Virus "gendarmerie nationale"
francoue
Messages postés
24
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur est bloqué par le virus gendarmerie nationale, je fonctionne actuellement en mode sans échec... Est ce que quelqu'un peut m'accorder un peu de son temps pour me l'éradiquer???
Je vous remercie par avance
Mon ordinateur est bloqué par le virus gendarmerie nationale, je fonctionne actuellement en mode sans échec... Est ce que quelqu'un peut m'accorder un peu de son temps pour me l'éradiquer???
Je vous remercie par avance
A voir également:
- Virus "gendarmerie nationale"
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
7 réponses
tien sa pourrez téclairer :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
a+
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
a+
Bonjour
Apparemment, il existe plusieurs variantes de ce virus.
essais de faire un restauration système a un date antérieure a ton problème
tien moi au courant
@+
Apparemment, il existe plusieurs variantes de ce virus.
essais de faire un restauration système a un date antérieure a ton problème
tien moi au courant
@+
salut,
Démarre le PC en mode sans éche avec prise en charge des connexions réseaux
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ci nous avons utilisé Malwarebytes' tu peux le garder et passer un scan complet une fois par semaine. >>>Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Démarre le PC en mode sans éche avec prise en charge des connexions réseaux
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ci nous avons utilisé Malwarebytes' tu peux le garder et passer un scan complet une fois par semaine. >>>Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Francois [Droits d'admin]
Mode : Recherche -- Date : 05/11/2012 11:05:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Francois\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : xxobymmitzzhvjw (C:\ProgramData\xxobymmi.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1096830298-3516974821-767588311-1000[...]\Run : cacaoweb ("C:\Users\Francois\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1096830298-3516974821-767588311-1000[...]\Run : xxobymmitzzhvjw (C:\ProgramData\xxobymmi.exe) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-22RST0 +++++
--- User ---
[MBR] 0c73c86a46f808cdba8b7fc0d1e957aa
[BSP] f0d263d7374b0da7cd2f8b6db4113b5a : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_05112012_110507.txt >>
RKreport[1].txt ; RKreport[2]_S_05112012_110348.txt ; RKreport[3]_S_05112012_110507.txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Francois [Droits d'admin]
Mode : Recherche -- Date : 05/11/2012 11:05:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Francois\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : xxobymmitzzhvjw (C:\ProgramData\xxobymmi.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1096830298-3516974821-767588311-1000[...]\Run : cacaoweb ("C:\Users\Francois\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1096830298-3516974821-767588311-1000[...]\Run : xxobymmitzzhvjw (C:\ProgramData\xxobymmi.exe) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-22RST0 +++++
--- User ---
[MBR] 0c73c86a46f808cdba8b7fc0d1e957aa
[BSP] f0d263d7374b0da7cd2f8b6db4113b5a : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_05112012_110507.txt >>
RKreport[1].txt ; RKreport[2]_S_05112012_110348.txt ; RKreport[3]_S_05112012_110507.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
* Démarrer mode sans échec avec prise ne charge des connexions réseau. ==>
* relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
ensuite > Redémarre en mode normal et vois ce que cela donne.
Ci nous avons utilisé Malwarebytes' tu peux le garder et passer un scan complet une fois par semaine. >>>Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
* Démarrer mode sans échec avec prise ne charge des connexions réseau. ==>
* relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
ensuite > Redémarre en mode normal et vois ce que cela donne.
Ci nous avons utilisé Malwarebytes' tu peux le garder et passer un scan complet une fois par semaine. >>>Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
ensuite tu mais fait ça >
Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
Exécute-le. Accepte la mise à
mbam
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
Exécute le fichier après l'installation de MBAM
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ? fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée
Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
Exécute-le. Accepte la mise à
mbam
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
Exécute le fichier après l'installation de MBAM
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ? fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée
