Help, virus lorsque j'ai regardé un film ..
Résolu
spriatez
Messages postés
205
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je regardais un film lorsque j'ai ete infecté par un virus je pense .. J'ai donc essayer de suivre le "tutoriel" de http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/gendarmerie-nationale-resolu-sujet_60572_1.htm
C'est un virus ukash et sa dit que je dois payer 100 euros --" je suis sous windows 7 et :
"et ne me dites pas de chercher la solution sur internet car, apparemment, pour chaque ordi infecté il y a des lignes de codes à copier/coller spécifiques à celui-ci. "
Donc j'aimerais savoir si l'on pourrait m'aider à faire quelque chose pour le virus ..
Merci d'avance de votre aide !
Je regardais un film lorsque j'ai ete infecté par un virus je pense .. J'ai donc essayer de suivre le "tutoriel" de http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/gendarmerie-nationale-resolu-sujet_60572_1.htm
C'est un virus ukash et sa dit que je dois payer 100 euros --" je suis sous windows 7 et :
"et ne me dites pas de chercher la solution sur internet car, apparemment, pour chaque ordi infecté il y a des lignes de codes à copier/coller spécifiques à celui-ci. "
Donc j'aimerais savoir si l'on pourrait m'aider à faire quelque chose pour le virus ..
Merci d'avance de votre aide !
A voir également:
- Help, virus lorsque j'ai regardé un film ..
- Comment voir qui regarde mon profil facebook - Guide
- Telecharger film netflix - Guide
- Qui regarde mon profil instagram - Guide
- Virus mcafee - Accueil - Piratage
- Télécharger film d'action gratuitement et rapidement - Télécharger - TV & Vidéo
42 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une infection par un ransomware affichant un message Ukash et une demande de paiement de 100 euros est décrite sur Windows 7, avec des difficultés à trouver une solution adaptée pour cet environnement. Des solutions techniques prioritaires consistent à nettoyer le système sans paiement, notamment en téléchargeant RogueKiller, en lançant le prescan, en supprimant les éléments détectés et en enregistrant le rapport pour vérification. D'autres conseils préconisent l'utilisation de ZHPDiag avec exécution en tant qu'administrateur, l'export du rapport sur le bureau puis l'hébergement de ce fichier via un service d'hébergement pour partage et analyse.
ok,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
spriatez
Messages postés
205
Statut
Membre
Exact, RogueKiller ne se lance pas, j'essaye le Winlogon
spriatez
Messages postés
205
Statut
Membre
J4ai essayer de l'installer, mais ça ne marche pas, dumoin, ya la page qui s'ouvre et tout, mais quand je fais suivant, ya rien qui s'installe x)
spriatez
Messages postés
205
Statut
Membre
Bon, j'ai télécharger sur se pc et j'ai transferer le fichier installé sur mon autre pc grâce à mon disque dur. Je lance le scan et je commence à supprimer, lorsque le scan est terminé, j'envoie le rapport ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
per contre, tu as un proxy ouvert et un détournement de DNS !
est ce toi qui es ouvert le proxy ?
est ce que tu utilises un autre DNS que celui de ton FAI ?
il y a également les fichiers Host !
j'attends ta réponse avant de lancer les hostilités :mdr:
per contre, tu as un proxy ouvert et un détournement de DNS !
est ce toi qui es ouvert le proxy ?
est ce que tu utilises un autre DNS que celui de ton FAI ?
il y a également les fichiers Host !
j'attends ta réponse avant de lancer les hostilités :mdr:
Pour ça :
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 isixx-serveur.no-ip.org
::1 localhost
Oui, c'est moi :)
Ensuite, pour le proxy, je ne sais pas ce que c'est dumoins, déjà entendu parler mais .. Je sais pas comment faire x))
"est ce que tu utilises un autre DNS que celui de ton FAI ? "
Pas tout compris desolé :s
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 isixx-serveur.no-ip.org
::1 localhost
Oui, c'est moi :)
Ensuite, pour le proxy, je ne sais pas ce que c'est dumoins, déjà entendu parler mais .. Je sais pas comment faire x))
"est ce que tu utilises un autre DNS que celui de ton FAI ? "
Pas tout compris desolé :s
on va tout virer et remettre ton pc comme il le faut :D
relance roguekiller,
[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
[*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
3 rapports à m'envoyer :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
relance roguekiller,
[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
[*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
3 rapports à m'envoyer :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Rapport fait :
Host RAZ : https://www.cjoint.com/?BHhtIi2Ru9z
Proxy RAZ : http://cjoint.com/12au/BHhtILxxkKU.htm
DNS RAZ : http://cjoint.com/12au/BHhtHW3oHgo.htm
Host RAZ : https://www.cjoint.com/?BHhtIi2Ru9z
Proxy RAZ : http://cjoint.com/12au/BHhtILxxkKU.htm
DNS RAZ : http://cjoint.com/12au/BHhtHW3oHgo.htm
donc l'infection s'ouvre en mode normal ?
redémarre le en mode sans echec avec la prise en charge du réseau !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
redémarre le en mode sans echec avec la prise en charge du réseau !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
poste son rapport quand il términe,
si tu vois que le rapport ne passe pas sur le forum, passe par Cjoint :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
donne moi des nouvelles du fonctionnement du pc avent de continuer :D
si tu vois que le rapport ne passe pas sur le forum, passe par Cjoint :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
donne moi des nouvelles du fonctionnement du pc avent de continuer :D
redémarre le pc une ou deux fois pour qu'il reprenne ses espris !!!
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ok,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
redémarre ton pc sous la session d'administrateur,
relance zhpdiag, si tu ne l'as pas, retélécharge le :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag, si tu ne l'as pas, retélécharge le :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
clique sur le bouton Uac sur l'interface de zhpdiag, ceci désactive l'Uac pour que les outils puissent fonctionner sans gènes :D
on réactivera l'Uac à la fin :D
Uac => contrôle compte utilisateur :D
on réactivera l'Uac à la fin :D
Uac => contrôle compte utilisateur :D
si l'uac est déjà désactivé, tu ne le vois pas :
extrait de la page de notre ami Coolman ;-)
31/07/12 : Supprime l'affichage du bouton "UAC" si l'UAC est désactivée. (1.31.12)
extrait de la page de notre ami Coolman ;-)
31/07/12 : Supprime l'affichage du bouton "UAC" si l'UAC est désactivée. (1.31.12)
là tu es sous ta session d'Administrateur ?
ton antivirus est avast ou avira ?
il y en a un à désinstaller !
fais les mises à jour de seven !
tu m'étonnes que ton pc va mal, il est blindé de cr@ck !!!
E:\Program Files (x86)\Cracked Steam
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 04/12/2011 - 15:09:20 - [1,675] ----D C:\Program Files (x86)\PenWes
C:\Program Files (x86)\IMinent Toolbar =>Adware.IMBooster
C:\Program Files (x86)\RewardsArcadeSuite =>PUP.RewardsArcade
O43 - CFD: 27/12/2011 - 21:22:41 - [2,993] ----D C:\Program Files (x86)\Software
O43 - CFD: 27/12/2011 - 21:22:41 - [2,993] ----D C:\Program Files (x86)\Software
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][08/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\NomDeMonPc\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 25/09/2011 - 21:09:58 - [1,699] ----D C:\Program Files (x86)\Freeze.com
O43 - CFD: 02/08/2012 - 04:37:11 - [3,362] ----D C:\Program Files (x86)\IMinent Toolbar
O43 - CFD: 15/01/2012 - 13:24:48 - [3,763] ----D C:\Program Files (x86)\RewardsArcadeSuite
O43 - CFD: 25/09/2011 - 21:09:58 - [1,699] ----D C:\Program Files (x86)\Freeze.com
O43 - CFD: 02/08/2012 - 04:37:11 - [3,362] ----D C:\Program Files (x86)\IMinent Toolbar
O43 - CFD: 15/01/2012 - 13:24:48 - [3,763] ----D C:\Program Files (x86)\RewardsArcadeSuite
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
lance une mise à jour et un scan de MBAM pour voir ce qu'il va te dénicher !
ton antivirus est avast ou avira ?
il y en a un à désinstaller !
fais les mises à jour de seven !
tu m'étonnes que ton pc va mal, il est blindé de cr@ck !!!
E:\Program Files (x86)\Cracked Steam
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 04/12/2011 - 15:09:20 - [1,675] ----D C:\Program Files (x86)\PenWes
C:\Program Files (x86)\IMinent Toolbar =>Adware.IMBooster
C:\Program Files (x86)\RewardsArcadeSuite =>PUP.RewardsArcade
O43 - CFD: 27/12/2011 - 21:22:41 - [2,993] ----D C:\Program Files (x86)\Software
O43 - CFD: 27/12/2011 - 21:22:41 - [2,993] ----D C:\Program Files (x86)\Software
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][08/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\NomDeMonPc\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 25/09/2011 - 21:09:58 - [1,699] ----D C:\Program Files (x86)\Freeze.com
O43 - CFD: 02/08/2012 - 04:37:11 - [3,362] ----D C:\Program Files (x86)\IMinent Toolbar
O43 - CFD: 15/01/2012 - 13:24:48 - [3,763] ----D C:\Program Files (x86)\RewardsArcadeSuite
O43 - CFD: 25/09/2011 - 21:09:58 - [1,699] ----D C:\Program Files (x86)\Freeze.com
O43 - CFD: 02/08/2012 - 04:37:11 - [3,362] ----D C:\Program Files (x86)\IMinent Toolbar
O43 - CFD: 15/01/2012 - 13:24:48 - [3,763] ----D C:\Program Files (x86)\RewardsArcadeSuite
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
lance une mise à jour et un scan de MBAM pour voir ce qu'il va te dénicher !
- Oui, je suis sous la session adin ! :p
- Pour mon antivirus : Avira, je n'ai jamais eu Avast ._.
- M.A.J en cours :)
- https://www.cjoint.com/?BHirXQd5wzl pour le ZHPFix
- Pour MBAM, Je fais un scan complet ?
- Pour mon antivirus : Avira, je n'ai jamais eu Avast ._.
- M.A.J en cours :)
- https://www.cjoint.com/?BHirXQd5wzl pour le ZHPFix
- Pour MBAM, Je fais un scan complet ?
- 1
- 2
- 3
Suivant
