Virus police Ukash
Résolug3n-h@ckm@n Messages postés 14350 Statut Membre -
Quand j'allume mon ordi un message de la police s'affiche me demendant de payer 100 euros avec Ukash pour débloquer mon PC.
Comment se débarrasser de ce virus SVP?
Merci d'avance
9 réponses
Un message se présentant comme une intervention de la police bloque l’ordinateur et exige le paiement d’Ukash, signe d’un ransomware typique.
Plusieurs réponses recommandent de ne pas payer et d’agir avec des méthodes de récupération : démarrer en mode sans échec, lancer une restauration système et nettoyer le PC avec des outils spécialisés comme RogueKiller.
Des ressources pointent vers des guides et des procédures pour réinstaller ou reformater le système lorsque l’infection empêche toute action, afin de restaurer un fonctionnement normal.
En cas de persistance, des rapports d’outils et des analyses élémentaires (fichiers autorun, DNS et MBR) permettent de diagnostiquer et d’orienter la suppression, avec des recommandations pour prévenir une réinfection.
-
bonjour,
il faut nettoyer les pc sous peine de revoir l'infection pointer son nez d'ici peu !!!
-
je vous donne la solution pour gendarme
1 démarre votre hordi en mode sans echec
2 ouvrier votre hordi normalement
3 alle dans le panneaux de configuration
4 deuxieme range en partent du bas il et ecrie recuperation fait entre
5 la tu arrive sur restauration du systeme
6 laisse toi guide par le programme et choisi une date avant ton problème
vous me defait 100euro mercie a vous tousse et bon courage a vous
-
-
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol voici un liens qui peut t'aider
-
je vous donne la solution pour gendarme
1 démarre votre hordi en mode sans echec
2 ouvrier votre hordi normalement
3 alle dans le panneaux de configuration
4 deuxieme range en partent du bas il et ecrie recuperation fait entre
5 la tu arrive sur restauration du systeme
6 laisse toi guide par le programme et choisi une date avant ton problème
vous me defait 100euro mercie a vous tousse et bon courage a vous
de GT-ONE40-
-
-
une reponse toute simple moi j'ai utiliser mon anti virus norton internet securiter qui en téléchargent un add a supprimer le probleme très efficassement
ps pour sela fair femer session a ce moment pendent un cours instent on voi son bureau pui fair annuller et la miracle le bureau reste puis laisser son antivirus fair le reste avec une annalyse -
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re,
Roguekiller est efficace, oui :-)
mais en général, il y a d'autres infections sur le pc avant l'arrivée de Ukash !!!
donc je pérciste sur ==>Ceci<==
-
Bonjour à tous,
Suite à tous les conseils que j'ai pu récupérer j'ai pu (je pense) me débarrasser du virus.
En utilisant RogueKiller, j'ai supprimé le virus que lui même avait identifié comme étant celui du gendarme et m'a même ouvert une page internet avec un tutoriel complet et j'ai donc utilisé Malwarebites pour bien répondre à ce tuto.
Aujourd'hui tout marche convenablement hormis le fait que j'ai n'ai pas de barre des taches avec le menu démarrer, je n'ai pas de bureau, pas d'icone, rien. J'accède à mes fichier en utilisant le gestionnaire des tâches et en exécutant une nouvelle tâche (internet, mes documents...).
Auriez vous un dernier petit conseil pour mettre fin à ma détresse ? =) -
Salut mec,
Démarre explorer.exe avec le gestionnaires des taches ;)
@+ et tien moi au courant -
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sebastien [Droits d'admin]
Mode : Suppression -- Date : 07/22/2013 19:31:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\CCSet\[...]\{A3094A8A-FDF7-41A0-86BF-F482D3FE73C3} : NameServer (172.20.2.10 172.20.2.39) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\CS001\[...]\{A3094A8A-FDF7-41A0-86BF-F482D3FE73C3} : NameServer (172.20.2.10 172.20.2.39) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 6a69ae090f2b2e15525e70566ee3f94f
[BSP] f33c9ded50e86202ec7340f89466f0c3 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238470 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 489207808 | Size: 238069 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07222013_193120.txt >>
RKreport[0]_D_07222013_192847.txt;RKreport[0]_S_07222013_192717.txt;RKreport[0]_S_07222013_193050.txt -