Virus gendarmerie

dedette95 -  
 Utilisateur anonyme -
Bonjour,

Mon ordinateur vient de se bloquer avec un virus qui m'indique que l'ordinateur a été bloqué par la gendarmerie et me demande de payer 100 €. j'ai vu que d'autres internautes ont eu le même cas mais moi je n'arrive pas à m'en sortir.
Quelqu'un peux-t-il m'aider, sachant que je suis une novice en informatique.
Merci d'avance

14 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    est ce que tu accès au mode sans echec avec la prise en charge du réseau ?

    0
  2. dedette95
     
    oui j'y suis justement mais je n'ai plus accès à internet
    0
  3. Utilisateur anonyme
     
    transfère ceci avec une clé usb sur le pc infecté :

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D

    <ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
    0
  4. dedette95
     
    Merci beaucoup. Je recupere une clef USB chez moi ce soir et essai demain matin (car c'est mon ordi pro). Je reviens vers toi demain.
    Merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu peux toujour redémarre ton pc en mode sans echec avec la prise en charge du réseau et lancer roguekiller ;)

    0
  7. dedette95
     
    je ne peux pas le lancer sans cle usb car je n'ai pas accès à internet
    0
  8. Utilisateur anonyme
     
    ok,
    on attends la clé ;)

    @ ++

    0
  9. dedette95
     
    Bonjour,

    Gros probleme : il ne détecte plus les cles USB...!!!
    0
  10. dedette95
     
    C'est bon, il détecte encore les ports au dos de l'unité centrale. je fais un scan avec rogue killer et je vous envoie le rapport
    0
  11. dedette95
     
    Voici le rapport :

    RogueKiller V8.2.1 [29/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : CAB1 [Droits d'admin]
    Mode : Suppression -- Date : 31/10/2012 10:12:24

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{275EB112-2884-4F01-ACE1-96CBA0DD05A1} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
    [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{F7572957-720E-4C26-9C60-E9DDDFB8EEFE} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
    [DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{275EB112-2884-4F01-ACE1-96CBA0DD05A1} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
    [DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{F7572957-720E-4C26-9C60-E9DDDFB8EEFE} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500JS-75NCB3 +++++
    --- User ---
    [MBR] 8dab39de5c11cd5da86b8af09bf18482
    [BSP] ae6c160088a7be5e59afbb00ee977854 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 175546 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 359647155 | Size: 59576 Mo
    3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 481660830 | Size: 3223 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    MERCI D'AVANCE...
    0
  12. Utilisateur anonyme
     
    bonjour,

    je vois que tu as lancé Roguekiller 3 fois !:

    est ce que tu as lancé déjà la suppresison ?

    si oui, redémarre ton pc en mode normal

    tu ne devrais plus avoir l'affichange,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  13. dedette95
     
    Voici le rapport ADWCleaner :

    # AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 13:01:42
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : CAB1 - POSTE1
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\CAB1\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\CAB1\Application Data\Mozilla\Firefox\Profiles\m4sv5res.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\CAB1\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [15887 octets] - [31/10/2012 10:40:12]
    AdwCleaner[S1].txt - [16011 octets] - [31/10/2012 10:40:52]
    AdwCleaner[R2].txt - [1179 octets] - [31/10/2012 13:01:42]

    ########## EOF - C:\AdwCleaner[R2].txt - [1239 octets] ##########
    0
  14. Utilisateur anonyme
     
    relance ADWC, clique sur Désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0