Moi aussi Virus Ukash gendarmerie nationale !
Résolu
madeline1
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
madeline1 -
madeline1 -
Bonjour,
Attaquée cette nuit par ce fichu ransomware (je viens d'apprendre le mot) ...
Sachant que mon PC portable est neuf, acheté jeudi matin, il y a 2 jours (windows seven avec lecteur CD...) !!! La haine totale !!!
J'écris de mon vieil outil ....
J'ai essayé de suivre vos conseils multiples mais je ne m'en sors pas ... j'ai gravé kapersky rescue sur CD (sur l'ordi neuf) = il a reconnu les virus et autres (rapport) ... mais la mise à jour est impossible, me dit-il ...
J'ai aussi voulu télécharger Roguekiller sur le nouvel ordi mais il ne le fait pas ou n'y arrive pas ???
Aidez-moi, SVP ? Que faire ????
Merci
Attaquée cette nuit par ce fichu ransomware (je viens d'apprendre le mot) ...
Sachant que mon PC portable est neuf, acheté jeudi matin, il y a 2 jours (windows seven avec lecteur CD...) !!! La haine totale !!!
J'écris de mon vieil outil ....
J'ai essayé de suivre vos conseils multiples mais je ne m'en sors pas ... j'ai gravé kapersky rescue sur CD (sur l'ordi neuf) = il a reconnu les virus et autres (rapport) ... mais la mise à jour est impossible, me dit-il ...
J'ai aussi voulu télécharger Roguekiller sur le nouvel ordi mais il ne le fait pas ou n'y arrive pas ???
Aidez-moi, SVP ? Que faire ????
Merci
A voir également:
- Moi aussi Virus Ukash gendarmerie nationale !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
14 réponses
Bonjour,
Merci de me répondre aussi vite.
je viens de refaire Roguekiller = cette fois ci je l'ai bien téléchargé , j'ai le rapport sur le bureau du nouvel ordi = il faut que je le copie à partir du nouvel ordi pour que vous puissiez le voir ... je m'y attelle tout de suite ...
Merci
Merci de me répondre aussi vite.
je viens de refaire Roguekiller = cette fois ci je l'ai bien téléchargé , j'ai le rapport sur le bureau du nouvel ordi = il faut que je le copie à partir du nouvel ordi pour que vous puissiez le voir ... je m'y attelle tout de suite ...
Merci
Zut !!!
Je n'arrive pas à copier le rapport de Roguekiller (je suis sur l'ordi neuf, en mode sans echec) (pas sur le vieil ordi) ???
Je n'arrive pas à copier le rapport de Roguekiller (je suis sur l'ordi neuf, en mode sans echec) (pas sur le vieil ordi) ???
Qu'est ce que tu entends par "si en mode sans échec, il se lance " ??
Il réapparait oui, c'est-à-dire la fausse feuille de la gendarmerie qui bloque tout !
Il réapparait oui, c'est-à-dire la fausse feuille de la gendarmerie qui bloque tout !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOICI LE RAPPORT DE rOGUEKILLER :
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: fran [Droits d'admin]
Mode: Recherche -- Date: 18/08/2012 11:55:35
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1231352915-1417580478-1587017478-1001[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 9eac0d79d8ad2c55f064fdde77968003
[BSP] 0728e283a8502e329fab360faf9d6d79 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 595922 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
PAR AILLEURS, qu'entendez vous par "est ce que le virus apparait en mode sans echec " ? quand je fais mode sans echec, oui la fausse feuille de gendarmerie reapparait toujours !
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: fran [Droits d'admin]
Mode: Recherche -- Date: 18/08/2012 11:55:35
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1231352915-1417580478-1587017478-1001[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 9eac0d79d8ad2c55f064fdde77968003
[BSP] 0728e283a8502e329fab360faf9d6d79 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 595922 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
PAR AILLEURS, qu'entendez vous par "est ce que le virus apparait en mode sans echec " ? quand je fais mode sans echec, oui la fausse feuille de gendarmerie reapparait toujours !
Nom d'un chien, ça remarche !!!!!!!!!!!!!!!!!!
J'ai refait une seconde fois ROGUEKILLER et mon ordi se rallume normalement, ainsi que windows !!!!!!!!!!!!!!!
Je n'ose crier victoire ... mais en tous les cas la fausse feuille de la gendarmerie ne me bloque plus !!!!!!!!!!!!!!!!!!!!!!
Mais pour autant, peut-on vraiment en conclure que cette fichue saleté de ransomware a vraiment ENTIEREMENT DISPARU DE MON ORDI ????
Merci Merci Merci Merci
J'ai refait une seconde fois ROGUEKILLER et mon ordi se rallume normalement, ainsi que windows !!!!!!!!!!!!!!!
Je n'ose crier victoire ... mais en tous les cas la fausse feuille de la gendarmerie ne me bloque plus !!!!!!!!!!!!!!!!!!!!!!
Mais pour autant, peut-on vraiment en conclure que cette fichue saleté de ransomware a vraiment ENTIEREMENT DISPARU DE MON ORDI ????
Merci Merci Merci Merci
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Je me sens vraiment neuneu : quand je vais sur le site mentionné , je n'arrive pas à trouver l'endroit où cliquer pour le télécharger !!!
Voici enfin le rapport (j'ai enfin réussi à télécharger en cliquant sur la grosse flèche verte à droite ! ensuite le filtre smartscreen m'empêchait de le faire !!!......)
Encore merci à toi !!!!!!
# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 13:44:27
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fran - FRAN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG3NSDAI\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\fran\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Madeleine?\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1101 octets] - [18/08/2012 13:44:27]
########## EOF - C:\AdwCleaner[S1].txt - [1229 octets] ##########
Encore merci à toi !!!!!!
# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 13:44:27
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fran - FRAN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG3NSDAI\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\fran\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Madeleine?\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1101 octets] - [18/08/2012 13:44:27]
########## EOF - C:\AdwCleaner[S1].txt - [1229 octets] ##########
Installe Malwarebyte et fais des scans réguliers avec : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il est efficace.
~~
Sécurise ton PC :
Important - ton infection est venue par un exploit sur site web :
[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img[/url]
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
il est efficace.
~~
Sécurise ton PC :
Important - ton infection est venue par un exploit sur site web :
[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img[/url]
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
