Virus gendarmerie x2
chiwi2
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un message sur mon ordinateur venant de la gendarmerie national qui s'affiche comme quoi je dois payer 100 euros dans les 3 jours !
Le virus a complétement bloqué mon ordinateur je ne sais plus quoi faire , je suis perdue
hier j'ai deja télécharger malwarebytes et ça a marché mais aujourd'hui le virus est revenue et lors de l'examen complet il ne détecte plus aucun fichier infecté
Sachante que je ne suis pas une pro de l'ordi , veuillez vraiment bien m'expliquer parce que la je suis vraiment vraiment perdue !
Merci beaucoup
J'ai un message sur mon ordinateur venant de la gendarmerie national qui s'affiche comme quoi je dois payer 100 euros dans les 3 jours !
Le virus a complétement bloqué mon ordinateur je ne sais plus quoi faire , je suis perdue
hier j'ai deja télécharger malwarebytes et ça a marché mais aujourd'hui le virus est revenue et lors de l'examen complet il ne détecte plus aucun fichier infecté
Sachante que je ne suis pas une pro de l'ordi , veuillez vraiment bien m'expliquer parce que la je suis vraiment vraiment perdue !
Merci beaucoup
A voir également:
- Virus gendarmerie x2
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
15 réponses
Bonjour
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je comprends rien !
si tu sais pas répondre tu le dis clairement , que j'aille voir un autre forum au lieu se faire tes petites insinuations
si tu sais pas répondre tu le dis clairement , que j'aille voir un autre forum au lieu se faire tes petites insinuations
Hahaha j'adore comment chiwi2 s'énerve pour un rien contre toi alors qu'il ne donne aucune information et est incapable de désactiver un virus...
Frenchement, je te trouve aimable de lui dire de télécharger Ne serait-ce Malwaresbytes xD
Frenchement, je te trouve aimable de lui dire de télécharger Ne serait-ce Malwaresbytes xD
J'ai deja telecharger Malwaresbytes , et lancer le scan complet mais il ne détecte rien ( comme je l'ai précisé dans mon message de départ )
Re
Dans ton message de départ:
hier j'ai deja télécharger malwarebytes et ça a marché
Passons à ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Dans ton message de départ:
hier j'ai deja télécharger malwarebytes et ça a marché
Passons à ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Alors voila , j'ai réussi à lancer le scan pour finir de roguekiller j'avais bien des fichiers infectés , j'ai allumer mon ordi apres en session normal et celle ci marche , cependant j'ai des rapports affiché sur mon écran du style
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: cecile.borie [Droits d'admin]
Mode: Recherche -- Date: 20/05/2012 19:33:44
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Update (C:\Users\cecile.borie\AppData\Roaming\k8h00.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\Run : mpsrmv (rundll32.exe "C:\Users\CECILE~1.BOR\AppData\Local\Temp\mpsrmv.dll",ShowEraseDiskDialog) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1687103581-1906591844-4099717189-11295[...]\Run : Update (C:\Users\cecile.borie\AppData\Roaming\k8h00.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (cache.fupl.asso.fr:3128) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3261GSYN +++++
--- User ---
[MBR] cb501ef852f7d2cc9e445c6d7c423148
[BSP] b8e8b5671bdf306b24c21b413c5762c3 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 50000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102606848 | Size: 255143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
donc j'ai 6 rapports comme celui la . Dois je les supprimer ? et a partir de ce moment tout est fini ?
en tout cas merci de ton aide
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: cecile.borie [Droits d'admin]
Mode: Recherche -- Date: 20/05/2012 19:33:44
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Update (C:\Users\cecile.borie\AppData\Roaming\k8h00.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\Run : mpsrmv (rundll32.exe "C:\Users\CECILE~1.BOR\AppData\Local\Temp\mpsrmv.dll",ShowEraseDiskDialog) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1687103581-1906591844-4099717189-11295[...]\Run : Update (C:\Users\cecile.borie\AppData\Roaming\k8h00.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (cache.fupl.asso.fr:3128) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3261GSYN +++++
--- User ---
[MBR] cb501ef852f7d2cc9e445c6d7c423148
[BSP] b8e8b5671bdf306b24c21b413c5762c3 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 50000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102606848 | Size: 255143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
donc j'ai 6 rapports comme celui la . Dois je les supprimer ? et a partir de ce moment tout est fini ?
en tout cas merci de ton aide
