Comment enlever le virus gendarmerie ukash

jakemil Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

qqun peut-il m'aider à enlever ce virus de l'ordi de ma copine ?

merci d'avance à celles et ceux qui m'aideront

jak

17 réponses

  1. Utilisateur anonyme
     
    Re

    Tu fais ceci

    1)
    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    1
  2. jakemil Messages postés 11 Statut Membre 2
     
    ok !
    1
  3. dubdub44 Messages postés 2389 Date d'inscription   Statut Membre Dernière intervention   428
     
    Bonsoir regarde la:
    http://www.commentcamarche.net/forum/affich-24822066-virus-ukash-gendarmerie
    0
  4. jakemil Messages postés 11 Statut Membre 2
     
    je suis connecté avec son ordi en mode sans échec avec internet, j'ai essayé plein de truc comme la restauration, le scan avast, aucun résultat...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jakemil Messages postés 11 Statut Membre 2
     
    ok je commence
    0
  7. Utilisateur anonyme
     
    Bonsoir jakemil

    Tu as accès au PC ou celui-ci est complétement bloqué?

    @+
    0
  8. jakemil Messages postés 11 Statut Membre 2
     
    ça donnerait ça :

    RogueKiller V7.5.4 [07/06/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Laure [Droits d'admin]
    Mode: Recherche -- Date: 23/06/2012 01:44:46

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-3905194937-3692739565-693658622-1000[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
    --- User ---
    [MBR] b81575e69ce6493b0e048f0cf2b67788
    [BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 76313 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 172675072 | Size: 68313 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  9. Utilisateur anonyme
     
    Re

    Tu relances Roguekiller option suppression et tu me postes son rapport

    Merci

    @+

    0
  10. jakemil Messages postés 11 Statut Membre 2
     
    ceci je crois :

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : itpchrbcuolcydx (C:\ProgramData\itpchrbc.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS541616J9SA00 ATA Device +++++
    --- User ---
    [MBR] b81575e69ce6493b0e048f0cf2b67788
    [BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 76313 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 172675072 | Size: 68313 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  11. dubdub44 Messages postés 2389 Date d'inscription   Statut Membre Dernière intervention   428
     
    Attend l'avis de quelqu'un pour le rapport,je t'ai fais gagné du temps,bon courage jakemil :)
    0
  12. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  13. jakemil Messages postés 11 Statut Membre 2
     
    merci cher dubdub44 !
    0
    1. Utilisateur anonyme
       
      On avance ;merci
      0
  14. jakemil
     
    le scan est parti, ça peut prendre longtemps ?
    0
    1. Utilisateur anonyme
       
      Quelques heures
      0
    2. dubdub44 Messages postés 2389 Date d'inscription   Statut Membre Dernière intervention   428
       
      oui c'est un scan complet :( mais indispensable
      0
    3. Utilisateur anonyme
       
      Merci;je gère
      0
    4. dubdub44 Messages postés 2389 Date d'inscription   Statut Membre Dernière intervention   428
       
      ah ok tu veux ton +1
      c est pas interdit de parler ok
      0
    5. jakemil
       
      tout va bien les gars !
      0
  15. jakemil
     
    merde j'ai oublié de me déconnecter ! je viens de le faie en cours de scan
    là je suis sur un autre ordi
    je dois recommencer le scan ?
    0
  16. jakemil
     
    déjà 5 éléments détectés en 17 minutes
    0
    1. Utilisateur anonyme
       
      Ok;on avance ;-))
      0
    2. jakemil
       
      oh mes remerciement n'ont pas été publiés hier soir !! l'ordi était désinfecté à 3h30

      merci bcp bcp bcp pour votre aide !
      0
  17. Utilisateur anonyme
     
    Bonjour

    Mais ce n'est pas fini !!!

    @+
    0