Virus police cybercriminalité bloque mob PC Résolu/Fermé

Question

Bonjour,

Mon PC c'est bloqué avec un message "office centrale de lutte contre......et qui me demande de payer une amende, enfin je pense car j'ai vite éteins mon PC.

J'ai redémarré en mode sans échec, et j'ai suivis les instructions sur un site, en téléchargent les logiciels Roguekiller et Malwarebytes Anti-Malware.
Après cela j'ai réussi a redémarrer mon PC normalement mais j'ai un message d'erreur sur mon bureau.
Pouvez vous me dire si ce virus est bien supprimé, au vue du compte rendu de
Rogukiller avant et après ?
Merci par avance de votre aide.

RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 06/29/2013 23:12:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][Rans.Gendarm] HKCU\[...]\Run : ctfmon32.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : ctfmon32.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Steve][Rans.Gendarm] regmonstd.lnk : C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00 [-][7][-] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.ProgFiles|Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721010CLA632 SATA Disk Device +++++
--- User ---
[MBR] 0f756e7661c46766a75bf6fee59e8c2a
[BSP] ecefeb0320a36f4ee6ca0d45306248bd : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940813 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926991872 | Size: 12954 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 55ae427505b621f8aa785e6d43026259
[BSP] 41d527bfe666957f9e76f176b86069b8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo

Termine : << RKreport[0]_S_06292013_231243.txt >>

-------------------------------------------------------------------------------------------------------

RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 06/29/2013 23:22:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Steve][Rans.Gendarm] regmonstd.lnk : C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00 [-][7][x] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.ProgFiles|Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721010CLA632 SATA Disk Device +++++
--- User ---
[MBR] 0f756e7661c46766a75bf6fee59e8c2a
[BSP] ecefeb0320a36f4ee6ca0d45306248bd : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940813 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926991872 | Size: 12954 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 55ae427505b621f8aa785e6d43026259
[BSP] 41d527bfe666957f9e76f176b86069b8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo

+++++ PhysicalDrive1: Hitachi HDS721010CLA632 SATA Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_06292013_232253.txt >>
RKreport[0]_S_06292013_231243.txt

-------------------------------------------------------------------------------------------------------

BmwZX6 · Accepted Answer

Je serait toi, je ferais tout pour récupérer mes données importantes (apres avoir viré ce virus bien sur /  et prendre que celle qui sont "saines") 
Et je remettrais mon Pc en état d'usine, voir carrément réinstallé Windows.
De plus je te conseille vivement de changer les mot de passes et autres....
Et renseigne toi bien sur internet pour les méthodes de suppression !

steve11 · Answer

j'ai juste fait un scan avec Roguekiller pas de suppression ! car je ne savais pas quoi faire avec les lignes, je ne voulais pas faire de conneries, j'ai juste fait un scan et suppression avec Malwarebytes Anti-Malware. 
Merci

BmwZX6 · Answer

Titou337, tu n'est pas sérieux j'espere !?
Ce virus est un virus, car C'EST UN VIRUS !!!!! Et en aucun cas un "virus qui provient de l'état" ou je ne sait quoi d'autre !
Une fois que tu chope cette merde, on te demande de payer, mais l'argent ne vas en aucun cas à l'état !
A tu entendu parlé d'hadopi ? Vu ce que tu dit j'en doute fort !

SI l'état intervenais dans les histoires de téléchargement c'est :
Les 3 emails, plus d'internet, ou alors, il confisquent tout tes appareils informatiques !
Les gens qui sont derrière cela font tout pour te pomper ton argent en se faisant passer pour l'état ! 
Faut vraiment être naïf pour croire a ce que tu dit !!!!!!!!
C'est un peu les comptes en banques qui sont derrière ça, alors réfléchissez un minimum avant d'agir bêtement, et de se retrouver avec plein de problemes !!!!!

lilidurhone · Answer

Hello

Je me permet d'intervenir

Le plus sage attendre vraiment quelqu'un de plus compétant qui ne propose pas des âneries comme par exemple réinstaller d'usine alors qu'il suffit de cliquer sur suppression avec Roguekiller

steevie

Je te conseille fortement d'attendre un contributeur sécurité 

Ce n'est que mon avis

afideg · Answer

Re,

Euh!
Alors, elle vient cette " [Suppression] avec Roguekiller " ?

Al

steve11 · Answer

Bonsoir à tous,
désolé le temps de faire le ménage  dans mon PC.
Je suis aller sur le forum Malekal's forum, je vous conseil car très sérieux et des réponses concrètes, pas que j'en ai pas eu ici au contraire au regard de la réponse de Afideg, merci.
Il a fallu que je supprime dans Roketkill. Et après toute un travail de recherche avec l'aide du Malekal's forum.
Merci pour votre aide et pour les réponses a 2 balles......
Cordialement