Virus demande 50euros pour debloquer mon ordi
Tetex
Messages postés
4
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Excuser moi mais j'ai un problème avec mon ordi Windows XP un virus est arriver et me demande 50 euro pour pouvoir le débloquer j'ai quand même réussit a aller sur internet pour pouvoir mètre mon problème mais quand je baisse je n'ai pas mon bureau j'ai un écran tout noir ai j'ai pas de bar de tache
Excuser moi mais j'ai un problème avec mon ordi Windows XP un virus est arriver et me demande 50 euro pour pouvoir le débloquer j'ai quand même réussit a aller sur internet pour pouvoir mètre mon problème mais quand je baisse je n'ai pas mon bureau j'ai un écran tout noir ai j'ai pas de bar de tache
A voir également:
- Virus demande 50euros pour debloquer mon ordi
- Ordi qui rame - Guide
- Comment débloquer un téléphone - Guide
- Comment reinitialiser un ordi - Guide
- Quelle touche pour débloquer la souris ? - Guide
- Virus mcafee - Accueil - Piratage
8 réponses
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 14/07/2012 12:43:43
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] alotservice.exe -- C:\Documents and Settings\Administrateur\Application Data\alotservice\alotservice.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[Rans.Gendarm] HKLM\[...]\Winlogon : Shell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet001\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet002\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet003\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS548060M9AT00 +++++
--- User ---
[MBR] bbba6fdb0d6d84d8ff60313cf9ba6737
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 14/07/2012 12:43:43
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] alotservice.exe -- C:\Documents and Settings\Administrateur\Application Data\alotservice\alotservice.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[Rans.Gendarm] HKLM\[...]\Winlogon : Shell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet001\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet002\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
[SFBOOT] HKLM\[...]SYSTEM\ControlSet003\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS548060M9AT00 +++++
--- User ---
[MBR] bbba6fdb0d6d84d8ff60313cf9ba6737
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Pas encore, on n'a pas encore supprimer totalement le rogue!
Poste stp le rapport de RogueKiller en mode suppression puis fais ceci :
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Pas encore, on n'a pas encore supprimer totalement le rogue!
Poste stp le rapport de RogueKiller en mode suppression puis fais ceci :
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
