Virus "gendarmerie" sur windows 8
Résolu
rsmatrix
Messages postés
99
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je possède une ordinateur hp sous windows 8 depuis janvier. Mais, ce matin, en l'allumant un message est apparu comme quoi j'avais violer la loi fracaise enfin bref. Il me demande 100 euros dans les trois jours sous peine de procédure judiciaire. Bien sur je ne vais pas payer car je suis quasiment sur que c'est un virus. je me suis vite fait renseigner mais malheureusement la technique F8 ne marche pas sur windows 8 (enfin peut etre mais j'y arrive pas). Je fais donc appelle a vous pour m'aider. Si vous avez besoins d'informations supplémentaires, n'hésitez surtout pas. Merci d'avance.
Je possède une ordinateur hp sous windows 8 depuis janvier. Mais, ce matin, en l'allumant un message est apparu comme quoi j'avais violer la loi fracaise enfin bref. Il me demande 100 euros dans les trois jours sous peine de procédure judiciaire. Bien sur je ne vais pas payer car je suis quasiment sur que c'est un virus. je me suis vite fait renseigner mais malheureusement la technique F8 ne marche pas sur windows 8 (enfin peut etre mais j'y arrive pas). Je fais donc appelle a vous pour m'aider. Si vous avez besoins d'informations supplémentaires, n'hésitez surtout pas. Merci d'avance.
A voir également:
- Virus "gendarmerie" sur windows 8
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Virus mcafee - Accueil - Piratage
43 réponses
selectionne ce texte , puis ctrl + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[LogMeIn Hamachi Ui]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[LogMeIn Hamachi Ui]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\Software\Software]
[HKLM\Software\Microsoft\Software]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{2690C315-7A73-434C-9CBC-A01FD0F0E749}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{21E3E793-FA32-4DB0-9346-3CB89566B646}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{CBF1C70A-06EA-46FC-BBC1-E3DE6E07606C}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C3C5C663-CEBD-4B39-A4B3-4754F045F54F}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\lolipop]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Savevid]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SaveVid Plug-in]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Sweetpacks Bundle Uninstaller]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Savevid]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SaveVid Plug-in]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981405}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}]
[HKCR\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894150]
[HKCR\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKCR\AppId\SoftwareUpdate.exe]
File|Fold::
C:\windows\Installer\{0110EF3B-85D7-4365-B585-4C521CFA9064}
C:\Users\Thibault\Downloads\Cr*.rar
C:\windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
C:\Users\Thibault\after eff*
C:\Users\Thibault\cr*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
C:\ProgramData\as98213.txt
C:\ProgramData\3alj.reg
C:\ProgramData\3alj.bat
C:\Program Files (x86)\SavevidPlug-in
C:\windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[LogMeIn Hamachi Ui]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[LogMeIn Hamachi Ui]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8AFCAAE3-1E03-4B5B-8A34-5641B3C2D3E9}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKU\S-1-5-21-2863388381-458817329-146271622-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\Software\Software]
[HKLM\Software\Microsoft\Software]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{2690C315-7A73-434C-9CBC-A01FD0F0E749}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{21E3E793-FA32-4DB0-9346-3CB89566B646}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{CBF1C70A-06EA-46FC-BBC1-E3DE6E07606C}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{C3C5C663-CEBD-4B39-A4B3-4754F045F54F}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\lolipop]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Savevid]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SaveVid Plug-in]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Sweetpacks Bundle Uninstaller]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Savevid]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\SaveVid Plug-in]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981405}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}]
[HKCR\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894150]
[HKCR\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKCR\AppId\SoftwareUpdate.exe]
File|Fold::
C:\windows\Installer\{0110EF3B-85D7-4365-B585-4C521CFA9064}
C:\Users\Thibault\Downloads\Cr*.rar
C:\windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
C:\Users\Thibault\after eff*
C:\Users\Thibault\cr*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
C:\ProgramData\as98213.txt
C:\ProgramData\3alj.reg
C:\ProgramData\3alj.bat
C:\Program Files (x86)\SavevidPlug-in
C:\windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah ouais mais si tu desinstalles pas norton avant d'installer avast ca le fait pas du tout
vire les restes de norton
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
vire les restes de norton
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Pre_Scan\MBR.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Pre_Scan\MBR.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Merci pour tous ce que tu as fait et bonne route à toi aussi. Mais au final, tu ne m'a pas dit si mon pc était totalement désinfecter ?
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Salut, j'ai de nouveau un gros problème : quand mon ordi se met en veille, impossible de le rallumer sauf quand je debranche l'alimentation et que je la rebranche, de plus, il y a deux seconde, avast vien de me dire cheval de troie bloquer, s'il te plait aide moi.
- Débranche tous les câbles et batterie si c'est un portable
-Sur le bouton de démarrage en face reste appuyé pendant 1 minute.
(relache le bouton quand même)
-rebranche tout.
-démarre normalement.
-Sur le bouton de démarrage en face reste appuyé pendant 1 minute.
(relache le bouton quand même)
-rebranche tout.
-démarre normalement.