Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Virus Gendarmerie - Ukash

 

PRODUITS : bernard53 DREAM TEAM 01net : juliette99 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Virus Gendarmerie - Ukash

Prévenir les modérateurs en cas d'abus 
Lussi
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2011 à 17:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Mon ordinateur est infecté par le fameux virus "Gendarmerie Nationale". J'étais sur un site de streaming français, un pop up est apparu, c'était le virus. J'ai lu sur d'autres sites plusieurs manières de faire pour l'éradiquer mais j'ai l'impression de buter sur les différentes étapes.  :(

 Voilà quelques informations sur le PC infecté :

 - Windows Xp édition familiale (sp3)
 - Mini PC donc pas de possibilité de mettre un cd
 - Dans HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft NT\CurrentVersion\Winlogon il y a le fichier Shell (Type = REG_SZ et Données = Explorer.exe)

 Je suis désespérée. Si je l'amène chez l'informaticien j'en aurais pour min. 60 euros... mais si c'est la seule solution (ce mini pc est à ma soeur).

 P.S : J'espère avoir bien suivie les règles du forum, sinon désolée par avance !

 A bientôt.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2011 à 18:39:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Utilise RogueKiller en suivant, scrupuleusement, la procédure donnée, ci-après :

 http://www.sur-la-toile.com/RogueKiller/

 Choisis l'option 1 et poste le rapport.

(Publicité)
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2011 à 17:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol  :hello: (vous m'avez déjà aidé par le passé !),

 Je sens que je vais être un vrai boulet ...
 J'ai télécharger RogueKiller sur un autre ordinateur parce que le virus m'empêche d'utiliser mon bureau même en mode sans échec et mode sans échec avec prise en charge du réseau.
 Je ne sais donc pas comment l'installer sur le PC infecté (ni comment accéder à ma clé usb en mode "invite de commande" )...



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 19:04:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lussi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2011 à 15:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !!

 J'ai suivis les étapes du premier lien et tout fonctionne.
 J'ai aussi lancer RogueKiller en choisissant l'option 1 puis 2 pour supprimer les éléments trouvés !

 Ce forum est super ! Encore une fois je vous remercie Kmisol et Bonnes Fêtes !!  :hello:

 A bientôt.

 P.S : je vais mettre tous mes programmes à jour !

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/12/2011 à 19:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci, mais je n'ai fait que relayer les infos données par le forum de CCM.

 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

 Bon surf et ...

 http://shadowgirl.s.h.pic.cent​erblog.net/f1iyybct.gif

samoz
  1. Posté le 01/02/2012 à 11:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Problème rencontré :
 - 1 PC sous XP SP3 infecté par le virus Ukash
 Jusque-là rien de bien méchant mais j’ai dû faire face à d’autres soucis :
 - Etant à plusieurs centaines de km, je ne peux intervenir qu’à distance via le logiciel Logmein free.
 - Le mode sans échec ne fonctionne pas.
 - Aucun interlocuteur sur place.
 Solution :
 - Le PC fait partie d’un réseau en poste à poste.
 - Je me connecte sur le PC faisant office de serveur.
 - Le PC infecté est démarré mais la session est fermée.
 - Je fais un mappage (lecteur X :) sur le serveur du disque C du PC infecté.
 - Je lance une analyse complète sur le lecteur X : avec Malwarebytes.
 - Il me détecte le problème, à savoir le fichier explorer.exe.
 - Je corrige l’erreur.
 - J’ouvre la session du pc infecté et le bureau apparait avec tous ses icônes.
 - Je fais les mises à jour windows.
 - Je redémarre, tout va bien.
 - Problème résolu.

lilou42100
  1. Posté le 14/02/2012 à 11:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, J'ai ete nifectée par ce virus, j'ai lus les instructions mais je suis pas une pro donc je comprend pas tout, merci de m'aider de toute urgances, Bises

 EDIT MODERATION : merci de créer votre sujet, à lire : http://forum.telecharger.01net [...] ges-1.html

(Publicité)
combi46
  1. Posté le 24/02/2012 à 18:40:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours,

 J'ai eu le meme problème, j'ai eu le virus ukash, j'ai télécharger Roguekiller et j'ai lancer le scan. Mais je ne comprend pas se que vous voulez dire par aption 1. que doit-je faire une fois le premier scan terminer ?

 Merci
 

kmisol a écrit :

:hello:

 Utilise RogueKiller en suivant, scrupuleusement, la procédure donnée, ci-après :

 http://www.sur-la-toile.com/RogueKiller/

 Choisis l'option 1 et poste le rapport.
 



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/02/2012 à 19:31:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut combi !

 Le mieux est encore d' ouvrir un sujet dans la cat. "Sécurité" de ce forum plutôt que de venir empiéter sur un sujet ; même si les symptômes sont similaires, ce n' est pas pour autant que l' on va utiliser les mêmes outils ...

 Donc, tu sais ce qu' il te restes à faire.

 Expose tes ennuis en expliquant, d' une manière claire et concise, les problèmes que tu rencontres, ce que tu peux ou ne pas faire (donne aussi des infos sur ta version Windows, l' antivirus, les outils que tu as déjà utilisés, etc ...).

 En revanche, ne poste pas de rapport sans qu' on te l' ait demandé.

 Merci de ta compréhension.  

gorki94
  1. Posté le 01/03/2012 à 01:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sinon il y a plus simple il faut demarrer en mode sans echec avec prise en charge reseau aprés faire une restauration du systeme la moins recente (pas non plus une de 1ans environs 3 ou 4 jours) après l'ordi redemarre et puis c'est bon

(Publicité)
djedjebryan
  1. Posté le 01/03/2012 à 20:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Protection: Désactivé

 01/03/2012 19:04:56
 mbam-log-2012-03-01 (19-04-56).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 446540
 Temps écoulé: 1 heure(s), 10 minute(s), 15 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 3
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|cd Tools updater (Trojan.Agent) -> Données: %TEMP%\ikstun.exe -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|msi system tune (Trojan.Agent) -> Données: %TEMP%\gnstvn.exe -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|default drivers checker (Trojan.Agent) -> Données: %TEMP%\rhgpv.exe -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 C:\Users\Jérôme\AppData\Local\​Temp\20F9.tmp (Rogue.PrivacyProtection) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Jérôme\AppData\Local\​Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Jérôme\AppData\Local\​Temp\opre0.58994234954457.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Jérôme\AppData\Local\​Temp\xxxyyyzzz.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

 (fin)

gerardg
  1. Posté le 07/03/2012 à 12:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour votre conseil
 je l ai suivi et ca a regle le probleme
 mille merci  salutations

sandrine32
  1. Posté le 17/04/2012 à 13:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Pour ceux qui sont novices en informatique, je ne vous conseille pas de faire ces manipulations ou de télécharger des nettoyeurs gratuits au risque d’endommager votre pc. Vous pouvez perdre vos données, faites attention!
 Pour ma part, j'ai été sur le site www.helpyoo.com et j'ai demandé un dépannage à distance pour nettoyer mon ordi de ce virus de la gendarmerie. Le technicien m'a rappelé tout de suite et il m'a tout nettoyé et récupéré toutes mes données en prenant le contrôle de mon ordi pour 89€.

 Dans ces cas là, il vaut mieux faire appel à un professionnel.

 Cordialement

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2012 à 17:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 



Le technicien m'a rappelé tout de suite et il m'a tout nettoyé et récupéré toutes mes données en prenant le contrôle de mon ordi pour 89€.



 Quand je pense que l'on dépanne gratuitement sur les forums !

 Finalement, on est c**s !

 On devrait se faire rénumérer ...

willsam45
  1. Posté le 26/06/2012 à 22:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT MODERATION : ayez un minimum de politesse, pas de rapport posté directement, créez votre sujet merci, à lire : http://forum.telecharger.01net [...] ges-1.html
 


 RogueKiller V7.6.0 [26/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: Utilisateur [Droits d'admin]
 Mode: Recherche -- Date: 26/06/2012 23:48:22

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 9 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : Kujytuo ("C:\Users\Utilisateur\AppData​\Roaming\kujytuo.exe" ) -> FOUND
 [SUSP PATH] HKCU\[...]\Run : wptektqzuizbjom (C:\ProgramData\wptektqz.exe) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-130043425-230516​1377-3788184276-1000[...]\Run : Kujytuo ("C:\Users\Utilisateur\AppData​\Roaming\kujytuo.exe" ) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-130043425-230516​1377-3788184276-1000[...]\Run : wptektqzuizbjom (C:\ProgramData\wptektqz.exe) -> FOUND
 [SUSP PATH] HKLM\[...]\Wow6432Node\Run : wptektqzuizbjom (C:\ProgramData\wptektqz.exe) -> FOUND
 [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Tr.Karagany][FOLDER] plugs : c:\users\utilisateur\appdata\r​oaming\adobe\plugs --> FOUND
 [Tr.Karagany][FOLDER] shed : c:\users\utilisateur\appdata\r​oaming\adobe\shed --> FOUND

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
 --- User ---
 [MBR] 3170e6a1b05afe3cdfc7b8a02fa43b​a4
 [BSP] be2b8c8052280c9ba22ec30dd31cc6​90 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463836 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




taaleun
  1. Posté le 17/07/2012 à 11:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement, le démarrage sans échec avec prise en charge réseau et restauration du système à une date récente est le must.

 C'est ce que j'ai fait avec succès.

 Par la suite, j'ai scanné tout le système par le logiciel antivirus (qui, paradoxalement,  était pourtant présent lors des ennuis initiaux) et la conclusion était qu'il n'y avait aucune infection dans quelque dossier que ce soit.

 Quand je pense que j'ai abouti à un tel résultat à un coût nul.

 Merci à l'entraide du Forum ; il serait bon sur ce Forum d'isoler chaque problème et y associer toutes les solutions qui ont marché(au moindre coût, en priorité).

 Je ne sais comment faire pour cette fin, hélas.

 HPNz

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 17/07/2012 à 12:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fermeture de ce sujet à Yoyo!


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
virus gendarmerie Virus "Ukash"
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Résolu: Ordinateur lent et mots soulignées en vert
[RESOLU] Comment se débarrasser d'un cheval de troie ? Infecté par Adware Gibmedia et Ecobar [résolu]
pubs qui s'ouvrent quand je suis sur internet [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : [Résolu] Virus Gendarmerie - Ukash

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichier tr/winwebsec. 3
Bug au démarrage et des lags de plus en plus fréquent 19
Malwarebytes' Anti-Malware 5
Infection par des virus avec l'extension 8
pb installation antivir 0