Virus Police Nationale UKash
ElConqueror
Messages postés
12
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a quelques mois mon frère s'est pris un virus "Police Nationale", on lui demandait d'effectuer un paiement par le biais de U Kash afin de rétablir son système...
En parcourant certains forums sur internet j'avais facilement résolu le problème en rédémarrant le PC en mode sans échec avec prise en charge du réseau. J'avais téléchargé "Malwarebytes anti-malware">mise à jour>scan puis tout était redevu normal. Quelques mois plus tard le problème réitère, sauf que cette fois ci, il n'a plus accès au mode sans échec donc difficile d'utiliser un anti malware ou de le mettre à jour...
J'ai lu le topic suivant : https://forums.commentcamarche.net/forum/affich-24364196-virus-ukash-gendarmerie-national
J'ai essayé de réaliser la manip dans l'invite de commande mais sans succès,
lorsque je tape %systemroot%/system32/rstrui.exe un message m'indique que cela n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande.
J'ai également essayé avec les slash dans l'autre sens.
Est-il normal que l'invite de commande commence par C:\Windows\system32>
A titre d'info le système d'exploitation de son PC est un Windows 7 pro.
Merci d'avance pour vos infos.
A bientôt.
Il y a quelques mois mon frère s'est pris un virus "Police Nationale", on lui demandait d'effectuer un paiement par le biais de U Kash afin de rétablir son système...
En parcourant certains forums sur internet j'avais facilement résolu le problème en rédémarrant le PC en mode sans échec avec prise en charge du réseau. J'avais téléchargé "Malwarebytes anti-malware">mise à jour>scan puis tout était redevu normal. Quelques mois plus tard le problème réitère, sauf que cette fois ci, il n'a plus accès au mode sans échec donc difficile d'utiliser un anti malware ou de le mettre à jour...
J'ai lu le topic suivant : https://forums.commentcamarche.net/forum/affich-24364196-virus-ukash-gendarmerie-national
J'ai essayé de réaliser la manip dans l'invite de commande mais sans succès,
lorsque je tape %systemroot%/system32/rstrui.exe un message m'indique que cela n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande.
J'ai également essayé avec les slash dans l'autre sens.
Est-il normal que l'invite de commande commence par C:\Windows\system32>
A titre d'info le système d'exploitation de son PC est un Windows 7 pro.
Merci d'avance pour vos infos.
A bientôt.
A voir également:
- Virus Police Nationale UKash
- Changer police facebook - Guide
- Virus mcafee - Accueil - Piratage
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police bref - Forum Windows
23 réponses
Bonsoir g3n-h@ckm@n,
J'ai commencé à suivre ton tuto sur ce lien,
J'ai juste une question concernant le temps de travail avant l'affichage du bureau lorsque l'on démarre le PC "malade" avec le CD?
Voila prêt d'une heure l'écran reste noir avec le curseur qui clignote en haut à gauche...
Est-ce normal?
Merci.
J'ai commencé à suivre ton tuto sur ce lien,
J'ai juste une question concernant le temps de travail avant l'affichage du bureau lorsque l'on démarre le PC "malade" avec le CD?
Voila prêt d'une heure l'écran reste noir avec le curseur qui clignote en haut à gauche...
Est-ce normal?
Merci.
J'ai gravé sur un CD le fichier disponible sur le lien suivant :
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
Ensuite je l'ai inséré dans le PC malade puis je l'ai démarré
Et l'écran est devenu comme indiqué dans mon précédent post, noir avec le curseur qui clignote...
Je n'ai fait aucun changement dans le bios, j'ai voulu faire un essai sans redéfinir le CD en démarrage, je pense qu'il l'était déja car on entendait le cd se lancer dès le démarrage, je me trompe peut être....
Si c'est le cas il faut que je suive l'autre parti du tuto pour redéfinir tout ca dans le bios.(si oui, je peux éteindre l'ordinateur dans l'état ou il est avec l'écran noir et le curseur ou il faut attendre la fin?)
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
Ensuite je l'ai inséré dans le PC malade puis je l'ai démarré
Et l'écran est devenu comme indiqué dans mon précédent post, noir avec le curseur qui clignote...
Je n'ai fait aucun changement dans le bios, j'ai voulu faire un essai sans redéfinir le CD en démarrage, je pense qu'il l'était déja car on entendait le cd se lancer dès le démarrage, je me trompe peut être....
Si c'est le cas il faut que je suive l'autre parti du tuto pour redéfinir tout ca dans le bios.(si oui, je peux éteindre l'ordinateur dans l'état ou il est avec l'écran noir et le curseur ou il faut attendre la fin?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nan tu peux l eteindre mais....tu as gravé directement le fichier en question ???? tu ne l'as pas lancé pour faire afficher le logiciel de gravure integré ?
Oui je l'ai gravé directement, je ne pensais pas qu'il était necessaire de l'éxécuter étant donné que j'avais déja un autre logiciel de gravure.
Je réessaie en cliquant dessus
Je réessaie en cliquant dessus
Bonjour,
J'ai donc effectué le scan, le résultat est disponible sur le lien suivant : https://www.cjoint.com/?BHAlJQktGB1
Que dois je faire faire avant de redémarrer du coup?
PS : Il est vrai que le tuto est on ne peut plus clair, le problème provient visiblement de celui qui l'utilise....lol
Merci g3n-h@ckm@n
J'ai donc effectué le scan, le résultat est disponible sur le lien suivant : https://www.cjoint.com/?BHAlJQktGB1
Que dois je faire faire avant de redémarrer du coup?
PS : Il est vrai que le tuto est on ne peut plus clair, le problème provient visiblement de celui qui l'utilise....lol
Merci g3n-h@ckm@n
Je redémarre le PC alors.
Tout fonctionne normalement
Que dois-je faire ensuite?
J'ai effectué un mise à jour de malware bytes qu'il n'avait pas fait depuis 62 jours apparemment....
Tout fonctionne normalement
Que dois-je faire ensuite?
J'ai effectué un mise à jour de malware bytes qu'il n'avait pas fait depuis 62 jours apparemment....
mmm avant de faire un scan avec malwarebytes , lance cette version
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Désolé, mon frère avait déja lancé son scan avec Malwarebytes.
Dois je relancer la version du lien en plus?
Dois je relancer la version du lien en plus?
Re,
Désolé pour l'attente, j'ai du m'absenter durant quelques heures...
J'ai donc lancé "pre_scan", une fenêtre s'est ouverte et propose différent boutons : Kill, script, cmd...ect
Que dois je faire exactement?
Désolé pour l'attente, j'ai du m'absenter durant quelques heures...
J'ai donc lancé "pre_scan", une fenêtre s'est ouverte et propose différent boutons : Kill, script, cmd...ect
Que dois je faire exactement?
Un idiot a débranché la prise électrique durant mon absence et donc je ne connais pas le résultat du scan de malwarebytes, par contre après avoir redémarré le PC après cet incident, j'ai lancé le pré_scan, et j'ai cliqué sur "kill" car ca me semblait approprié))) Au bout d'une minute il y a eu un message d'erreur et l'ordinateur s'est bloqué, écran noir puis rien... Je l'ai éteint puis redémarré normalement, faut il relancer malwarebytes ou le pre_scan?
La fenêtre d'erreur marque :
Line 17508 (File"C:\Users\Edouard\Desktop\winlogon.exe")
Error : Variable must be of type"Object"
Il fallait bien cliquer sur "kill"?
Line 17508 (File"C:\Users\Edouard\Desktop\winlogon.exe")
Error : Variable must be of type"Object"
Il fallait bien cliquer sur "kill"?
oui
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
