Virus ukash-gendarmerie

cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

Voilà mon problème. Mon ordinateur portable sous windows XP pack 3 vient de choper le virus ukash.

Je l'ai redémarré en mode sans échec mais malheureusement avec ce mode je ne peux pas faire de restauration du système puisque cela me dit qu'il est désactivé.

Je suis très novice en informatique et j'aimerais beaucoup me débarrasser de ce virus car je ne peux plus du tout me servir de mon PC.

Alors je vous remercie par avance pour vos réponses, astuces, idées pour que j'éradique définitivement sans me ruiner ce virus.

Merci.

8 réponses

  1. Utilisateur anonyme
     
    Bonjour

    En mode sans echec avec prise en charge réseau ton pc est il opérationnel??
    Si oui fais ce qui suit

    Télécharger sur le bureau RogueKiller (par tigzy)
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.
    * Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
    * Cliquer sur Suppression.
    * Cliquer sur Rapport et copier coller le contenu du notepad

    ===================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  2. cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok je vais essayer. Merci pour ton aide.

    J'écrirais un autre message pour te dire si ça a fonctionné ou pas.

    Merci encore.

    A plus.
    0
  3. cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    re

    install rogue killer ok

    scan et suppression OK

    copier le rapport ok

    je le colle où ensuite????

    Merci à toi.....
    0
  4. cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    RogueKiller V8.0.3 [13/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Administrateur [Droits d'admin]
    Mode : Suppression -- Date : 15/09/2012 14:13:26

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK4026GAX +++++
    --- User ---
    [MBR] 9e490b26521afc2d58ca8daefa53975b
    [BSP] 3dcf20792e2dad855e4b42162a5d5a50 : Standard MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.15.03

    Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 6.0.2900.5512
    Administrateur :: M-E637F0D10B584 [administrateur]

    Protection: Désactivé

    15/09/2012 14:49:12
    mbam-log-2012-09-15 (14-49-12).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 250815
    Temps écoulé: 19 minute(s), 10 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  7. cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Re salut,

    J'ai tout suivi à la lettre ce que tu m'as écrit, après le scan de MBAM j'ai redémarré mon PC. J'ai eu une petite lueur d'espoir au redémarrage mais de courte durée, car le virus est toujours là.

    Après les infos que tu m'as donné, que puis-je faire ?

    Si vous avez d'autres idées, n'hésitez pas à me les transmettre.

    Merci à vous.
    0
  8. Utilisateur anonyme
     
    Postes moi le 1er rapport roguekiller ====>RKreport[1].txt
    Toi tu ma posté le ===>RKreport[2].txt

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  9. cece7676 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Je te remercie encore pour ton aide. Vraiment. Mais comme toutes les manipulations que j'ai effectué ne fonctionnaient pas, j'en ai eu marre, alors j'ai mis mon PC portable en réparation.

    Merci encore pour tout.

    Bonne soirée.
    0