Ukash virus, aidez moi!
dasr17
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
bey -
bey -
Bonjour a tous!
J'ai un soucis! Je viens d'être toucher par le virus ukash de la "gendarmerie".
PC sous "windows 7 familial premium", je l'es mis en "sans echec" avec le "truc" reseau (désolé j'ai zapper le nom mais vous voyez je suppose).
Aprés avoir lu de nombreux post sur de nombreux forum, j'ai télécharger "Roguekiller", scan effectué mais mes connaissances sont limités et je viens de rencontrer une de ces limites. J'ai le rapport mais je ne sais pas quoi en faire...
Es ce que quelqu'un veux bien le lire, m'expliquer les problèmes rencontrés et me donner la marche a suivre de manèére simple (je suis largué...).
Merci a tous!
J'ai un soucis! Je viens d'être toucher par le virus ukash de la "gendarmerie".
PC sous "windows 7 familial premium", je l'es mis en "sans echec" avec le "truc" reseau (désolé j'ai zapper le nom mais vous voyez je suppose).
Aprés avoir lu de nombreux post sur de nombreux forum, j'ai télécharger "Roguekiller", scan effectué mais mes connaissances sont limités et je viens de rencontrer une de ces limites. J'ai le rapport mais je ne sais pas quoi en faire...
Es ce que quelqu'un veux bien le lire, m'expliquer les problèmes rencontrés et me donner la marche a suivre de manèére simple (je suis largué...).
Merci a tous!
A voir également:
- Ukash virus, aidez moi!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
salut ^^
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avast en mode sans echec ne trouve rien, donc j'ai essayé roguekiller, il me dit que j'ai aucun "projet malicieux".
g3n!!! J'utilise un autre pc, car celui qui est touché est sur Pré_Scan, il est bloqué sur "Recherche Fichier Cachés" depuis 15 bonnes minutes...
windows pas à jour => à faire
internet explorer pas à jour => à faire
mozilla firefox pas à jour => à faire
==
desinstalle tout Java
desinstalle adobe reader 9
desinstalle GamesBar
==
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\PopCap]
[-HKLM\Software\GamesBarSetup]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\kc6s5pm6.default\extensions\cacaoweb@cacaoweb.org
C:\Users\Jessica\AppData\Roaming\cacaoweb
C:\Users\Jessica\AppData\Roaming\iWin
C:\ProgramData\Trymedia
C:\Program Files (x86)\GamesBar
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
internet explorer pas à jour => à faire
mozilla firefox pas à jour => à faire
==
desinstalle tout Java
desinstalle adobe reader 9
desinstalle GamesBar
==
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\PopCap]
[-HKLM\Software\GamesBarSetup]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\kc6s5pm6.default\extensions\cacaoweb@cacaoweb.org
C:\Users\Jessica\AppData\Roaming\cacaoweb
C:\Users\Jessica\AppData\Roaming\iWin
C:\ProgramData\Trymedia
C:\Program Files (x86)\GamesBar
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
J'éssai de suite