jours.)
je vousrapelle que le mode sans echec avec prise en charge reseau ne m'authorise pas a utiliser le wifi, mon pc étant loin de la box je n'ai pas de conxion filaire .
je m'empresse de télécharger malwarebyte aussitot ce message ecrit et je le transfere via ma clé usb sur mon PC. si vous avez une contre indication pour le fait que je ne puisse pas metre a jour malwarebyte, merci de me le faire savoir , en atendant je vais executer vos conseil et tempi si je ne peux pas le metre a jour pour le moment.
edit comme je le pensais , une ereur est survenu durant la tentative de mise jour du logiciel malwarebyte
je continue l'operation sans. (base de donnée permié depuis 27 jours.)
hahaha ta raison ^^
bon c fini, adware.softomate registry key
ainsi que , malware.packer.krunchy ...
>> suprimer la selection ...
>> PC redemare ... je le laisse demarer normalement ( pas sans echec)...
>> youpi ca a l'air d'etre disparu !
j'envoie quand meme le raport :
--------------------------------
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
XXXXXXXXX Benoit :: PC-DE-BEN [administrateur]
09/02/2012 20:11:27
mbam-log-2012-02-09 (20-11-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 569146
Temps écoulé: 2 heure(s), 15 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\jeux\robokill2\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
(fin)
------------------------------
bon c fini, adware.softomate registry key
ainsi que , malware.packer.krunchy ...
>> suprimer la selection ...
>> PC redemare ... je le laisse demarer normalement ( pas sans echec)...
>> youpi ca a l'air d'etre disparu !
j'envoie quand meme le raport :
--------------------------------
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
XXXXXXXXX Benoit :: PC-DE-BEN [administrateur]
09/02/2012 20:11:27
mbam-log-2012-02-09 (20-11-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 569146
Temps écoulé: 2 heure(s), 15 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\jeux\robokill2\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
(fin)
------------------------------
nen peche que j'ai bien stressé 10 bonnes minutes avant de me rendre compte que le texte du virus se faisant passer pour la gendarmerie était bourré d'abréviations , mais ce qui ma mis la puce a l'oreille c'etait le moyen de paiement ... normalement une amande tu la recoit par courier, et pour la regler sur internet faut aller sur un sit amandes.gouv.fr je crois bien lol
fichus POP ups... ma bien fait stresser :D
fichus POP ups... ma bien fait stresser :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non mais avant de cliquer sur résolu ... j'aimerai savoir ce que je peux faire pour éviter que des popups aparaissent et installent tout seul des virussSs ...
j'ai entendu dire que n'ayant pas la derniere version de firefox, cela pourrrai en etre la cause...
mais est-ce vraiment tout ?
ha oui aussi je possede microsoft security essencial en guise d'antivirus... et il se met pourtant a jours automatiquement.
enfin si tu as des conseils (a part deviter les sites pas tres catholiques)
j'ai entendu dire que n'ayant pas la derniere version de firefox, cela pourrrai en etre la cause...
mais est-ce vraiment tout ?
ha oui aussi je possede microsoft security essencial en guise d'antivirus... et il se met pourtant a jours automatiquement.
enfin si tu as des conseils (a part deviter les sites pas tres catholiques)
Re
Pour t'aider un peu plus et en savoir (en terme de sécurité ) un peu plus également sur ton système;fait ceci:
Inscris toi avant tout
Cela te faciteras le suivi et de plus les différents rapports passeront mieux(Si trop long).
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour t'aider un peu plus et en savoir (en terme de sécurité ) un peu plus également sur ton système;fait ceci:
Inscris toi avant tout
Cela te faciteras le suivi et de plus les différents rapports passeront mieux(Si trop long).
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
daccord mais vu l'heure, je ferai ca demain, il faut tout de meme que je me leve tot.
(une dent de sagesse a arracher.... oui c'est la serie des tuiles en ce moment :D)
je ferai ca pendant que j'ai la gu.... bouche endormie.
je crois que je dois deja etre membre mais je ne me souviens ni de mon login ni de mon email ... ca remonte...
en tout cas je viendrai demain effectuer ces dernieres instructions.
(une dent de sagesse a arracher.... oui c'est la serie des tuiles en ce moment :D)
je ferai ca pendant que j'ai la gu.... bouche endormie.
je crois que je dois deja etre membre mais je ne me souviens ni de mon login ni de mon email ... ca remonte...
en tout cas je viendrai demain effectuer ces dernieres instructions.
Re
Et bien bonne nuit ;et bon rétablissement ;-)
quand tu veux pour poursuivre.
Il te suffit de répondre à la suite et je serais là (en fonction de l'horaire)
@+
Et bien bonne nuit ;et bon rétablissement ;-)
quand tu veux pour poursuivre.
Il te suffit de répondre à la suite et je serais là (en fonction de l'horaire)
@+
J'ai connu pareil problème il y a quelques temps. Pour ce faire, j'ai lancé une restauration à une sauvegarde précédente et au bout de la seconde fois, j'ai réussi à récupérer mon ordinateur. J'ai ensuite immédiatement scanner mon ordinateur avec Spybot Search and Destruct et c'est depuis ce même pc que je poste ce message ^^'
J'espere que ce problème est réglé
J'espere que ce problème est réglé
