Virus demande 50euros pour debloquer mon ordi

Tetex Messages postés 4 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Excuser moi mais j'ai un problème avec mon ordi Windows XP un virus est arriver et me demande 50 euro pour pouvoir le débloquer j'ai quand même réussit a aller sur internet pour pouvoir mètre mon problème mais quand je baisse je n'ai pas mon bureau j'ai un écran tout noir ai j'ai pas de bar de tache

8 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    1
  2. Tetex Messages postés 4 Statut Membre
     
    thx
    0
  3. Tetex
     
    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Recherche -- Date: 14/07/2012 12:43:43

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] alotservice.exe -- C:\Documents and Settings\Administrateur\Application Data\alotservice\alotservice.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 8 ¤¤¤
    [Rans.Gendarm] HKLM\[...]\Winlogon : Shell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [SFBOOT] HKLM\[...]SYSTEM\ControlSet001\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
    [SFBOOT] HKLM\[...]SYSTEM\ControlSet002\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND
    [SFBOOT] HKLM\[...]SYSTEM\ControlSet003\Control\SafeBoot : AlternateShell (C:\Documents and Settings\Administrateur\Local Settings\Temp\glom0_og.exe) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: HTS548060M9AT00 +++++
    --- User ---
    [MBR] bbba6fdb0d6d84d8ff60313cf9ba6737
    [BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Tetex
     
    dsl pour le retard mais j ai u un autre problème
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
    0
  7. Tetex
     
    maintenant plus aucun problème je te remercie
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Pas encore, on n'a pas encore supprimer totalement le rogue!
    Poste stp le rapport de RogueKiller en mode suppression puis fais ceci :
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
    0