Virus demande 50euros pour debloquer mon ordi
Fermé
Tetex
Messages postés
4
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
29 juin 2013
-
10 juil. 2012 à 17:45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 juil. 2012 à 08:21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 juil. 2012 à 08:21
A voir également:
- Virus demande 50euros pour debloquer mon ordi
- Mon ordi rame que faire - Guide
- Quelle touche pour débloquer la souris ? - Guide
- Comment reinitialiser un ordi - Guide
- Comment débloquer un téléphone - Guide
- Débloquer carte sim sans code puk - Guide
8 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 juil. 2012 à 17:54
10 juil. 2012 à 17:54
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Tetex
Messages postés
4
Date d'inscription
mardi 10 juillet 2012
Statut
Membre
Dernière intervention
29 juin 2013
10 juil. 2012 à 18:23
10 juil. 2012 à 18:23
thx
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 14/07/2012 12:43:43
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] alotservice.exe -- C:\Documents and Settings\Administrateur\Application Data\alotservice\alotservice.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[Rans.Gendarm] HKLM\[...]\Winlogon : Shell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet001\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet002\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet003\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS548060M9AT00 +++++
--- User ---
[MBR] bbba6fdb0d6d84d8ff60313cf9ba6737
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 14/07/2012 12:43:43
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] alotservice.exe -- C:\Documents and Settings\Administrateur\Application Data\alotservice\alotservice.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[Rans.Gendarm] HKLM\[...]\Winlogon : Shell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet001\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet002\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet003\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS548060M9AT00 +++++
--- User ---
[MBR] bbba6fdb0d6d84d8ff60313cf9ba6737
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2012 à 14:29
14 juil. 2012 à 14:29
Salut,
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 juil. 2012 à 08:21
17 juil. 2012 à 08:21
Bonjour,
Pas encore, on n'a pas encore supprimer totalement le rogue!
Poste stp le rapport de RogueKiller en mode suppression puis fais ceci :
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Pas encore, on n'a pas encore supprimer totalement le rogue!
Poste stp le rapport de RogueKiller en mode suppression puis fais ceci :
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
