Virus police cybercriminalité bloque mob PC
Résolu
steve11
-
steve11 -
steve11 -
Bonjour,
Mon PC c'est bloqué avec un message "office centrale de lutte contre......et qui me demande de payer une amende, enfin je pense car j'ai vite éteins mon PC.
J'ai redémarré en mode sans échec, et j'ai suivis les instructions sur un site, en téléchargent les logiciels Roguekiller et Malwarebytes Anti-Malware.
Après cela j'ai réussi a redémarrer mon PC normalement mais j'ai un message d'erreur sur mon bureau.
Pouvez vous me dire si ce virus est bien supprimé, au vue du compte rendu de
Rogukiller avant et après ?
Merci par avance de votre aide.
RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 06/29/2013 23:12:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][Rans.Gendarm] HKCU\[...]\Run : ctfmon32.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : ctfmon32.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Steve][Rans.Gendarm] regmonstd.lnk : C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00 [-][7][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA632 SATA Disk Device +++++
--- User ---
[MBR] 0f756e7661c46766a75bf6fee59e8c2a
[BSP] ecefeb0320a36f4ee6ca0d45306248bd : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940813 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926991872 | Size: 12954 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 55ae427505b621f8aa785e6d43026259
[BSP] 41d527bfe666957f9e76f176b86069b8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo
Termine : << RKreport[0]_S_06292013_231243.txt >>
-------------------------------------------------------------------------------------------------------
RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 06/29/2013 23:22:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Steve][Rans.Gendarm] regmonstd.lnk : C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00 [-][7][x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA632 SATA Disk Device +++++
--- User ---
[MBR] 0f756e7661c46766a75bf6fee59e8c2a
[BSP] ecefeb0320a36f4ee6ca0d45306248bd : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940813 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926991872 | Size: 12954 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 55ae427505b621f8aa785e6d43026259
[BSP] 41d527bfe666957f9e76f176b86069b8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo
+++++ PhysicalDrive1: Hitachi HDS721010CLA632 SATA Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06292013_232253.txt >>
RKreport[0]_S_06292013_231243.txt
-------------------------------------------------------------------------------------------------------
Mon PC c'est bloqué avec un message "office centrale de lutte contre......et qui me demande de payer une amende, enfin je pense car j'ai vite éteins mon PC.
J'ai redémarré en mode sans échec, et j'ai suivis les instructions sur un site, en téléchargent les logiciels Roguekiller et Malwarebytes Anti-Malware.
Après cela j'ai réussi a redémarrer mon PC normalement mais j'ai un message d'erreur sur mon bureau.
Pouvez vous me dire si ce virus est bien supprimé, au vue du compte rendu de
Rogukiller avant et après ?
Merci par avance de votre aide.
RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 06/29/2013 23:12:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][Rans.Gendarm] HKCU\[...]\Run : ctfmon32.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : ctfmon32.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Steve][Rans.Gendarm] regmonstd.lnk : C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00 [-][7][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA632 SATA Disk Device +++++
--- User ---
[MBR] 0f756e7661c46766a75bf6fee59e8c2a
[BSP] ecefeb0320a36f4ee6ca0d45306248bd : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940813 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926991872 | Size: 12954 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 55ae427505b621f8aa785e6d43026259
[BSP] 41d527bfe666957f9e76f176b86069b8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo
Termine : << RKreport[0]_S_06292013_231243.txt >>
-------------------------------------------------------------------------------------------------------
RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 06/29/2013 23:22:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3742556694-1909954177-4246869416-1000\[...]\Run : cacaoweb ("C:\Users\Steve\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Steve][Rans.Gendarm] regmonstd.lnk : C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~3\d0jejm.dat,XFG00 [-][7][x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA632 SATA Disk Device +++++
--- User ---
[MBR] 0f756e7661c46766a75bf6fee59e8c2a
[BSP] ecefeb0320a36f4ee6ca0d45306248bd : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940813 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926991872 | Size: 12954 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 55ae427505b621f8aa785e6d43026259
[BSP] 41d527bfe666957f9e76f176b86069b8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo
+++++ PhysicalDrive1: Hitachi HDS721010CLA632 SATA Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06292013_232253.txt >>
RKreport[0]_S_06292013_231243.txt
-------------------------------------------------------------------------------------------------------
A voir également:
- Virus police cybercriminalité bloque mob PC
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
6 réponses
Je serait toi, je ferais tout pour récupérer mes données importantes (apres avoir viré ce virus bien sur / et prendre que celle qui sont "saines")
Et je remettrais mon Pc en état d'usine, voir carrément réinstallé Windows.
De plus je te conseille vivement de changer les mot de passes et autres....
Et renseigne toi bien sur internet pour les méthodes de suppression !
Et je remettrais mon Pc en état d'usine, voir carrément réinstallé Windows.
De plus je te conseille vivement de changer les mot de passes et autres....
Et renseigne toi bien sur internet pour les méthodes de suppression !
Hello
Je me permet d'intervenir
Le plus sage attendre vraiment quelqu'un de plus compétant qui ne propose pas des âneries comme par exemple réinstaller d'usine alors qu'il suffit de cliquer sur suppression avec Roguekiller
steevie
Je te conseille fortement d'attendre un contributeur sécurité
Ce n'est que mon avis
Je me permet d'intervenir
Le plus sage attendre vraiment quelqu'un de plus compétant qui ne propose pas des âneries comme par exemple réinstaller d'usine alors qu'il suffit de cliquer sur suppression avec Roguekiller
steevie
Je te conseille fortement d'attendre un contributeur sécurité
Ce n'est que mon avis
Hello,
CIT: « ... alors qu'il suffit de cliquer sur [Suppression] avec Roguekiller »
OK, c'est la moindre des choses !
Faire suivre d'une analyse complète par MBAM.
Pour info partielle https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Al.
CIT: « ... alors qu'il suffit de cliquer sur [Suppression] avec Roguekiller »
OK, c'est la moindre des choses !
Faire suivre d'une analyse complète par MBAM.
Pour info partielle https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Al.
"Le plus sage attendre vraiment quelqu'un de plus compétant qui ne propose pas des âneries comme par exemple réinstaller d'usine alors qu'il suffit de cliquer sur suppression avec Roguekiller "
Ce n'est que mon avis, il prend et fait uniquement ce qui l'intéresse !
Apres c'est juste un virus bien sympa qui fait tout pour te pomper ton fric, si t'aime sa ce n'est que ton avis.
Je pense être un minimum compétant dans ce domaine, si tu veux des anneries tu n'avait que a te reporter au messages de "Titou337"
Ce n'est que mon avis, il prend et fait uniquement ce qui l'intéresse !
Apres c'est juste un virus bien sympa qui fait tout pour te pomper ton fric, si t'aime sa ce n'est que ton avis.
Je pense être un minimum compétant dans ce domaine, si tu veux des anneries tu n'avait que a te reporter au messages de "Titou337"
j'ai juste fait un scan avec Roguekiller pas de suppression ! car je ne savais pas quoi faire avec les lignes, je ne voulais pas faire de conneries, j'ai juste fait un scan et suppression avec Malwarebytes Anti-Malware.
Merci
Merci
Titou337, tu n'est pas sérieux j'espere !?
Ce virus est un virus, car C'EST UN VIRUS !!!!! Et en aucun cas un "virus qui provient de l'état" ou je ne sait quoi d'autre !
Une fois que tu chope cette merde, on te demande de payer, mais l'argent ne vas en aucun cas à l'état !
A tu entendu parlé d'hadopi ? Vu ce que tu dit j'en doute fort !
SI l'état intervenais dans les histoires de téléchargement c'est :
Les 3 emails, plus d'internet, ou alors, il confisquent tout tes appareils informatiques !
Les gens qui sont derrière cela font tout pour te pomper ton argent en se faisant passer pour l'état !
Faut vraiment être naïf pour croire a ce que tu dit !!!!!!!!
C'est un peu les comptes en banques qui sont derrière ça, alors réfléchissez un minimum avant d'agir bêtement, et de se retrouver avec plein de problemes !!!!!
Ce virus est un virus, car C'EST UN VIRUS !!!!! Et en aucun cas un "virus qui provient de l'état" ou je ne sait quoi d'autre !
Une fois que tu chope cette merde, on te demande de payer, mais l'argent ne vas en aucun cas à l'état !
A tu entendu parlé d'hadopi ? Vu ce que tu dit j'en doute fort !
SI l'état intervenais dans les histoires de téléchargement c'est :
Les 3 emails, plus d'internet, ou alors, il confisquent tout tes appareils informatiques !
Les gens qui sont derrière cela font tout pour te pomper ton argent en se faisant passer pour l'état !
Faut vraiment être naïf pour croire a ce que tu dit !!!!!!!!
C'est un peu les comptes en banques qui sont derrière ça, alors réfléchissez un minimum avant d'agir bêtement, et de se retrouver avec plein de problemes !!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir à tous,
désolé le temps de faire le ménage dans mon PC.
Je suis aller sur le forum Malekal's forum, je vous conseil car très sérieux et des réponses concrètes, pas que j'en ai pas eu ici au contraire au regard de la réponse de Afideg, merci.
Il a fallu que je supprime dans Roketkill. Et après toute un travail de recherche avec l'aide du Malekal's forum.
Merci pour votre aide et pour les réponses a 2 balles......
Cordialement
désolé le temps de faire le ménage dans mon PC.
Je suis aller sur le forum Malekal's forum, je vous conseil car très sérieux et des réponses concrètes, pas que j'en ai pas eu ici au contraire au regard de la réponse de Afideg, merci.
Il a fallu que je supprime dans Roketkill. Et après toute un travail de recherche avec l'aide du Malekal's forum.
Merci pour votre aide et pour les réponses a 2 balles......
Cordialement
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/resolu-police-nationale-sujet_60998_1.htm
http://www.google.fr/...
http://www.google.fr/...
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol