ukash

Question

bonjour en naviguant sur le net j'ai reçu un mail du Ministère de l'Intérieur avec logo Interpol cybercriminalité disant que j'avais violé les téléchargements  ou je ne sais pas quoi et que je  devais régler 100 euros d'amende en UKASH ou paysafecard dans un délai de 48heures sinon je serai passible d'une infraction classée crime avec poursuites devant le tribunal .Que dois je faire je ne comprends rien à l'informatique en plus...Merci pour votre aide

jacques.gache · Answer

bonjour, ton pc il est comment ?? il fonctionne ou pas ?? si pas en mode normal est il opérationnel en mode sans échec avec prise en charge réseau   avecc F8 au démarrage !! si tu as accés à internet soit en normal ou sans échac avec prise en charge du réseau essais de passer pré scan !! 

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.

Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telechargez et enregistrez Pre_Scan sur votre bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »

si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »

Il se peut que des fenêtres noires clignotent , laissez-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laissez l'outil redemarrer le pc.

Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )

NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long)

Hebergez le rapport sur https://www.cjoint.com/ puis donnez le lien obtenu en échange sur le forum où vous vous faites aider

Aide pour cjoint.com : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/

cisko57 · Answer

il n'ya que ma session que je n'arrive pas a ouvrir elle est bloquée et a chaque fois que je l'ouvre je retombe sur le message ministere de l'intérieur

g3n-h@ckm@n · Answer

hello

faudrait voir si le pc demarre en invité de commandes

cisko57 · Answer

actuellement je suis sur mon compte "invité qui fonctionne parfaitement car je peux vous lire mais ma session est bloquée avec toujours ce message du Ministère de l'interieur et d'interpol

cisko57 · Answer

ou puis je trouver pre scan?

cisko57 · Answer

merci a tous les 2 pour vos réponses je vais essayer les différents liens même si je ne connais rien en informatique car c'est du chinois pour moi et tres complexe

cisko57 · Answer

je me reconnecterai tout a l'heure sur ma session "invité" pour redemander de l'aide si je n'y arrive pas

cisko57 · Answer

j'ai fait le redemarrage en appuyant sur la touche F8 puis cliqué sur l invitede commande sans echec mais apparemment rien ne s'est passé qui aurrait une autre solution au probleme?

g3n-h@ckm@n · Answer

tu n'as pas eu un curseur qui clignote 

C:\Windows\System32>_

dans une fenetre noire ?

cisko57 · Answer

j'ai tout une floppée de lignes qui ont défilé 
et ensuite ça s'est mis sur l'écran acceuil modifié

g3n-h@ckm@n · Answer

alors oui faut passer par un live cd au final

http://security-helpzone.com/gen-hackman/pre_scan_pe/canned-speech/

cisko57 · Answer

j'ai cliqué sur ton lien mais pour telecharger sur une clé ou sur un cd il ne me le demande pas il demande "voulez vous ouvrir ou telecharger ........

g3n-h@ckm@n · Answer

ne passe pas par internet explorer

cisko57 · Answer

je n'ai rien d'autre!!qu'internet explorer!!

g3n-h@ckm@n · Answer

bah installe mozilla.... 

ou clic droit sur le lien , "enregistrer la cible du lien sous ", => sur ton bureau
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake

cisko57 · Answer

je continuerai demain car là je sature et merci encore et à demain peut être

g3n-h@ckm@n · Answer

pas de soucis :)

cisko57 · Answer

j'ai installé Mozilla mais la également il ne me demande pas si je veux télécharger le lien sur usb ou cd c'est comme internet explorer

cisko57 · Answer

ça ne fonctionne pas

cisko57 · Answer

quelqu'un peut il m'aider? merci

cisko57 · Answer

bonjour je suis en train de télécharger 7pe_x__86_E.exe ensuite je ferai pas a pas vos manip....

g3n-h@ckm@n · Answer

ok :)

cisko57 · Answer

en lisant les explications, il est écrit a la fin ; ne pas démarrer le pc normalement tout de suite il y aura peut être des suppressions manuelles a faire ou une demande de récupération de fichier. Ma question est; Comment savoir s'il a des suppressions ou des récup de fichier si mon ordi est  éteint? 

2 eme question: comment poster le rapport situé sur le disque via https://www.cjoint.com/ si l'ordi est éteint?
Merci pour votre aide

cisko57 · Answer

j'y comprends rien en informatique mais je ne l'ai pas éteint encore j'ai téléchargé 7pe_x__86_E.exe et je l'ai gravé sur le cd je vais démarrer l'ordi avec le cd

cisko57 · Answer

et pour la 2eme question? aurais je le temps de poster le rapport?

g3n-h@ckm@n · Answer

normalement oui si ton pc est connecté en ehternet et pas en wifi tu auras internet

cisko57 · Answer

lors du démarrage du pc avec le cd sachant que j'ai ma session infectée et 2 autres sessions "invité" qui fonctionnent parfaitement, sur quelle session devrai-je ouvrir mon ordi ? l'infectée ou l'invité?

g3n-h@ckm@n · Answer

tu suis exactement ce qui est dans le tuto

cisko57 · Answer

bon je vais essayer de retrouver le tuto c'est pas gagné

g3n-h@ckm@n · Answer

http://security-helpzone.com/gen-hackman/pre_scan_pe/canned-speech/

cisko57 · Answer

bon ben ça ne marche pas

g3n-h@ckm@n · Answer

t'as pas demarré sur le cd alors
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake

cisko57 · Answer

si j'ai mis le cd et j'ai démarré l'ordi

g3n-h@ckm@n · Answer

ben oui mais faut fairfe la modification dans le bios

si tu demarres sur le cd c'est impossible que tu aies la page du virus qui s'affiche puisque c'est pas ton windows qui demarre

alors lis comme il le faut , ne grille pas d'étapes , et fais les choses convenablement

cisko57 · Answer

je ne sais pas faire les modif dans le bios c'est trop compliqué pour moi

cisko57 · Answer

oui je sais mais dans ton tuto ça parle de bios de pile de mot de passe et j'y comprends rien c'est vraiment trop compliqué pour moi..
Ce n'est pas compliqué pour toi car tu baignes dedans Moi l'informatique je n'y comprends vraiment rien de rien.

J'ai essayé de suivre exactement ce qui est écrit mais c'est trop galère.

Cependant j'aurais préféré faire un don aux personnes comme toi plutôt qu'à un réparateur.

Merci quand même et bonne continuation

cisko57 · Answer

bonjour, j'ai suivi à la lettre et je suis arrivé sur prescan.exe mais mon ordi n'a pas pu lancer. est-ce compatible avec winwow7?

g3n-h@ckm@n · Answer

oui

tu peux preciser ?

cisko · Answer

oui only windows2000 or later un truc comme ça

g3n-h@ckm@n · Answer

oué ben c'est que tu cliques pas sur le dossier windows où est ton windows installé , comme indiqué

cisko57 · Answer

ok

cisko · Answer

j'ai cliqué sur le dossier windows installé ça n'a pas fonctionné il inscrit target windows is windows 2000 or later. j'ai essayé sur C:window et sur D:window et chaque fois le même message Target windows2000 or later

g3n-h@ckm@n · Answer

regarde sur le bureau il y a une icone 'remote registry...."

clique dessus

tu as un editeur de registre qui s'ouvre ?

cisko57 · Answer

que doit il se passer car rien ne se passe j'ai cliqué dessus

g3n-h@ckm@n · Answer

bah formate

cisko57 · Answer

là je crois que je n'ai pas tout bien comprendu désolé

cisko57 · Answer

j'ai ouvert le lien que tu m'as envoyé https://forums.commentcamarche.net/forum/affich-28486016-ukash#1

Mais je dois recopier toute la marche a suivre sur une feuille je ne peux pas imprimer

g3n-h@ckm@n · Answer

ah ok !!!! bah tant mieux alors alors ca sera plus facile que prévu ^^

cisko57 · Answer

voila je laisse travailler prescan

cisko57 · Answer

voila le pc a redémarré durant mon absence et je suis sur ma session " invité" en mode normal.
Ma question est: pour aller sur la racine du disque système et pouvoir poster le rapport prescan dois-je ouvrir ma session infectée pour acceder au rapport et ouvrir cette session sous quel mode? en normal ou en sans échec avec prise en charge réseau?

g3n-h@ckm@n · Answer

tu l'as pas passé sur la session infectée ? 

va dans c:\ recupère le rapport et poste le via cjoint
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

cisko57 · Answer

ok

cisko57 · Answer

http://cjoint.com/?3HruWxB2VYm

cisko57 · Answer

voici donc le lien dans message précédent concernant le rapport

g3n-h@ckm@n · Answer

relance l outil , clique sur diag , heberge le rapport c:\Pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

cisko57 · Answer

non désolé ce matin la session s'est ouverte en mode sans échec avec prise en charge réseau et lors du prescan l'ordi a redémarré mais je ne savais pas si je devais refaire F8 pour vous joindre et en quel mode  désolé encore

cisko57 · Answer

ok

art75 · Answer

bsr j ai recu la méme chose que vous( message intèrpol) que fair merci de me repondre la je comprends rien car j ai rien télégarger .

cisko57 · Answer

http://cjoint.com/?CHrvVGYEJBK

cisko57 · Answer

décidément et celui-ci? http://cjoint.com/?3HruWxB2VYm

g3n-h@ckm@n · Answer

et bien execute il doit te donner un menu à boutons
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

cisko57 · Answer

voici le rapport http://cjoint.com/?CHrw1OxJVlb

g3n-h@ckm@n · Answer

tu peux supprimer ces fichiers ?

C:\Users\jean-françois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yuvuvxccdaskrglowuo.lnk 

C:\ProgramData\yuvuvxccdaskrglowuo.reg

C:\ProgramData\yuvuvxccdaskrglowuo.bat
 
 ================

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Ne clique pas sur Download , attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt 

===============

execute ceci :

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

g3n-h@ckm@n · Answer

ok ben comence par ca fais dans l ordre ou les choses sont demandées

cisko57 · Answer

dans le disque C, utilisateurs, all users je n'en trouve que 2 des fichiers

g3n-h@ckm@n · Answer

ben oui le premier il est pas au meme endroit si tu regardes bien

cisko57 · Answer

je ne trouve pas C:\ProgramData\yuvuvxccdaskrglowuo.reg

et C:\ProgramData\yuvuvxccdaskrglowuo.bat

Je ne sais pas où aller les chercher désolé

g3n-h@ckm@n · Answer

demarrer/ordinateur/disque C:\ => Users => jean-françois => AppData => Roaming => Microsoft => Windows => Start Menu (ou menu demarrer) => Programs => Startup (ou demarrage )=> yuvuvxccdaskrglowuo.lnk  
 
clique droit sur yuvuvxccdaskrglowuo.lnk  => supprimer
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

g3n-h@ckm@n · Answer

la session infectée elle a quel nom ?

cisko57 · Answer

Bonjour Gen tu tapes alixariane

cisko57 · Answer

je ne trouve pas C:\ProgramData\yuvuvxccdaskrglowuo.reg

ni C:\ProgramData\yuvuvxccdaskrglowuo.bat

g3n-h@ckm@n · Answer

C:\ProgramData tu trouves quand même ?

cisko57 · Answer

non

cisko57 · Answer

dans demarrer puis ordinateur puis utilisateurs puis jean françois j'ai tapé C:\ProgramData\yuvuvxccdaskrglowuo.reg et rien trouvé

cisko57 · Answer

j'ai exécuté adwcleaner puis jrt

cisko57 · Answer

voila je suis sur ma session qui fontionne des à présent et en mode normal et donc ça fonctionne parfaitement. donc merci à Gen et aux autres et désolé si j'ai été un boulet mais l'informatique c'est tabou pour moi.

2 petites questions (les dernières) que faut il mettre a jour pour éviter un nouvel exploit sur web? car il semble que mon ordi n'était pas a jour ( mises à jours non éffectuées)
et enfin comment puis-je faire pour donner mon obole?

g3n-h@ckm@n · Answer

t'enerve pas je suis pas un robot

touche windows + R puis tape 

%ProgramData%

le dossier d'ouvrira

regarde si tu trouves et peux supprimer les deux fichiers

g3n-h@ckm@n · Answer

relance pre_scan de ta session alors il va surement encore virer des choses

cisko57 · Answer

ok

cisko57 · Answer

apres avoir relancé prescan, et pratiquement les dernières secondes avant la fin j'ai eu une alerte de l'antivirus m'indiquant une menace détectée cheval de troie

g3n-h@ckm@n · Answer

je peux avoir le rapport ?

cisko57 · Answer

et  2 icones sur le bureau un c'est donate et l'autre g3n-h@ckm@n-tools

cisko57 · Answer

http://cjoint.com/?CHsvQSPcwEp

g3n-h@ckm@n · Answer

c'est cette session qui etait infectée ????

C:\Users\jean-françois

cisko57 · Answer

oui oui

g3n-h@ckm@n · Answer

j'abandonne , j'en ai marre de me faire tourner en bourrique

cisko57 · Answer

tu parles un novice qui ne connait strictement rien de rien en informatique désolé si je t'ai fait tourner en bourrique ce n'était pas mon intention mais mon ignorance dans ce domaine merci quand même

Ukash

87 réponses

Discussions similaires

Newsletters