A voir également:
- Virus police national / Sacem f /
- Virus mcafee - Accueil - Piratage
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Formate de menace police interpol - Forum Vos droits sur internet
32 réponses
Tu trouveras la manip' à faire sur ce site : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Tout est bien expliqué, testé et approuvé :) bonne chance.
(Une fois résolu, pense à mettre à jour adobe, le module java, et ton anti-virus, et gaffe aux sites pour streaming, c'est généralement la dessus que les personnes l'attrapent)
A+
Tout est bien expliqué, testé et approuvé :) bonne chance.
(Une fois résolu, pense à mettre à jour adobe, le module java, et ton anti-virus, et gaffe aux sites pour streaming, c'est généralement la dessus que les personnes l'attrapent)
A+
13sly
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
merci bonne soiree
one2000
quelqu'un' un pourrai m aider
albert
mon père aussi a attrapoer se virus mais il y et arrivé a le debloké
lol
comment
phicel
j'ai eu le meme souci . j'ai redemarer deux fois mon ordi en mode sans echec . ca a marcher
Bonjour,
j'ai le même problème sur mon windows 7.
A chaque démarrage je fais 'ctrl+alt+suppr'
gestionnaire de tâche, onglet processus, et le problème semble venir d'un fichier exe qui me parait louche, du style 'hfdjksghjfsk' il commence par oujk, et j'arrête le processus.
Ensuite, il me faut supprimer le fichier exe en question, seulement pas moyen de le trouver! Et le processus démarre donc à chaque fois que j'allume mon ordinateur.
Et le scan de mon anti-virus ne détecte rien d'anormal --'
Comment faire pour supprimer une bonne fois pour toutes ce fichier, sachant que c'est un ordinateur professionnel, qu'il y'a donc des fichiers très important que je ne peut pas me permettre de perdre...
Merci d'avance
j'ai le même problème sur mon windows 7.
A chaque démarrage je fais 'ctrl+alt+suppr'
gestionnaire de tâche, onglet processus, et le problème semble venir d'un fichier exe qui me parait louche, du style 'hfdjksghjfsk' il commence par oujk, et j'arrête le processus.
Ensuite, il me faut supprimer le fichier exe en question, seulement pas moyen de le trouver! Et le processus démarre donc à chaque fois que j'allume mon ordinateur.
Et le scan de mon anti-virus ne détecte rien d'anormal --'
Comment faire pour supprimer une bonne fois pour toutes ce fichier, sachant que c'est un ordinateur professionnel, qu'il y'a donc des fichiers très important que je ne peut pas me permettre de perdre...
Merci d'avance
Salut à tous,
J'ai aussi été infecté par ce virus hier. Dès que j'ouvrais ma session, au bout de 10 secondes à peine, le fameux écran de la SACEM apparaissait et alors impossible de faire quoi que ce soit.
J'ai trouvé une solution plutôt facile.
Dès l'ouverture de ma session, en faisant CTRL + ALT + SUPPR et en allant dans l'onglet Processus, je me suis aperçu qu'il y avait un processus bizarre qui se mettait en route. Ce processus s'appelait 0_0u_l.exe.
Dès l'ouverture de votre session, il faut vite faire CTRL ALT SUPPR (presser les 3 boutons en même temps), aller dans l'onglet processus, cliquer sur 0_0u_l.exe et faire "Arrêter le processus". Il faut aller assez vite.
A ce moment-là normalement, l'écran SACEM n'apparaît plus. Cependant, au prochain démarrage, le processus se remettra en route car le fichier (qui est un fichier d'installation) est toujours sur votre PC : même si vous l'avez arrêté, il se remettra en route à chaque démarrage.
Il faut donc le supprimer de votre ordinateur. Pour cela, faite une recherche du fichier 0_0u_l.exe et dès que vous en connaissez l'emplacement (normalement il est dans les fichiers Temp), vous le supprimer (penser à vider votre corbeille ensuite).
Pour moi ça a fonctionné.
J'ai aussi été infecté par ce virus hier. Dès que j'ouvrais ma session, au bout de 10 secondes à peine, le fameux écran de la SACEM apparaissait et alors impossible de faire quoi que ce soit.
J'ai trouvé une solution plutôt facile.
Dès l'ouverture de ma session, en faisant CTRL + ALT + SUPPR et en allant dans l'onglet Processus, je me suis aperçu qu'il y avait un processus bizarre qui se mettait en route. Ce processus s'appelait 0_0u_l.exe.
Dès l'ouverture de votre session, il faut vite faire CTRL ALT SUPPR (presser les 3 boutons en même temps), aller dans l'onglet processus, cliquer sur 0_0u_l.exe et faire "Arrêter le processus". Il faut aller assez vite.
A ce moment-là normalement, l'écran SACEM n'apparaît plus. Cependant, au prochain démarrage, le processus se remettra en route car le fichier (qui est un fichier d'installation) est toujours sur votre PC : même si vous l'avez arrêté, il se remettra en route à chaque démarrage.
Il faut donc le supprimer de votre ordinateur. Pour cela, faite une recherche du fichier 0_0u_l.exe et dès que vous en connaissez l'emplacement (normalement il est dans les fichiers Temp), vous le supprimer (penser à vider votre corbeille ensuite).
Pour moi ça a fonctionné.
Bonsoir a tous, ma copine a chopé ce même virus aussi , avec la sacem et police nationale et la demande d'un code Ukash ou Paysafecard demandant 50€ pour le débloquer. Donc moi pour le virer , j'ai fait la manip suivant: ctrl + alt + supp a faire au démarrage juste après l'ouverture de cession Windows, dans le gestionnaire de taches , il faut trouver un nom de fichier bizarre en .exe (sur le pc la c'était 75N55v5Fsjy.exe ) pour ne pas qu'il vous bloque votre pc. Ensuite , je l'ai retrouvé tout simplement dans C: dans un dossier nommé pareil. Tout est revenu dans l'ordre apres sa suppression ^^ Voilou si ca peut aider du monde autant que j'en fasse profiter ;-)
J'ai oublié une petite chose aussi , je l'ai retrouvé aussi en démarrage avec ccleaner (logiciel gratuit sur telecharger.com). Dans ccleaner , cliquez sur outils -> démarrage -> Windows puis sur le nom de fichier bizarre (pour moi il se situait dans C:\78N55v5Fsjy\78N55v5Fsjy.exe) -> effacer
Faites attention a ne pas effacer n'importe quoi surtout !
Faites attention a ne pas effacer n'importe quoi surtout !
Bonsoir, j'ai également eu le soucis de ce même virus.
Mon écran verrouillé, j'ai éteint mon PC et lors du démarrage j'ai fais F2 pour le "Setup".
Ici j'avais sois l'onglet "démarrer windows normalement" ou "windows à détecter un problème lors du démarrage, cliquez pour analyser".
J'ai cliquer sur analyser.
En 10 minute le virus Sacem a été effacé de mon PC et je n'ai rien perdu comme fichier :-).
J'espère que cet technique fonctionnera pour vous.
Merci, Au revoir.
Mon écran verrouillé, j'ai éteint mon PC et lors du démarrage j'ai fais F2 pour le "Setup".
Ici j'avais sois l'onglet "démarrer windows normalement" ou "windows à détecter un problème lors du démarrage, cliquez pour analyser".
J'ai cliquer sur analyser.
En 10 minute le virus Sacem a été effacé de mon PC et je n'ai rien perdu comme fichier :-).
J'espère que cet technique fonctionnera pour vous.
Merci, Au revoir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super, suis ceci :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Voilà c'est fait! voilà ce que sa a donné:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: véronique [Droits d'admin]
Mode: Recherche -- Date: 18/07/2012 18:08:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : HotSync ("C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++
--- User ---
[MBR] ab8b7f8f7df8b8295a745be737a0b8ad
[BSP] b7d73b1c8d9445589ed29c4355828ae6 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40962048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 590446 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1250400256 | Size: 343321 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Euh... Je doit faire quoi ensuite?? x) par-ce que là pour moi sa veut rien dire ^_^
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: véronique [Droits d'admin]
Mode: Recherche -- Date: 18/07/2012 18:08:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : HotSync ("C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++
--- User ---
[MBR] ab8b7f8f7df8b8295a745be737a0b8ad
[BSP] b7d73b1c8d9445589ed29c4355828ae6 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40962048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 590446 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1250400256 | Size: 343321 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Euh... Je doit faire quoi ensuite?? x) par-ce que là pour moi sa veut rien dire ^_^
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Voilaà (:
#AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 18:53:16
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : véronique - VÉRO-ORDI
# Exécuté depuis : C:\Users\véronique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SA27PLYX\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [831 octets] - [18/07/2012 18:52:48]
AdwCleaner[R2].txt - [763 octets] - [18/07/2012 18:53:16]
########## EOF - C:\AdwCleaner[R2].txt - [890 octets] ##########
#AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 18:53:16
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : véronique - VÉRO-ORDI
# Exécuté depuis : C:\Users\véronique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SA27PLYX\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [831 octets] - [18/07/2012 18:52:48]
AdwCleaner[R2].txt - [763 octets] - [18/07/2012 18:53:16]
########## EOF - C:\AdwCleaner[R2].txt - [890 octets] ##########
C'est plutot simple ( pour windows 7); au démarrage, appuyer sur F5 et F8 en meme temps, puis choisissez parmi les différents modes, un truc comme "réparer" il me semble. ca sera en anglais mais débrouillez vous pour passer les étapes puis restaurez le systeme et le tour est joué...
marche pu ca.....les variantes changent !!
le processus se remettra en route car le fichier (qui est un fichier d'installation)
mdr !!! un fichier d'installation....
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
le processus se remettra en route car le fichier (qui est un fichier d'installation)
mdr !!! un fichier d'installation....
derniere variante en ligne
restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe
et parfois même un activeX qui renvoie sur le fichier
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bonjour,
la seule solution pour s'en défaire est un cd live, le truc est une arnaque, un virus, ransom Ukash !!!
donc, ça n'a rien à voir avec la police, ni autres organisme comme Sacem !!!
évitez de fréquanter les sites et streming et tout se passera bien :D
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
la seule solution pour s'en défaire est un cd live, le truc est une arnaque, un virus, ransom Ukash !!!
donc, ça n'a rien à voir avec la police, ni autres organisme comme Sacem !!!
évitez de fréquanter les sites et streming et tout se passera bien :D
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Déjà si votre ordinateur ne se bloque plus une fois le processus arrêté, c'est vous avez trouvé le virus ;)
Et en notant bien le nom du processus en question et en faisant une recherche ? (bouton windows, puis "recherche") Ca vous donnera l'emplacement du fichier.
Et en notant bien le nom du processus en question et en faisant une recherche ? (bouton windows, puis "recherche") Ca vous donnera l'emplacement du fichier.
Rems69, oui j'ai accès au bureau après avoir arrêter le processus d'un fichier qui me paraissait louche.
Info_37, justement, c'est là que j'ai un problème, j'ai beau rechercher le nom dans la barre de recherche du menu démarrer, je ne trouve pas le fichier! :/
Info_37, justement, c'est là que j'ai un problème, j'ai beau rechercher le nom dans la barre de recherche du menu démarrer, je ne trouve pas le fichier! :/
Voilà:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: véronique [Droits d'admin]
Mode: Suppression -- Date: 18/07/2012 18:21:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : HotSync ("C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++
--- User ---
[MBR] ab8b7f8f7df8b8295a745be737a0b8ad
[BSP] b7d73b1c8d9445589ed29c4355828ae6 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40962048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 590446 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1250400256 | Size: 343321 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: véronique [Droits d'admin]
Mode: Suppression -- Date: 18/07/2012 18:21:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : HotSync ("C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++
--- User ---
[MBR] ab8b7f8f7df8b8295a745be737a0b8ad
[BSP] b7d73b1c8d9445589ed29c4355828ae6 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40962048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 590446 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1250400256 | Size: 343321 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
# Exécuté depuis : C:\Users\véronique\AppData\Local\Microsoft\Windows\Temporary Internet
ne l'execute pas depuis les fichiers temporaires, enregixtre le sur ton bureau, puis lance le :D
ne l'execute pas depuis les fichiers temporaires, enregixtre le sur ton bureau, puis lance le :D
ah okey ^_^
Désolée pour l'attente, il es super long maintenant :/
voilà:
# AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 19:19:08
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : véronique - VÉRO-ORDI
# Exécuté depuis : C:\Users\véronique\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [831 octets] - [18/07/2012 18:52:48]
AdwCleaner[R2].txt - [890 octets] - [18/07/2012 18:53:16]
AdwCleaner[R3].txt - [949 octets] - [18/07/2012 19:13:16]
AdwCleaner[R4].txt - [1009 octets] - [18/07/2012 19:14:10]
AdwCleaner[R5].txt - [871 octets] - [18/07/2012 19:19:08]
########## EOF - C:\AdwCleaner[R5].txt - [998 octets] ##########
Désolée pour l'attente, il es super long maintenant :/
voilà:
# AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 19:19:08
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : véronique - VÉRO-ORDI
# Exécuté depuis : C:\Users\véronique\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [831 octets] - [18/07/2012 18:52:48]
AdwCleaner[R2].txt - [890 octets] - [18/07/2012 18:53:16]
AdwCleaner[R3].txt - [949 octets] - [18/07/2012 19:13:16]
AdwCleaner[R4].txt - [1009 octets] - [18/07/2012 19:14:10]
AdwCleaner[R5].txt - [871 octets] - [18/07/2012 19:19:08]
########## EOF - C:\AdwCleaner[R5].txt - [998 octets] ##########
relance ADWC, clique sur suppriumer,
poste son rapport,
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
poste son rapport,
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
après la suppression avec adwc voilà ce que sa donne (euh la suppression a fait redémarrer mon ordinateur, donc en ouvrant la session, le virus est toujours présent :/ ) :
# AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 20:45:51
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : véronique - VÉRO-ORDI
# Exécuté depuis : C:\Users\véronique\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [831 octets] - [18/07/2012 18:52:48]
AdwCleaner[R2].txt - [890 octets] - [18/07/2012 18:53:16]
AdwCleaner[R3].txt - [949 octets] - [18/07/2012 19:13:16]
AdwCleaner[R4].txt - [1009 octets] - [18/07/2012 19:14:10]
AdwCleaner[R5].txt - [998 octets] - [18/07/2012 19:19:08]
AdwCleaner[R6].txt - [1058 octets] - [18/07/2012 20:23:20]
AdwCleaner[S1].txt - [1121 octets] - [18/07/2012 20:38:28]
AdwCleaner[R7].txt - [998 octets] - [18/07/2012 20:45:51]
########## EOF - C:\AdwCleaner[R7].txt - [1125 octets] ##########
et voilà pour ransomfixe:
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium (64 bits)
# Username : véronique - VÉRO-ORDI (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x0862495E0C825893DB75EF44FAEA8E93]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium (64 bits)
# Username : véronique - VÉRO-ORDI (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x0862495E0C825893DB75EF44FAEA8E93]
[OK]
_____| EOF |_____
euh... j'ai trouvé un dossier que je n'ai pas téléchargé et qui me semble louche, seul problème, je ne peut ni l'ouvir ni le jeter par-ce qu'un message d'erreur s'affiche 'vous devez disposez des droits d'administrateurs pour supprimer ce dossier c98............................ (un nom incompréhensible)' ensuite je met 'continuer' et sa m'affiche accès refusé. Meme si le virus ne vient pas de là (même si j'en suis presque sûre) je veut le supprimer.... :/
# AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 20:45:51
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : véronique - VÉRO-ORDI
# Exécuté depuis : C:\Users\véronique\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [831 octets] - [18/07/2012 18:52:48]
AdwCleaner[R2].txt - [890 octets] - [18/07/2012 18:53:16]
AdwCleaner[R3].txt - [949 octets] - [18/07/2012 19:13:16]
AdwCleaner[R4].txt - [1009 octets] - [18/07/2012 19:14:10]
AdwCleaner[R5].txt - [998 octets] - [18/07/2012 19:19:08]
AdwCleaner[R6].txt - [1058 octets] - [18/07/2012 20:23:20]
AdwCleaner[S1].txt - [1121 octets] - [18/07/2012 20:38:28]
AdwCleaner[R7].txt - [998 octets] - [18/07/2012 20:45:51]
########## EOF - C:\AdwCleaner[R7].txt - [1125 octets] ##########
et voilà pour ransomfixe:
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium (64 bits)
# Username : véronique - VÉRO-ORDI (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x0862495E0C825893DB75EF44FAEA8E93]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium (64 bits)
# Username : véronique - VÉRO-ORDI (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x0862495E0C825893DB75EF44FAEA8E93]
[OK]
_____| EOF |_____
euh... j'ai trouvé un dossier que je n'ai pas téléchargé et qui me semble louche, seul problème, je ne peut ni l'ouvir ni le jeter par-ce qu'un message d'erreur s'affiche 'vous devez disposez des droits d'administrateurs pour supprimer ce dossier c98............................ (un nom incompréhensible)' ensuite je met 'continuer' et sa m'affiche accès refusé. Meme si le virus ne vient pas de là (même si j'en suis presque sûre) je veut le supprimer.... :/
bonjour,
on poursuit le nettoyage :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
on poursuit le nettoyage :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonjour! (et merci de me consacrer tout ce temps! :D )
je suis en train de faire le diagnostic avec zhpdiag,
en télécahrgeant l'application, dans le menu qui s'ouvre pour choisir l'emplacement, j'ai pu retrouver dans le disque Acer le dossier qui contient le virus 'OujKpucDqFhs', en dehors de ce menu là pas moyen de le retouver dans le disque Acer. Il n'y aurais pas un moyen de l'afficher quand même? par-ce que du coup dans le menu 'installer' pour choisir des emplacements, je peut le voir, mais après il est ..... Transparent ^_^'
(peut-être en enregistrant quelques chose dedans?)
Voilà le lien: https://www.cjoint.com/?BGtjWjDVAMe
je suis en train de faire le diagnostic avec zhpdiag,
en télécahrgeant l'application, dans le menu qui s'ouvre pour choisir l'emplacement, j'ai pu retrouver dans le disque Acer le dossier qui contient le virus 'OujKpucDqFhs', en dehors de ce menu là pas moyen de le retouver dans le disque Acer. Il n'y aurais pas un moyen de l'afficher quand même? par-ce que du coup dans le menu 'installer' pour choisir des emplacements, je peut le voir, mais après il est ..... Transparent ^_^'
(peut-être en enregistrant quelques chose dedans?)
Voilà le lien: https://www.cjoint.com/?BGtjWjDVAMe
bonjour,
fais les mises à jour de seven,
installe la dernière version de java et Adobe redaer depuyis leurs sites dédiés !
désinstalle les anciennes versions de java de ton pc !
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\OujKpucDqFhS\OujKpucDqFhS.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
fais les mises à jour de seven,
installe la dernière version de java et Adobe redaer depuyis leurs sites dédiés !
désinstalle les anciennes versions de java de ton pc !
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\OujKpucDqFhS\OujKpucDqFhS.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
J'ai été infecte et ce que j'ai fait est simple, j'ai lancé mon pc et au démarrage (je sais c'est pas très bon) ai maintenu le bouton d'ouverture pour le faire planter. Une fois fait je l'ai relancé et ai lancé l'outil de réparation Windows qui m'a ramené mon pc a un stade antérieur pas trop loin et le tour était joué, plus de virus.
okey, j'ai supprimé Java et j'ai mis la nouvelle version, idem pour adobe reader, et j'ai mis à jour windows 7,
eh voilà ce que sa a donné :
https://www.virustotal.com/gui/file/e28ea1989c54c30124c56729c97d39ff3757a95effec82759595b832bbd76171
eh voilà ce que sa a donné :
https://www.virustotal.com/gui/file/e28ea1989c54c30124c56729c97d39ff3757a95effec82759595b832bbd76171
