Virus gendarmerie
R34 SUPERIORITY
Messages postés
17
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.
Je possède un packard bell Windows 7 64 bits et j'ai été attaqué par le virus UKASH.
La première fois était la version "ministère de l'intérieur" avec élément firefox.exe et j'ai restauré à partir de Windows.
J'ai été attaqué une seconde fois 2 jours plus tard par le virus UKASH GENDARMERIE. J'ai suivi la méthode avec Roguekiller, malwarebytes puis une méthode vue sur youtube (Deception404) avec changement "iexplore"(échec).
Je souhaite faire une restauration complète de mon ordi mais je voudrais savoir comment me protéger à l'avenir de ce virus. Les 2 attaques successives se sont logées au niveau de firefox.exe
Merci d'avance.
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Impossible de terminer l'opération car le fichier contient un virus - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
34 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème central est une infection par le ransomware UKASH sur un PC Windows 7 64 bits, les attaques ciblant firefox.exe et se reproduisant après une première restauration. Plusieurs conseils essentiels portent sur la mise à jour de Flash et Java pour éviter les vecteurs d'infection, et sur le contrôle du PC à l'aide d'outils spécialisés. Pour diagnostiquer et nettoyer, certains préconisent l'exécution d'OTL en mode administrateur, l'analyse du système puis la création d'un rapport, ensuite l'utilisation d'AdwCleaner et de RogueKiller avant de nettoyer les traces. D'autres recommandations ajoutent d'éviter les sources douteuses et de surveiller les processus système et les extensions du navigateur, afin de prévenir une récidive.
Bonjour,
+1 pour la mise à jour Java et Flash :-)
On va contrôler l'état du PC :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A+
+1 pour la mise à jour Java et Flash :-)
On va contrôler l'état du PC :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai recommencé la manip et toujours pas de extras.txt.
Comment puis-je le récupérer?
En avez-vous besoin à tout prix?
Comment puis-je le récupérer?
En avez-vous besoin à tout prix?
et si tu fais F5 dans le dossier où tu as mis OTL, il apparait ?
Tu as bien ajouté les instructions dans le cadre ?
Ben oui si j'ajoute des analyses personnalisées c'est pour les lire :)
Tu as bien ajouté les instructions dans le cadre ?
Ben oui si j'ajoute des analyses personnalisées c'est pour les lire :)
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
Salut ben j'attend ton rapport ...
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
https://forums.commentcamarche.net/forum/affich-26857606-virus-gendarmerie#14
tiens lance ça : https://forums-fec.be/tools/searchextras.exe
Je viens d'avoir un nouveau rapport OTL. Je t'envoie le lien
https://forums-fec.be/upload/www/?action=d&id=3546721520
https://forums-fec.be/upload/www/?action=d&id=3546721520
...
Poste le rapport de mon outil !
36 messages dans le vent là ça stagne on perd du temps ...
C:\rapport.txt
Poste le rapport de mon outil !
36 messages dans le vent là ça stagne on perd du temps ...
C:\rapport.txt
- 1
- 2
Suivant
