Virus gendarmerie
dedette95
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur vient de se bloquer avec un virus qui m'indique que l'ordinateur a été bloqué par la gendarmerie et me demande de payer 100 €. j'ai vu que d'autres internautes ont eu le même cas mais moi je n'arrive pas à m'en sortir.
Quelqu'un peux-t-il m'aider, sachant que je suis une novice en informatique.
Merci d'avance
Mon ordinateur vient de se bloquer avec un virus qui m'indique que l'ordinateur a été bloqué par la gendarmerie et me demande de payer 100 €. j'ai vu que d'autres internautes ont eu le même cas mais moi je n'arrive pas à m'en sortir.
Quelqu'un peux-t-il m'aider, sachant que je suis une novice en informatique.
Merci d'avance
14 réponses
-
bonsoir,
est ce que tu accès au mode sans echec avec la prise en charge du réseau ?
-
-
transfère ceci avec une clé usb sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø -
Merci beaucoup. Je recupere une clef USB chez moi ce soir et essai demain matin (car c'est mon ordi pro). Je reviens vers toi demain.
Merci encore -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu peux toujour redémarre ton pc en mode sans echec avec la prise en charge du réseau et lancer roguekiller ;)
-
-
-
-
C'est bon, il détecte encore les ports au dos de l'unité centrale. je fais un scan avec rogue killer et je vous envoie le rapport
-
Voici le rapport :
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : CAB1 [Droits d'admin]
Mode : Suppression -- Date : 31/10/2012 10:12:24
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{275EB112-2884-4F01-ACE1-96CBA0DD05A1} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{F7572957-720E-4C26-9C60-E9DDDFB8EEFE} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{275EB112-2884-4F01-ACE1-96CBA0DD05A1} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{F7572957-720E-4C26-9C60-E9DDDFB8EEFE} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JS-75NCB3 +++++
--- User ---
[MBR] 8dab39de5c11cd5da86b8af09bf18482
[BSP] ae6c160088a7be5e59afbb00ee977854 : MBR Code unknown
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 175546 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 359647155 | Size: 59576 Mo
3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 481660830 | Size: 3223 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
MERCI D'AVANCE... -
bonjour,
je vois que tu as lancé Roguekiller 3 fois !:
est ce que tu as lancé déjà la suppresison ?
si oui, redémarre ton pc en mode normal
tu ne devrais plus avoir l'affichange,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
-
Voici le rapport ADWCleaner :
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 13:01:42
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : CAB1 - POSTE1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\CAB1\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\CAB1\Application Data\Mozilla\Firefox\Profiles\m4sv5res.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\CAB1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [15887 octets] - [31/10/2012 10:40:12]
AdwCleaner[S1].txt - [16011 octets] - [31/10/2012 10:40:52]
AdwCleaner[R2].txt - [1179 octets] - [31/10/2012 13:01:42]
########## EOF - C:\AdwCleaner[R2].txt - [1239 octets] ########## -
relance ADWC, clique sur Désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
-
merci de faire une recherche la prochaine fois . sujet traité de très nombreuses fois
https://forums.commentcamarche.net/forum/affich-23904234-suppression-du-virus-gendarmerie-nationale