Comment enlever le virus gendarmerie ukash
Fermé
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
-
23 juin 2012 à 01:25
Utilisateur anonyme - 23 juin 2012 à 14:04
Utilisateur anonyme - 23 juin 2012 à 14:04
A voir également:
- Comment enlever le virus gendarmerie ukash
- Comment enlever une page sur word - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever pub youtube - Accueil - Streaming
- Comment enlever le mode en ligne sur instagram - Guide
- Enlever liste déroulante excel - Guide
17 réponses
Utilisateur anonyme
23 juin 2012 à 01:41
23 juin 2012 à 01:41
Re
Tu fais ceci
1)[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Tu fais ceci
1)[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:41
23 juin 2012 à 01:41
ok !
dubdub44
Messages postés
2389
Date d'inscription
dimanche 17 juin 2012
Statut
Membre
Dernière intervention
20 septembre 2012
425
23 juin 2012 à 01:27
23 juin 2012 à 01:27
Bonsoir regarde la:
http://www.commentcamarche.net/forum/affich-24822066-virus-ukash-gendarmerie
http://www.commentcamarche.net/forum/affich-24822066-virus-ukash-gendarmerie
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:28
23 juin 2012 à 01:28
je suis connecté avec son ordi en mode sans échec avec internet, j'ai essayé plein de truc comme la restauration, le scan avast, aucun résultat...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:31
23 juin 2012 à 01:31
ok je commence
Utilisateur anonyme
23 juin 2012 à 01:34
23 juin 2012 à 01:34
Bonsoir jakemil
Tu as accès au PC ou celui-ci est complétement bloqué?
@+
Tu as accès au PC ou celui-ci est complétement bloqué?
@+
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:37
23 juin 2012 à 01:37
je suis donc sur son pc et si j'ai fais la bonne démarche, voici le lien :
https://pjjoint.malekal.com/files.php?id=HijackThis_20120623_o11u11h1215l6
sur la bonne voie ??
https://pjjoint.malekal.com/files.php?id=HijackThis_20120623_o11u11h1215l6
sur la bonne voie ??
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:45
23 juin 2012 à 01:45
ça donnerait ça :
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Laure [Droits d'admin]
Mode: Recherche -- Date: 23/06/2012 01:44:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3905194937-3692739565-693658622-1000[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
--- User ---
[MBR] b81575e69ce6493b0e048f0cf2b67788
[BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 76313 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 172675072 | Size: 68313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Laure [Droits d'admin]
Mode: Recherche -- Date: 23/06/2012 01:44:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3905194937-3692739565-693658622-1000[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
--- User ---
[MBR] b81575e69ce6493b0e048f0cf2b67788
[BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 76313 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 172675072 | Size: 68313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
23 juin 2012 à 01:46
23 juin 2012 à 01:46
Re
Tu relances Roguekiller option suppression et tu me postes son rapport
Merci
@+
Tu relances Roguekiller option suppression et tu me postes son rapport
Merci
@+
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:49
23 juin 2012 à 01:49
ceci je crois :
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
--- User ---
[MBR] b81575e69ce6493b0e048f0cf2b67788
[BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 76313 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 172675072 | Size: 68313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
--- User ---
[MBR] b81575e69ce6493b0e048f0cf2b67788
[BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 76313 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 172675072 | Size: 68313 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
dubdub44
Messages postés
2389
Date d'inscription
dimanche 17 juin 2012
Statut
Membre
Dernière intervention
20 septembre 2012
425
23 juin 2012 à 01:51
23 juin 2012 à 01:51
Attend l'avis de quelqu'un pour le rapport,je t'ai fais gagné du temps,bon courage jakemil :)
Utilisateur anonyme
23 juin 2012 à 01:52
23 juin 2012 à 01:52
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
jakemil
Messages postés
11
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 juin 2012
2
23 juin 2012 à 01:53
23 juin 2012 à 01:53
merci cher dubdub44 !
le scan est parti, ça peut prendre longtemps ?
dubdub44
Messages postés
2389
Date d'inscription
dimanche 17 juin 2012
Statut
Membre
Dernière intervention
20 septembre 2012
425
23 juin 2012 à 02:17
23 juin 2012 à 02:17
oui c'est un scan complet :( mais indispensable
dubdub44
Messages postés
2389
Date d'inscription
dimanche 17 juin 2012
Statut
Membre
Dernière intervention
20 septembre 2012
425
23 juin 2012 à 02:21
23 juin 2012 à 02:21
ah ok tu veux ton +1
c est pas interdit de parler ok
c est pas interdit de parler ok
merde j'ai oublié de me déconnecter ! je viens de le faie en cours de scan
là je suis sur un autre ordi
je dois recommencer le scan ?
là je suis sur un autre ordi
je dois recommencer le scan ?