Moi aussi Virus Ukash gendarmerie nationale ! [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
-
 madeline1 -
Bonjour,


Attaquée cette nuit par ce fichu ransomware (je viens d'apprendre le mot) ...
Sachant que mon PC portable est neuf, acheté jeudi matin, il y a 2 jours (windows seven avec lecteur CD...) !!! La haine totale !!!
J'écris de mon vieil outil ....

J'ai essayé de suivre vos conseils multiples mais je ne m'en sors pas ... j'ai gravé kapersky rescue sur CD (sur l'ordi neuf) = il a reconnu les virus et autres (rapport) ... mais la mise à jour est impossible, me dit-il ...

J'ai aussi voulu télécharger Roguekiller sur le nouvel ordi mais il ne le fait pas ou n'y arrive pas ???

Aidez-moi, SVP ? Que faire ????

Merci

14 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 341
Salut,

Tu as regardé si en mode sans échec, le virus se lançait ?
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Bonjour,
Merci de me répondre aussi vite.
je viens de refaire Roguekiller = cette fois ci je l'ai bien téléchargé , j'ai le rapport sur le bureau du nouvel ordi = il faut que je le copie à partir du nouvel ordi pour que vous puissiez le voir ... je m'y attelle tout de suite ...

Merci
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Zut !!!
Je n'arrive pas à copier le rapport de Roguekiller (je suis sur l'ordi neuf, en mode sans echec) (pas sur le vieil ordi) ???
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Qu'est ce que tu entends par "si en mode sans échec, il se lance " ??
Il réapparait oui, c'est-à-dire la fausse feuille de la gendarmerie qui bloque tout !
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 341
Tu as fait supprimer à droite sur RogueKiller ?

Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

VOICI LE RAPPORT DE rOGUEKILLER :

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: fran [Droits d'admin]
Mode: Recherche -- Date: 18/08/2012 11:55:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1231352915-1417580478-1587017478-1001[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 9eac0d79d8ad2c55f064fdde77968003
[BSP] 0728e283a8502e329fab360faf9d6d79 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 595922 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

PAR AILLEURS, qu'entendez vous par "est ce que le virus apparait en mode sans echec " ? quand je fais mode sans echec, oui la fausse feuille de gendarmerie reapparait toujours !
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Nom d'un chien, ça remarche !!!!!!!!!!!!!!!!!!
J'ai refait une seconde fois ROGUEKILLER et mon ordi se rallume normalement, ainsi que windows !!!!!!!!!!!!!!!
Je n'ose crier victoire ... mais en tous les cas la fausse feuille de la gendarmerie ne me bloque plus !!!!!!!!!!!!!!!!!!!!!!

Mais pour autant, peut-on vraiment en conclure que cette fichue saleté de ransomware a vraiment ENTIEREMENT DISPARU DE MON ORDI ????

Merci Merci Merci Merci
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 341
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Je me sens vraiment neuneu : quand je vais sur le site mentionné , je n'arrive pas à trouver l'endroit où cliquer pour le télécharger !!!
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Voici enfin le rapport (j'ai enfin réussi à télécharger en cliquant sur la grosse flèche verte à droite ! ensuite le filtre smartscreen m'empêchait de le faire !!!......)
Encore merci à toi !!!!!!

# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 13:44:27
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fran - FRAN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG3NSDAI\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\fran\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Madeleine?\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1101 octets] - [18/08/2012 13:44:27]

########## EOF - C:\AdwCleaner[S1].txt - [1229 octets] ##########
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 341
Installe Malwarebyte et fais des scans réguliers avec : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il est efficace.


~~


Sécurise ton PC :
Important - ton infection est venue par un exploit sur site web :

[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.


~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img[/url]

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

J'ai acheté KAPERSKY SECURITY maintenant !!!!

Encore un gros merci à toi et bonne continuation !!!!!!!!!!!!!!!!
Si j'étais à nouveau confrontée à un autre énorme virus, pourrais-je utiliser ROGUEKILLER, malgré que j'ai Kapersky ???