Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Ukash/police/ordinateur bloqué

 

mus2000 et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Ukash/police/ordinateur bloqué

Prévenir les modérateurs en cas d'abus 
Maxours
maxours
  1. Posté le 11/07/2012 à 09:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 En allumant mon ordinateur, j'ai vu la fameuse page de la gendarmerie nationale me demandant de payer 100€ v :hello: i :hello:  Ukash.
 Après un bon coup de flippe, me voilà.
 Je suis tombé sur d'autre forums, j'ai vaguement essayé de régler le problème, mais me voici.

 J'ai vu qu'il fallait télécharger notamment roguekiller. Mais en mode sans échec, il n'y a pas d'internet.

 ps : je suis actuellement sur un petit netbook msi pour vous contacter.

 Merci d'avance !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/07/2012 à 14:11:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maxours!

 Les helpers sont prévenus et prendrons contacts avec toi d'ici la fin de journée.

 Merci de patienter.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/07/2012 à 20:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci Maxours s.t.p

 1-tout cela en mode sans échec s.t.p

 Télécharger sur le bureau<< RogueKiller >> (by tigzy)
 Quitter tous les programmes
 Lancer RogueKiller.exe.
 Attendre que le Prescan ait fini ...
 Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad


 Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad


 ensuite::

 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

 et pour controle.


 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 



 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://myfile.tk    
 ou la
 http://cjoint.com/

jfchrp
  1. Posté le 28/07/2012 à 21:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 fait ceci Maxours s.t.p

 1-tout cela en mode sans échec s.t.p

 Télécharger sur le bureau<< RogueKiller >> (by tigzy)
 Quitter tous les programmes
 Lancer RogueKiller.exe.
 Attendre que le Prescan ait fini ...
 Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad


 Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad


 ensuite::

 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

 et pour controle.


 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"


 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://myfile.tk  
 ou la
 http://cjoint.com/


 



 OK, tout a bien marché !
 http://myfile.tk/3/9763OTL.Txt
 Merci beaucoup à vous.

jfchrp
  1. Posté le 28/07/2012 à 21:39:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

jfchrp a écrit :

 


 OK, tout a bien marché !
 http://myfile.tk/3/9763OTL.Txt
 Merci beaucoup à vous.
 



 J'ai quand même aussi un rapport final après avoir coché sur "correction" qui me dit que certains fichiers sont "Unable to interpret" http://myfile.tk/3/07282012_223525.log
 Merci toujours

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/07/2012 à 18:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci suite ton rapport OTL.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
 



 
 :OTL
 PRC - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex​e (Bandoo Media, inc)
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2414}    
 IE - HKLM\..\SearchScopes\{13BC320B​-587F-4217-B07A-69AFF674732E}: "URL" = http://fr.wikipedia.org/wiki/S [...] archTerms}    
 IE - HKLM\..\SearchScopes\{5F98C95D​-95A4-4A3E-AF5D-F059394E21B2}: "URL" = http://fr.search.yahoo.com/sea [...] ype=CPDTDF    
 IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/ [...] archTerms}    
 IE - HKLM\..\SearchScopes\{C2E4EC03​-22E8-4D4D-9BB2-11956A1EA49D}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox  
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {EEE6C360-6118-11DC-9C72-00132​0C79847}  
 IE - HKLM\..\SearchScopes\{13BC320B​-587F-4217-B07A-69AFF674732E}: "URL" = http://fr.wikipedia.org/wiki/S [...] archTerms}      
 IE - HKLM\..\SearchScopes\{5F98C95D​-95A4-4A3E-AF5D-F059394E21B2}: "URL" = http://fr.search.yahoo.com/sea [...] ype=CPDTDF    
 IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/ [...] archTerms}    
 IE - HKLM\..\SearchScopes\{C2E4EC03​-22E8-4D4D-9BB2-11956A1EA49D}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox    
 IE - HKLM\..\SearchScopes\{EEE6C360​-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/sear [...] 0000.10015  
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?aff [...] acc09c2571  
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}  
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] acc09c2571  
 IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/ [...] archTerms}  
 FF - prefs.js..browser.search.defau​ltenginename: "Search the web (Babylon)"    
 FF - prefs.js..browser.search.defau​lturl: ""    
 FF - prefs.js..browser.search.order​.1: "Search the web (Babylon)"    
 FF - prefs.js..browser.search.selec​tedEngine: "Google"    
 FF - prefs.js..browser.search.useDB​ForOrder: true    
 FF - prefs.js..browser.startup.home​page: "http://www.binnews.in/index.p​hp?country=fr"    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0025-ABCDE​FFEDCBA}:6.0.25    
 FF - prefs.js..network.proxy.share_​proxy_settings: true    
 FF - prefs.js..sweetim.toolbar.prev​ious.browser.search.defaulteng​inename: "Search Results"    
 FF - prefs.js..sweetim.toolbar.prev​ious.browser.search.defaulturl​: ""    
 FF - prefs.js..sweetim.toolbar.prev​ious.browser.search.selectedEn​gine: "Google"    
 FF - prefs.js..browser.startup.home​page: "http://www.binnews.in/index.p​hp?country=fr"    
 FF - prefs.js..sweetim.toolbar.prev​ious.keyword.URL: "http://search.sweetim.com/sea​rch.asp?src=2&q="  
 FF - user.js..network.proxy.type: 5    
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF64_11_3_300_268.dll File not found
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
 [2011/11/26 13:49:39 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\FLORENCE\AppData\Roam​ing\mozilla\Firefox\Profiles\6​xccmdiv.default\extensions\{99​079a25-328f-4bd4-be04-00955aca​a0a7}  
 [2012/04/21 14:27:14 | 000,000,000 | ---D | M] (ALOT Appbar) -- C:\Users\FLORENCE\AppData\Roam​ing\mozilla\Firefox\Profiles\6​xccmdiv.default\extensions\app​bar@alot.com    
 [2011/10/26 17:26:36 | 000,002,208 | ---- | M] () -- C:\Users\FLORENCE\AppData\Roam​ing\Mozilla\Firefox\Profiles\6​xccmdiv.default\searchplugins\​recherche-alot.xml    
 [2011/11/26 13:49:35 | 000,002,515 | ---- | M] () -- C:\Users\FLORENCE\AppData\Roam​ing\Mozilla\Firefox\Profiles\6​xccmdiv.default\searchplugins\​Search_Results.xml    
 [2012/06/19 18:01:28 | 000,003,939 | ---- | M] () -- C:\Users\FLORENCE\AppData\Roam​ing\Mozilla\Firefox\Profiles\6​xccmdiv.default\searchplugins\​sweetim.xml    
 [2012/06/19 18:01:11 | 000,172,310 | ---- | M] () (No name found) -- C:\USERS\FLORENCE\APPDATA\ROAM​ING\MOZILLA\FIREFOX\PROFILES\6​XCCMDIV.DEFAULT\EXTENSIONS\{EE​E6C361-6118-11DC-9C72-001320C7​9847}.XPI  
 [2012/06/21 18:48:17 | 000,109,964 | ---- | M] () (No name found) --
 [2012/06/19 21:06:01 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.​xml    
 [2011/11/26 13:49:35 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_R​esults.xml
 O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\BrowserCo​nnection.dll (Bandoo Media, inc)    =
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.  
 O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()  
 O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\BrowserConnec​tion.dll (Bandoo Media, inc)    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex​e (Bandoo Media, inc)    
 O4 - HKLM\..\Run: [NPSStartup]  File not found
 O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD0​0071806} - C:\Program Files (x86)\PokerStars.FR\PokerStars​Update.exe File not found
 O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr​\x64\datamngr.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.​dll (Bandoo Media, inc)  
 O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr​\x64\IEBHO.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)  
 O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr​\datamngr.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)  
 O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr​\IEBHO.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
 [2012/07/28 19:01:37 | 004,503,728 | ---- | M] () -- C:\ProgramData\zak_lo0i7g.pad    
 [2012/07/28 18:59:48 | 000,000,051 | ---- | M] () -- C:\ProgramData\pykfvdjkuscaltk  
 @Alternate Data Stream - 24 bytes -> C:\Windows:A834B48241875544
 :Commands
 [emptytemp]
 



 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport s'ouvrir "OTL.log"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/

  Ensuite:
 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression]puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 Puis mets bien à jour MalwaresBytes et fait juste un scan rapide.

gaetan548
  1. Posté le 13/10/2012 à 06:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai le meme message que faut-il-faire?
 es-ce virus ou alors l'ordinateur est vraiment bloqué?
 j'attends de l'aide s'il vous plait

nicot4
  1. Posté le 28/07/2013 à 21:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai attrapé hier ce p... de virus.

J'ai effectué les trois étapes ( RogueKiller.exe, Malewarebytes puis OTL) décrites plus haut depuis une autre session.
Le processus semble avoir marché mais quand j'essaie de démarrer la session qui a été infectée je tomber sur une fenêtre msdos qui me dit

"C:\user\nom de ma session\AppData\local\temp\Lum​oslasydmmxcaov.exe" n'est pas reconnu comme commande interne ou externe, un programme exécutable ou un fichier de commande.

Que dois je faire?
C'est réparable?
Je supprime cette session?
Je formate tout le disque?

Merci pour votre aide.

Ps : je suis sous seven.

Cordialement.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) virus porn.exe et sexy.exe
Page de la "police" bloquant mon ordinateur Virus "Ukash"
Résolu: Ordinateur lent et mots soulignées en vert eee pc infecté,security tool bloque tout
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus Ukash/police/ordinateur bloqué

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
flash player plugin_11_3_300_262exe........ 7
pages web publicitaires qui s'ouvre 2
Lecteur DVD Application introuvable 0
Suppression : http://www.searchnu.com/406 RESOLU 21
Babylon sur Mozilla 1