Moi aussi Virus Ukash gendarmerie nationale !
Résolu/Fermé
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
-
18 août 2012 à 11:38
madeline1 - 23 août 2012 à 20:22
madeline1 - 23 août 2012 à 20:22
A voir également:
- Moi aussi Virus Ukash gendarmerie nationale !
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Tinyurl.com virus - Forum Virus
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2012 à 11:57
18 août 2012 à 11:57
Salut,
Tu as regardé si en mode sans échec, le virus se lançait ?
Tu as regardé si en mode sans échec, le virus se lançait ?
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 12:05
18 août 2012 à 12:05
Bonjour,
Merci de me répondre aussi vite.
je viens de refaire Roguekiller = cette fois ci je l'ai bien téléchargé , j'ai le rapport sur le bureau du nouvel ordi = il faut que je le copie à partir du nouvel ordi pour que vous puissiez le voir ... je m'y attelle tout de suite ...
Merci
Merci de me répondre aussi vite.
je viens de refaire Roguekiller = cette fois ci je l'ai bien téléchargé , j'ai le rapport sur le bureau du nouvel ordi = il faut que je le copie à partir du nouvel ordi pour que vous puissiez le voir ... je m'y attelle tout de suite ...
Merci
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 12:19
18 août 2012 à 12:19
Zut !!!
Je n'arrive pas à copier le rapport de Roguekiller (je suis sur l'ordi neuf, en mode sans echec) (pas sur le vieil ordi) ???
Je n'arrive pas à copier le rapport de Roguekiller (je suis sur l'ordi neuf, en mode sans echec) (pas sur le vieil ordi) ???
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 12:22
18 août 2012 à 12:22
Qu'est ce que tu entends par "si en mode sans échec, il se lance " ??
Il réapparait oui, c'est-à-dire la fausse feuille de la gendarmerie qui bloque tout !
Il réapparait oui, c'est-à-dire la fausse feuille de la gendarmerie qui bloque tout !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2012 à 12:26
18 août 2012 à 12:26
Tu as fait supprimer à droite sur RogueKiller ?
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 12:31
18 août 2012 à 12:31
VOICI LE RAPPORT DE rOGUEKILLER :
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: fran [Droits d'admin]
Mode: Recherche -- Date: 18/08/2012 11:55:35
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1231352915-1417580478-1587017478-1001[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 9eac0d79d8ad2c55f064fdde77968003
[BSP] 0728e283a8502e329fab360faf9d6d79 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 595922 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
PAR AILLEURS, qu'entendez vous par "est ce que le virus apparait en mode sans echec " ? quand je fais mode sans echec, oui la fausse feuille de gendarmerie reapparait toujours !
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: fran [Droits d'admin]
Mode: Recherche -- Date: 18/08/2012 11:55:35
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1231352915-1417580478-1587017478-1001[...]\Run : ntzadeybhboiswg (C:\ProgramData\ntzadeyb.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 9eac0d79d8ad2c55f064fdde77968003
[BSP] 0728e283a8502e329fab360faf9d6d79 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 595922 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
PAR AILLEURS, qu'entendez vous par "est ce que le virus apparait en mode sans echec " ? quand je fais mode sans echec, oui la fausse feuille de gendarmerie reapparait toujours !
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 12:49
18 août 2012 à 12:49
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 13:16
18 août 2012 à 13:16
Nom d'un chien, ça remarche !!!!!!!!!!!!!!!!!!
J'ai refait une seconde fois ROGUEKILLER et mon ordi se rallume normalement, ainsi que windows !!!!!!!!!!!!!!!
Je n'ose crier victoire ... mais en tous les cas la fausse feuille de la gendarmerie ne me bloque plus !!!!!!!!!!!!!!!!!!!!!!
Mais pour autant, peut-on vraiment en conclure que cette fichue saleté de ransomware a vraiment ENTIEREMENT DISPARU DE MON ORDI ????
Merci Merci Merci Merci
J'ai refait une seconde fois ROGUEKILLER et mon ordi se rallume normalement, ainsi que windows !!!!!!!!!!!!!!!
Je n'ose crier victoire ... mais en tous les cas la fausse feuille de la gendarmerie ne me bloque plus !!!!!!!!!!!!!!!!!!!!!!
Mais pour autant, peut-on vraiment en conclure que cette fichue saleté de ransomware a vraiment ENTIEREMENT DISPARU DE MON ORDI ????
Merci Merci Merci Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2012 à 13:19
18 août 2012 à 13:19
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 13:39
18 août 2012 à 13:39
Je me sens vraiment neuneu : quand je vais sur le site mentionné , je n'arrive pas à trouver l'endroit où cliquer pour le télécharger !!!
madeline1
Messages postés
9
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
18 août 2012 à 14:00
18 août 2012 à 14:00
Voici enfin le rapport (j'ai enfin réussi à télécharger en cliquant sur la grosse flèche verte à droite ! ensuite le filtre smartscreen m'empêchait de le faire !!!......)
Encore merci à toi !!!!!!
# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 13:44:27
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fran - FRAN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG3NSDAI\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\fran\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Madeleine?\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1101 octets] - [18/08/2012 13:44:27]
########## EOF - C:\AdwCleaner[S1].txt - [1229 octets] ##########
Encore merci à toi !!!!!!
# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 13:44:27
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fran - FRAN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG3NSDAI\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\fran\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Madeleine?\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1101 octets] - [18/08/2012 13:44:27]
########## EOF - C:\AdwCleaner[S1].txt - [1229 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2012 à 15:01
18 août 2012 à 15:01
Installe Malwarebyte et fais des scans réguliers avec : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il est efficace.
~~
Sécurise ton PC :
Important - ton infection est venue par un exploit sur site web :
[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img[/url]
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
il est efficace.
~~
Sécurise ton PC :
Important - ton infection est venue par un exploit sur site web :
[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img[/url]
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
J'ai acheté KAPERSKY SECURITY maintenant !!!!
Encore un gros merci à toi et bonne continuation !!!!!!!!!!!!!!!!
Encore un gros merci à toi et bonne continuation !!!!!!!!!!!!!!!!
