Virus gouvernement avec demande de paiment
Résolu/Fermé
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
-
29 oct. 2013 à 20:25
lucielou53 Messages postés 40 Date d'inscription mardi 29 octobre 2013 Statut Membre Dernière intervention 31 octobre 2013 - 31 oct. 2013 à 19:21
lucielou53 Messages postés 40 Date d'inscription mardi 29 octobre 2013 Statut Membre Dernière intervention 31 octobre 2013 - 31 oct. 2013 à 19:21
A voir également:
- Virus gouvernement avec demande de paiment
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Prime réparation électroménager gouvernement - Accueil - Sauvegarde
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
60 réponses
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:11
29 oct. 2013 à 21:11
Oui, il l'a trouvé, enfin je pense, et il l'a supprimé (il a supprimé plusieurs fichiers) mais pas celui-ci!
Utilisateur anonyme
29 oct. 2013 à 21:14
29 oct. 2013 à 21:14
refais le scan, et quand c terminé, y'a écris quelque chose a droite des éléments trouvés
Utilisateur anonyme
29 oct. 2013 à 21:15
29 oct. 2013 à 21:15
si sa fonctionne pas, je te conseille d'utiliser la méthode de Guillaume5188 avec RogueKiller, car il a l'air pas mal plus compétent que moi xD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:17
29 oct. 2013 à 21:17
D'accord, je fais ça pour l'instant, et je te redis cela, sinon je fais quoi? Merci!
Utilisateur anonyme
29 oct. 2013 à 21:21
29 oct. 2013 à 21:21
Sinon, tu formate ton ordi complètement, ou tu fais une restauration du système...
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:23
29 oct. 2013 à 21:23
Comment faire pour ne pas perdre de données et de logiciels?
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:25
29 oct. 2013 à 21:25
Merci, j'ai refait ce que tu m'as dit et il n'y a aucune menace trouvée, donc voilà, et le virus est toujours là
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:31
29 oct. 2013 à 21:31
j'ai roguekillerPDF, c'est celui téléchargé ici :https://www.luanagames.com/index.fr.html
Après quand je le lance cela m'ouvre une fenêtre jaune, je n'ai aucun rapport, je n'arrive pas à faire de scan
Après quand je le lance cela m'ouvre une fenêtre jaune, je n'ai aucun rapport, je n'arrive pas à faire de scan
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:31
29 oct. 2013 à 21:31
Merci lajeu pour tout tes conseils, ce n'est pas grave, je vais trouver une autre solution! :)
Utilisateur anonyme
29 oct. 2013 à 21:33
29 oct. 2013 à 21:33
Tu cliques sur le lien correspondant
https://forums.commentcamarche.net/forum/affich-29000297-virus-gouvernement-avec-demande-de-paiment#15
rogueKiller ou RogueKiller X64
https://forums.commentcamarche.net/forum/affich-29000297-virus-gouvernement-avec-demande-de-paiment#15
rogueKiller ou RogueKiller X64
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:36
29 oct. 2013 à 21:36
C'est bon j'ai cliqué dessus, et je vais le télécharger!
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:37
29 oct. 2013 à 21:37
Le prescan est fait et le scan est en train de se faire
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:38
29 oct. 2013 à 21:38
Ils demandent de regarder les onglets et de supprimer les éléments. Que dois-je faire?
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:43
29 oct. 2013 à 21:43
d'accord, et après?
lucielou53
Messages postés
40
Date d'inscription
mardi 29 octobre 2013
Statut
Membre
Dernière intervention
31 octobre 2013
29 oct. 2013 à 21:47
29 oct. 2013 à 21:47
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 21:42:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKUS\S-1-5-21-788748017-4218678908-3694997357-1009\[...]\Run : cacaoweb ("C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
[SHELL][Rans.Gendarm] HKUS\[...]\Winlogon : shell (explorer.exe,C:\Documents and Settings\sallé\Application Data\cache.dat [x][-]) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GBoxUpdaterTask{3C995AC5-3C09-4508-BBB5-AD98A44F70D7}.job : C:\Documents and Settings\All Users\Application Data\GBox\GBox.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\GBox\profile.ini" [-][-] -> SUPPRIMÉ
[V1][SUSP PATH] OptimizerPro1UpdaterTask{F0DE3EE3-AA07-49DD-AC96-34EE331A3984}.job : C:\Documents and Settings\All Users\Application Data\OptimizerPro1\OptimizerPro1.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\OptimizerPro1\profile.ini" [-][-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250310AS +++++
--- User ---
[MBR] d2966710a07c661bd9b48785b03731b0
[BSP] c0feb8fe9dd19031a206356203b93d54 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226165 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463202145 | Size: 12291 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10292013_214233.txt >>
RKreport[0]_S_10292013_213732.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 21:42:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKUS\S-1-5-21-788748017-4218678908-3694997357-1009\[...]\Run : cacaoweb ("C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
[SHELL][Rans.Gendarm] HKUS\[...]\Winlogon : shell (explorer.exe,C:\Documents and Settings\sallé\Application Data\cache.dat [x][-]) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GBoxUpdaterTask{3C995AC5-3C09-4508-BBB5-AD98A44F70D7}.job : C:\Documents and Settings\All Users\Application Data\GBox\GBox.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\GBox\profile.ini" [-][-] -> SUPPRIMÉ
[V1][SUSP PATH] OptimizerPro1UpdaterTask{F0DE3EE3-AA07-49DD-AC96-34EE331A3984}.job : C:\Documents and Settings\All Users\Application Data\OptimizerPro1\OptimizerPro1.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\OptimizerPro1\profile.ini" [-][-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250310AS +++++
--- User ---
[MBR] d2966710a07c661bd9b48785b03731b0
[BSP] c0feb8fe9dd19031a206356203b93d54 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226165 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463202145 | Size: 12291 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10292013_214233.txt >>
RKreport[0]_S_10292013_213732.txt
Utilisateur anonyme
29 oct. 2013 à 21:49
29 oct. 2013 à 21:49
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
