Blocage Windows Ukash
Utilisateur anonyme
-
Nabouko2 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Nabouko2 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonsoir ! Je me permets de solliciter votre aide pour un épineux problème de virus.
J'ai en effet un virus qui ouvre une fenêtre qui me demande de payer 50€ pour installer des composants de "McAfee" afin de débloquer mon ordinateur. Je me suis renseigné et il s'agit vraisemblablement du même type de virus que ''Gema", mais je n'ai cependant aucune information le concernant.
Si vous pouviez s'il vous plaît m'aider, je vous en serais reconnaissant.
Nabouko2.
J'ai en effet un virus qui ouvre une fenêtre qui me demande de payer 50€ pour installer des composants de "McAfee" afin de débloquer mon ordinateur. Je me suis renseigné et il s'agit vraisemblablement du même type de virus que ''Gema", mais je n'ai cependant aucune information le concernant.
Si vous pouviez s'il vous plaît m'aider, je vous en serais reconnaissant.
Nabouko2.
A voir également:
- Blocage Windows Ukash
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
4 réponses
Salut
* Tu as quel O.S (Système d' Exploitation)
Essayes de récupérer l accès à ton Bureau en appuyant simultanément les touches
CTRL+ ALT + PAUSE
PS (le bouton pause se trouve en haut à droite)
ensuite si tu as accés
2)* Télécharge sur ton bureau RogueKiller (par tigzy)
=>> RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* => double clique >>sur RogueKille.exe .
* Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur "sur RogueKille.exe .
* Attends que le Prescan ait fini !!
* Clique sur le bouton => Scan
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
*****************************************
S-C
* Tu as quel O.S (Système d' Exploitation)
Essayes de récupérer l accès à ton Bureau en appuyant simultanément les touches
CTRL+ ALT + PAUSE
PS (le bouton pause se trouve en haut à droite)
ensuite si tu as accés
2)* Télécharge sur ton bureau RogueKiller (par tigzy)
=>> RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* => double clique >>sur RogueKille.exe .
* Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur "sur RogueKille.exe .
* Attends que le Prescan ait fini !!
* Clique sur le bouton => Scan
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
*****************************************
S-C
J'ai Windows Vista. J'ai démarré mon PC en mode sans échec avec prise en charge réseau et j'ai pu exécuter RogueKiller.
Voici le rapport :
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Abel Bureautique [Droits d'admin]
Mode: Recherche -- Date: 28/05/2012 12:10:46
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] Notification-LiveSearch.exe -- C:\Users\Abel Bureautique\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> KILLED [TermProc]
[SUSP PATH] Mise-a-jour-LiveSearch.exe -- C:\Users\Abel Bureautique\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] Outil de notification Live Search.lnk @Abel Bureautique : C:\Users\Abel Bureautique\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[78] : NtCreateThread @ 0x822D6C8A -> HOOKED (Unknown @ 0x9E66AC24)
SSDT[194] : NtOpenProcess @ 0x82216912 -> HOOKED (Unknown @ 0x9E66AC10)
SSDT[201] : NtOpenThread @ 0x8226B7FB -> HOOKED (Unknown @ 0x9E66AC15)
SSDT[334] : NtTerminateProcess @ 0x82267533 -> HOOKED (Unknown @ 0x9E66AC1F)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM160HI ATA Device +++++
--- User ---
[MBR] dc0de6584c27b8a53f65e345e83438b6
[BSP] 3e85e02481328126e0b9e988265ae210 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Concernant la fenêtre du virus, je l'ai screené : http://img829.imageshack.us/img829/3371/ukashb.jpg.
Voici le rapport :
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Abel Bureautique [Droits d'admin]
Mode: Recherche -- Date: 28/05/2012 12:10:46
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] Notification-LiveSearch.exe -- C:\Users\Abel Bureautique\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> KILLED [TermProc]
[SUSP PATH] Mise-a-jour-LiveSearch.exe -- C:\Users\Abel Bureautique\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] Outil de notification Live Search.lnk @Abel Bureautique : C:\Users\Abel Bureautique\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[78] : NtCreateThread @ 0x822D6C8A -> HOOKED (Unknown @ 0x9E66AC24)
SSDT[194] : NtOpenProcess @ 0x82216912 -> HOOKED (Unknown @ 0x9E66AC10)
SSDT[201] : NtOpenThread @ 0x8226B7FB -> HOOKED (Unknown @ 0x9E66AC15)
SSDT[334] : NtTerminateProcess @ 0x82267533 -> HOOKED (Unknown @ 0x9E66AC1F)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM160HI ATA Device +++++
--- User ---
[MBR] dc0de6584c27b8a53f65e345e83438b6
[BSP] 3e85e02481328126e0b9e988265ae210 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Concernant la fenêtre du virus, je l'ai screené : http://img829.imageshack.us/img829/3371/ukashb.jpg.
Salut
Ta capture d 'écran marche pas !!!
1) * Relance RogueKiller
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Utilisateurs Windows XP => double clique >>sur RogueKille.exe .
* Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur " sur RogueKille.exe .
* Clique sur le bouton >> Scan
Image >> https://www.luanagames.com/index.fr.html
* Une fois celui-çi terminé
* Sans refermer RogueKiller
* Tu cliques sur >> Suppression
Image >> http://tinypic.com/images/goodbye.jpg
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Ci joint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* Rends toi sur >> cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
* Il te suffit de le poster
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Ta capture d 'écran marche pas !!!
1) * Relance RogueKiller
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Utilisateurs Windows XP => double clique >>sur RogueKille.exe .
* Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur " sur RogueKille.exe .
* Clique sur le bouton >> Scan
Image >> https://www.luanagames.com/index.fr.html
* Une fois celui-çi terminé
* Sans refermer RogueKiller
* Tu cliques sur >> Suppression
Image >> http://tinypic.com/images/goodbye.jpg
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Ci joint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* Rends toi sur >> cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
* Il te suffit de le poster
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
