Virus gendarmerie x2

chiwi2 Messages postés 13 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un message sur mon ordinateur venant de la gendarmerie national qui s'affiche comme quoi je dois payer 100 euros dans les 3 jours !
Le virus a complétement bloqué mon ordinateur je ne sais plus quoi faire , je suis perdue

hier j'ai deja télécharger malwarebytes et ça a marché mais aujourd'hui le virus est revenue et lors de l'examen complet il ne détecte plus aucun fichier infecté

Sachante que je ne suis pas une pro de l'ordi , veuillez vraiment bien m'expliquer parce que la je suis vraiment vraiment perdue !
Merci beaucoup

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    1
  2. chiwi2 Messages postés 13 Statut Membre
     
    et apres ça je n'aurai plus rien ???
    0
  3. chiwi2 Messages postés 13 Statut Membre
     
    Je ne peux pas lancer roguekiller sur mon ordinateur !
    0
  4. chiwi2 Messages postés 13 Statut Membre
     
    Mon ordinateur portable ne veut pas le telecharger .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    C'est ton antivirus qui coince ?
    Désactive le momentanément.

    @+
    0
  7. chiwi2 Messages postés 13 Statut Membre
     
    peux tu me dire comment désactiver mon antivirus , la marche a suivre s'il te plait
    0
  8. Utilisateur anonyme
     
    Re

    Tu disposes comme moi d'Internet;donc je vais te mettre un peu à contribution

    @+
    0
  9. chiwi2 Messages postés 13 Statut Membre
     
    Je comprends rien !

    si tu sais pas répondre tu le dis clairement , que j'aille voir un autre forum au lieu se faire tes petites insinuations
    0
  10. chiwi2 Messages postés 13 Statut Membre
     
    Je suis sur le mode sans echec donc mon anti virus n'est pas activé , donc c'est un autre problème
    0
  11. Utilisateur anonyme
     
    RE

    Et bien passe à Malwaresbytes

    @+
    0
  12. Amoclès
     
    Hahaha j'adore comment chiwi2 s'énerve pour un rien contre toi alors qu'il ne donne aucune information et est incapable de désactiver un virus...
    Frenchement, je te trouve aimable de lui dire de télécharger Ne serait-ce Malwaresbytes xD
    0
  13. chiwi2 Messages postés 13 Statut Membre
     
    J'ai deja telecharger Malwaresbytes , et lancer le scan complet mais il ne détecte rien ( comme je l'ai précisé dans mon message de départ )
    0
  14. Utilisateur anonyme
     
    Re

    Dans ton message de départ:
    hier j'ai deja télécharger malwarebytes et ça a marché

    Passons à ceci:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  15. chiwi2 Messages postés 13 Statut Membre
     
    Alors voila , j'ai réussi à lancer le scan pour finir de roguekiller j'avais bien des fichiers infectés , j'ai allumer mon ordi apres en session normal et celle ci marche , cependant j'ai des rapports affiché sur mon écran du style

    RogueKiller V7.4.5 [18/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: cecile.borie [Droits d'admin]
    Mode: Recherche -- Date: 20/05/2012 19:33:44

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Update (C:\Users\cecile.borie\AppData\Roaming\k8h00.exe) -> FOUND
    [BLACKLIST DLL] HKLM\[...]\Run : mpsrmv (rundll32.exe "C:\Users\CECILE~1.BOR\AppData\Local\Temp\mpsrmv.dll",ShowEraseDiskDialog) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1687103581-1906591844-4099717189-11295[...]\Run : Update (C:\Users\cecile.borie\AppData\Roaming\k8h00.exe) -> FOUND
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (cache.fupl.asso.fr:3128) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK3261GSYN +++++
    --- User ---
    [MBR] cb501ef852f7d2cc9e445c6d7c423148
    [BSP] b8e8b5671bdf306b24c21b413c5762c3 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 50000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102606848 | Size: 255143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    donc j'ai 6 rapports comme celui la . Dois je les supprimer ? et a partir de ce moment tout est fini ?

    en tout cas merci de ton aide
    0
  16. Utilisateur anonyme
     
    Re

    Relance Roguekiller option suppression
    Poste moi son rapport;merci

    @+
    0