virus gouvernement avec demande de paiment Résolu/Fermé

Question

Bonjour, j'ai un problème, j'essaye de suivre la procédure pour enlever un virus (virus du gouvernement avec demande de paiement). J'ai donc comme vous l'avez dit, installé RocketPDF, mais que faire pour l'utiliser ensuite, il faut ouvrir un fichier mais lequel? je suis assez perdue en informatique, et les détails mis sur d'autres questions sont trop précises et je n'arrive pas à les exploiter.. avec les rapports, les scans, etc...
pouvez-vous m'aider? Merci !

Utilisateur anonyme · Accepted Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Utilisateur anonyme · Answer

télécharge HitmanPro selon ton système d'exploitation (32 bit ou 64 bit)
lance le (coche la case de 30 jours d'essais), lance un scan, et en meme temps, lance le scan COMPLET de ton antivirus. Redémmarre ton ordi et ca devrait etre bon

lucielou53 · Answer

D'accord, merci mais comment lances-tu un scan? et le scan complet du coup? Je suis nulle en informatique, merci de m'aider!

Utilisateur anonyme · Answer

normalement, dans ton antivirus, y'a un onglet "scan"
clique dessus et selectionne l'option: "Scan Complet". Ca peut également s'Appeler "Scan Minutieux"
ou je ne sais quoi.

lucielou53 · Answer

D'accord merci, je choisis quel site pour télécharger Hitmanpro? celui que je veux ?
et avec le mode sans échec, est-ce que je peux accéder à mon antivirus?

Utilisateur anonyme · Answer

https://www.hitmanpro.com/en-us/downloads.aspx
Oui tu peux.

lucielou53 · Answer

Parce que nous avons deux sessions et je suis dans celle de l'administrateur, que nous n'utilisons pas d'habitude, je ne sais pas où trouver mon antivirus ducoup!

Utilisateur anonyme · Answer

quand tu appuie sur "Démarrer" y'a une barre de recherche en bas. tape le nom de l'antivirus et tu devrais le trouver ;)
si tu connais pas le nom de l'antivirus, alors je sais pas comment faire :I

lucielou53 · Answer

Merci beaucoup, mon antivirus est Gdata, et j'ai un dossier GDARA_Online_Update, est ce que c'est possible que ce soit celui ci? :)

lucielou53 · Answer

Et, aussi, la je suis sur la configuration de l'installation, et il faut que je donne mon adresse e-mail, je dois le faire?

Utilisateur anonyme · Answer

non ca a rien a voir :) y'a un programme nommé GData normalement :P
nn c pas obligé :)

lucielou53 · Answer

Bah enfait, j'ai cherché, fin j'ai cherché dans l'onglet recherche, GDATA, et cela ne marche pas, enfin ca me met 1000 résultats de recherche, alors... :)

Utilisateur anonyme · Answer

fait juste hitmanpro alors :P

Utilisateur anonyme · Answer

Re

Re

Tu as bien cliqué sur une de ces images pour le téléchargement?

lucielou53 · Answer

Bah la c'est à 96 % de la classification, ca fait assez longtemps mais je ne dois pas être assez patiente! ;)

Utilisateur anonyme · Answer

oui je sais c'est long mais bon :)
j'me suis débarrassé de Babylon Toolbar avec ce petit bijou xD

lucielou53 · Answer

Merci, euh par contre j'ai redémarré mon ordi, et j'ai toujours le virus, est ce que c'était la mauvaise session? Pourquoi cela ne marche-t-il pas?

Utilisateur anonyme · Answer

hitman pro l'a-t-il trouvé?

Utilisateur anonyme · Answer

@ lucielou53

Tu veux pas essayer RogueKiller?

@+
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

lucielou53 · Answer

en mode sans échec, cela ne marche pas, je ne peux qu'aller sur la session de l'administraeur, et pas sur l'autre, où se situe le virus...

lucielou53 · Answer

Oui, il l'a trouvé, enfin je pense, et il l'a supprimé (il a supprimé plusieurs fichiers) mais pas celui-ci!

Utilisateur anonyme · Answer

refais le scan, et quand c terminé, y'a écris quelque chose a droite des éléments trouvés

Utilisateur anonyme · Answer

clique dessus et sélectionne "Supprimer" si ca l'est pas

Utilisateur anonyme · Answer

si sa fonctionne pas, je te conseille d'utiliser la méthode de Guillaume5188 avec RogueKiller, car il a l'air pas mal plus compétent que moi xD

lucielou53 · Answer

D'accord, je fais ça pour l'instant, et je te redis cela, sinon je fais quoi? Merci!

Utilisateur anonyme · Answer

Sinon, tu formate ton ordi complètement, ou tu fais une restauration du système...

lucielou53 · Answer

Comment faire pour ne pas perdre de données et de logiciels?

Utilisateur anonyme · Answer

Tu passes à RogueKiller;merci

lucielou53 · Answer

Merci, j'ai refait ce que tu m'as dit et il n'y a aucune menace trouvée, donc voilà, et le virus est toujours là

Utilisateur anonyme · Answer

Poste moi son rapport;merci

Utilisateur anonyme · Answer

passe a RogueKiller :)

Utilisateur anonyme · Answer

désolé de ne pas pouvoir t'aider plus :/

lucielou53 · Answer

j'ai roguekillerPDF, c'est celui téléchargé ici :https://www.luanagames.com/index.fr.html 
Après quand je le lance cela m'ouvre une fenêtre jaune, je n'ai aucun rapport, je n'arrive pas à faire de scan

lucielou53 · Answer

Merci lajeu pour tout tes conseils, ce n'est pas grave, je vais trouver une autre solution! :)

Utilisateur anonyme · Answer

derien ca fait plaisir :)

Utilisateur anonyme · Answer

Tu cliques sur le lien correspondant
https://forums.commentcamarche.net/forum/affich-29000297-virus-gouvernement-avec-demande-de-paiment#15
rogueKiller ou RogueKiller X64

lucielou53 · Answer

C'est bon j'ai cliqué dessus, et je vais le télécharger!

lucielou53 · Answer

Le prescan est fait et le scan est en train de se faire

lucielou53 · Answer

Ils demandent de regarder les onglets et de supprimer les éléments. Que dois-je faire?

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

lucielou53 · Answer

Juste une chose, j'ai Windows xp, cela marche aussi?

Utilisateur anonyme · Answer

Re

Dans un premier temps redémarre ton PC en mode normal;cela devrait fonctionner

Ensuite pour vérifications fait ceci :
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe moins   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

lucielou53 · Answer

ok 
il faut supprimer tous les éléments un par un ou il y a une solution pour aller plus vite

lucielou53 · Answer

ok merci

lucielou53 · Answer

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Suppression -- Date : 10/29/2013 21:42:33 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][BLPATH] HKUS\S-1-5-21-788748017-4218678908-3694997357-1009\[...]\Run : cacaoweb ("C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ [SHELL][Rans.Gendarm] HKUS\[...]\Winlogon : shell (explorer.exe,C:\Documents and Settings\sallé\Application Data\cache.dat [x][-]) -> SUPPRIMÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][SUSP PATH] GBoxUpdaterTask{3C995AC5-3C09-4508-BBB5-AD98A44F70D7}.job : C:\Documents and Settings\All Users\Application Data\GBox\GBox.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\GBox\profile.ini" [-][-] -> SUPPRIMÉ [V1][SUSP PATH] OptimizerPro1UpdaterTask{F0DE3EE3-AA07-49DD-AC96-34EE331A3984}.job : C:\Documents and Settings\All Users\Application Data\OptimizerPro1\OptimizerPro1.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\OptimizerPro1\profile.ini" [-][-] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3250310AS +++++ --- User --- [MBR] d2966710a07c661bd9b48785b03731b0 [BSP] c0feb8fe9dd19031a206356203b93d54 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226165 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463202145 | Size: 12291 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_10292013_214233.txt >> RKreport[0]_S_10292013_213732.txt

Utilisateur anonyme · Answer

C'est quoi ce rapport?

lucielou53 · Answer

le rapport est il obligatoire, ou pas ?

Utilisateur anonyme · Answer

Je t'ai demandé quoi ?

De redémarrer ton PC normalement
La suppression de tout ce que Malwaresbytes a trouvé.
et 
un rapport avec ZHPDiag
 
@+

lucielou53 · Answer

Comment je fais pour vous donner tout ce que Malwaresbytes a trouvé sachant que j'ai redémarrer mon PC et que cela marche?

Utilisateur anonyme · Answer

Re

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+

lucielou53 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_b7t11f11b8h13

Merci beaucoup!

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

@+

lucielou53 · Answer

Merci beaucoup, l'ordinateur marche très bien, et j'ai essayé de suivre tout ce que tu m'as dit!Merci beaucoup, faut-il faire autre chose?

Utilisateur anonyme · Answer

Bonjour

Il faut mettre à jour ton système;sinon cela se reproduira.

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
 
@+

lucielou53 · Answer

Merci, merci beaucoup pour ec que tu as fait!

Utilisateur anonyme · Answer

Re

As tu procédé aux diverses mises à jour?
On finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

 
 @+

lucielou53 · Answer

Je n'arrive pas à cocher réactiver L'UAC, 
je ne sais pas si c'est normal. J'exécute les autres quand même, merci!

lucielou53 · Answer

Voici le rapport 
# DelFix v10.5 - Rapport créé le 31/10/2013 à 15:58:40
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : sallé - HP10216160621
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\sallé\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\sallé\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sallé\Bureau\ZHPDiag1.txt
Supprimé : C:\Documents and Settings\sallé\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\sallé\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\sallé\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Bonjour

Il n'y a pas l'UAC sur XP.(erreur de ma part) ;-))

Je te propose donc de mettre ce sujet en résolu;merci

@+

lucielou53 · Answer

Merci beaucoup pour tout!

Virus gouvernement avec demande de paiment

60 réponses

Discussions similaires