Virus U kash version Belge en Allemand
boeckda
Messages postés
16
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je vous expose mon problème : comme bcp de gens g chopé le virus qui bloque le pc avec une page de sois disant la police qui me demande de payer 100euro
via un portable, g télécharger un logiciel Windows Defender Offline, comme suggéré sur le site de la police fédérale belge
après la fameuse analyse du pc via ce logiciel, 2h d'attente, le logiciel me dit qu'il y a 3 virus
, il propose de les supprimer, seule action possible, ce que je fais
je relance donc mon pc en me disans cool la menace a du etre effacée, et ben non !!!
g tjrs ce foutu écran qui bloque tout, je suppose que ce virus est une version améliorée qui resiste aux méthodes déja proposées sur internet !
si quelqu'un à une idée................. merci
je vous expose mon problème : comme bcp de gens g chopé le virus qui bloque le pc avec une page de sois disant la police qui me demande de payer 100euro
via un portable, g télécharger un logiciel Windows Defender Offline, comme suggéré sur le site de la police fédérale belge
après la fameuse analyse du pc via ce logiciel, 2h d'attente, le logiciel me dit qu'il y a 3 virus
, il propose de les supprimer, seule action possible, ce que je fais
je relance donc mon pc en me disans cool la menace a du etre effacée, et ben non !!!
g tjrs ce foutu écran qui bloque tout, je suppose que ce virus est une version améliorée qui resiste aux méthodes déja proposées sur internet !
si quelqu'un à une idée................. merci
A voir également:
- Virus U kash version Belge en Allemand
- Dernière version ccleaner gratuit français - Télécharger - Nettoyage
- Splitcam ancienne version - Télécharger - Messagerie
- U torrent - Télécharger - Téléchargement & Transfert
- Virus mcafee - Accueil - Piratage
- Version gratuite de word - Guide
17 réponses
slt
la touche F8 non, ce que je ne comprends pas, c que tout c'est passé niquel donc g installer ce logiciel sur une clé USB, g démarer le pc, g placer la clé en premier dans le BIOS, puis g lancer la clé via f12 et l'analyse a démarré !
la touche F8 non, ce que je ne comprends pas, c que tout c'est passé niquel donc g installer ce logiciel sur une clé USB, g démarer le pc, g placer la clé en premier dans le BIOS, puis g lancer la clé via f12 et l'analyse a démarré !
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier
est ce que tu as la main ?
est ce que tu as la main ?
ben en fait je n'ai pas le mode sans echec, qd je démarre, avant le logo windows je peux faire 2 trucs uniquement : F12 ou bien Delete pour le BIOS.
qd j'appuie sur F8, rien ne se passe ...
qd j'appuie sur F8, rien ne se passe ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: N@v@rone [Droits d'admin]
Mode: Suppression -- Date: 29/07/2012 13:07:53
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADX-22TDHB0 +++++
--- User ---
[MBR] b43709e3cd2a4a21e64cd6cd3b1b15c8
[BSP] c61d25a82db97f1fbbdb5ee5c9765aba : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 467918 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 994154496 | Size: 468441 Mo
User = LL1 ... OK!
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: N@v@rone [Droits d'admin]
Mode: Suppression -- Date: 29/07/2012 13:07:53
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADX-22TDHB0 +++++
--- User ---
[MBR] b43709e3cd2a4a21e64cd6cd3b1b15c8
[BSP] c61d25a82db97f1fbbdb5ee5c9765aba : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 467918 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 994154496 | Size: 468441 Mo
User = LL1 ... OK!
OK fais un scan OTL :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
si mon avast n'est pas actif, je ne dois pas prendre en compte l'exception d'avast ? il me met que mon programme avast a été arrêté et mon pc est donc non sécurisé, je peux lanceOTL comme ca ? paske dans mon avast il n'y a pas de autosandbox comme dans le tuto
http://pjjoint.malekal.com/files.php?id=20120729_h15y7u7i5j5
pour l'extra
et http://pjjoint.malekal.com/files.php?id=20120729_n6w12x14b10i8
pour l'OTL
pour l'extra
et http://pjjoint.malekal.com/files.php?id=20120729_n6w12x14b10i8
pour l'OTL
oui.
Ensuite, t'as Avast! et McAfee.
Deux antivirus, ça protège pas mieux.
Désinstalle un des deux.
~~
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
Panneau de Configuration => Programmes et fonctionnalités.
Bing Bar
BMFTV bar Toolbar
Free software Gooofull toolbar
Ces programmes sont aussi à supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=
Ensuite, t'as Avast! et McAfee.
Deux antivirus, ça protège pas mieux.
Désinstalle un des deux.
~~
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
Panneau de Configuration => Programmes et fonctionnalités.
Bing Bar
BMFTV bar Toolbar
Free software Gooofull toolbar
Ces programmes sont aussi à supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=
ok ben justement jvoulais te demander comment supprimer MCAffee g déja essayé mais jarrive pas.
en tout cas merci ca marche ;) c vraiment sympa, pr les barres d'outils je c jv essayer d'en éliminer
en tout cas merci ca marche ;) c vraiment sympa, pr les barres d'outils je c jv essayer d'en éliminer
normalement il se désinstalle normalement comme tout programme.
par "programmes et fonctionnalités.
Sinon essaye avec ce programme : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
par "programmes et fonctionnalités.
Sinon essaye avec ce programme : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
