Virus gendarmerie / paYment demandé
Résolu
stolys67
Messages postés
167
Date d'inscription
Statut
Membre
Dernière intervention
-
krazykat Messages postés 11276 Date d'inscription Statut Modérateur Dernière intervention -
krazykat Messages postés 11276 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je suis de retour malheureusement ....
J'ai le Virus de la Gendarmerie sur mon pc portable Toshiba...
J'ai utilisé l'astuce de remplacer la clé de registre explorer.exe par "explorer.exe" mais ça n'a pas fonctionné..
J'ai essayé d'installer rescue2usb et kavrescue10 mais je me suis peut-être planté dans les manips d'install ou dans le bios et ça n'a pas fonctionné.
J'ai essayé le clic droit "enregistrer l'image sous" mais ça ne fonctionne pas.
J'aimerai bien de l'aide svp. J'en appelle à juju666, à gen-hackman ou Mysterioh Siouplait (un autre est le bienvenu aussi :) )..en tout cas vous m'aviez bien aidé la dernière fois :'( ...
je suis de retour malheureusement ....
J'ai le Virus de la Gendarmerie sur mon pc portable Toshiba...
J'ai utilisé l'astuce de remplacer la clé de registre explorer.exe par "explorer.exe" mais ça n'a pas fonctionné..
J'ai essayé d'installer rescue2usb et kavrescue10 mais je me suis peut-être planté dans les manips d'install ou dans le bios et ça n'a pas fonctionné.
J'ai essayé le clic droit "enregistrer l'image sous" mais ça ne fonctionne pas.
J'aimerai bien de l'aide svp. J'en appelle à juju666, à gen-hackman ou Mysterioh Siouplait (un autre est le bienvenu aussi :) )..en tout cas vous m'aviez bien aidé la dernière fois :'( ...
A voir également:
- Virus gendarmerie / paYment demandé
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
11 réponses
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Pour compléter la réponse de GH
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
C:\ProgramData\pocdrhszjbncgzf
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.F1F36E72CE853FD1EA6452375B8F4C0F] [SPRF][01/03/2012] (...) -- C:\ProgramData\A98CE540EC.sys [88]
[MD5.13F588D5F7225969E19F473246519245] [SPRF][01/03/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [2828]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\########\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
C:\ProgramData\pocdrhszjbncgzf
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.F1F36E72CE853FD1EA6452375B8F4C0F] [SPRF][01/03/2012] (...) -- C:\ProgramData\A98CE540EC.sys [88]
[MD5.13F588D5F7225969E19F473246519245] [SPRF][01/03/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [2828]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\########\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-05-2012-12-53-29.txt
Run by ########## at 22/05/2012 12:53:29
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\##########\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\pocdrhszjbncgzf
========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\A98CE540EC.sys
SUPPRIME File: C:\ProgramData\KGyGaAvL.sys
SUPPRIME File***: c:\programdata\kgygaavl.sys
SUPPRIME File: c:\users\##########\appdata\local\temp\askslib.dll
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-05-2012-12-53-29.txt
Run by ########## at 22/05/2012 12:53:29
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\##########\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\pocdrhszjbncgzf
========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\A98CE540EC.sys
SUPPRIME File: C:\ProgramData\KGyGaAvL.sys
SUPPRIME File***: c:\programdata\kgygaavl.sys
SUPPRIME File: c:\users\##########\appdata\local\temp\askslib.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah on a legerement amelioré le demarrage et on a viré 2/3 trucs pas très catholiques :)
pour l antivirus je n'en utilise pas et je n'ai jamais testé MSE donc je ne peux pas te dire , mais j'aurais plus confiance en Avast je pense , à choisir
fais le menage :
https://gen-hackman.kanak.fr/
pour l antivirus je n'en utilise pas et je n'ai jamais testé MSE donc je ne peux pas te dire , mais j'aurais plus confiance en Avast je pense , à choisir
fais le menage :
https://gen-hackman.kanak.fr/
ok j'ai fais une restauration en redémarrant et jusqu'ici tout va bien.. Je repasserai pour un nettoyage complet. Merci encore pour ce forum ça fait toujours plaisir de savoir où se tourner quand c'est la m****..
bonne soirée
bonne soirée
J'ai tout refait en mode sans échec
mbam : https://www.cjoint.com/?3EwlEqbsOoB
zhp diag : https://www.cjoint.com/?3EwlFjTu3jz
adwcleaner : https://www.cjoint.com/?3EwlFMA3MET
mbam : https://www.cjoint.com/?3EwlEqbsOoB
zhp diag : https://www.cjoint.com/?3EwlFjTu3jz
adwcleaner : https://www.cjoint.com/?3EwlFMA3MET
Bonjour stolys67,
Pourquoi avoir signalé trois de tes rapports à la modération de CCM ?
Pourquoi avoir signalé trois de tes rapports à la modération de CCM ?
voici le premier rapport mbam j'ai supprimé ce qu'il avait trouvé...ça appartient à 2 applications que je n'utilise pas
http://cjoint.com/12mi/BEwaP0zvha5.htm