Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Virus "Ukash"

 

43 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Virus "Ukash"

Prévenir les modérateurs en cas d'abus 
n°540219
nanas9503
Posté le 07-12-2011 à 00:10:38  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Tout d'abord merci de prêter attention à mon sujet. Je vous viens vous car j'ai actuellement un virus sur mon pc, qui par je ne sais quel moyen, a fait son petit nid. En effet, celui-ci affiche un message comme quoi mon ip a été bloqué par la police nationale française pour motif de fraude et il afin de le débloquer il faudrait que je règle une amende de 100euros. Je ne suis pas stupide et j'ai bien compris qu'il s'agissait d'un virus... Cependant je n'ai aucune idée de ce qu'il faut faire pour réparer ça. Le virus affiche une page dès le démarrage de l'ordinateur puis ensuite il est impossible d'accéder à mes fichiers, mon bureau ect... quelques minutes plus tard, l'écran devient noir.

 J'espère que quelqu'un pourra m'aider au plus vite. J'ai la chance d'avoir un second pc et de pouvoir ainsi solliciter votre aide. D'ailleurs j'étais déjà sur le forum avant mais j'ai perdu mon pseudo et mon mot de passe comme une boulette!!

 Merci beaucoup!

n°757924
dédétraqué
Profil : Equipe sécurité
Posté le 07-12-2011 à 06:05:07  answer
Prévenir les modérateurs en cas d'abus
 

Salut nanas9503


 Redémarre en mode sans échec avec prise en charge réseau pour avoir accès a l'internet :

 Au redémarrage de ton PC tapote sur la touche F8, F2 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 2 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

n°757925
nanas9503
Posté le 07-12-2011 à 18:23:27  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Voici le rapport RogueKiller

 RogueKiller V6.1.12 [02/12/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: Tracy [Droits d'admin]
 Mode: Suppression -- Date : 07/12/2011 18:21:34

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : avupdate (C:\Users\Tracy\AppData\Roamin​g\mahmud.exe) -> DELETED
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 Termine : << RKreport[1].txt >>
 RKreport[1].txt

n°757926
dédétraqué
Profil : Equipe sécurité
Posté le 07-12-2011 à 18:28:09  answer
Prévenir les modérateurs en cas d'abus
 

Salut nanas9503


 herisson41-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41-7 Mets le à jour (Important)

 herisson41-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41-7 Clique sur Rechercher

 herisson41-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

n°757927
nanas9503
Posté le 07-12-2011 à 20:47:31  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le rapport Malwarebytes

 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 8328

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 07/12/11 20:46:57
 mbam-log-2011-12-07 (20-46-57).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 381885
 Temps écoulé: 1 heure(s), 34 minute(s), 47 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\Tracy\AppData\LocalLo​w\Sun\Java\deployment\cache\6.​0\32\71f3ba0-40cb4f74 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
 c:\Users\Tracy\Desktop\rk_quar​antine\mahmud.exe.vir (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.

n°757928
dédétraqué
Profil : Equipe sécurité
Posté le 07-12-2011 à 21:24:36  answer
Prévenir les modérateurs en cas d'abus
 

Salut nanas9503


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

n°757929
thom75
Posté le 15-12-2011 à 19:18:26  answer
Prévenir les modérateurs en cas d'abus
 

Salut Dédétraqué,

 Ayant exactement le même problème, je viens donc de suivre tes instructions à la lettre.

 (pour ma part il s'affiche un message de la "gendarmerie nationale", pour une "amende" de 200 €).

 OTL : http://cjoint.com/?ALptkaGe99I

 EXTRA : http://cjoint.com/?ALptl0a5wjf

 MERCI BEAUCOUP D'AVANCE !!!

n°757930
dédétraqué
Profil : Equipe sécurité
Posté le 16-12-2011 à 01:08:30  answer
Prévenir les modérateurs en cas d'abus
 

Salut thom75


 A priori tu n'as plus rien, as-tu d'autre souci?


 @++   :)

n°757931
thom75
Posté le 16-12-2011 à 11:39:13  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Avant de pouvoir suivre tes instructions, j'ai suivi celles indiquées par ce site :
 http://www.melani.admin.ch/die [...] ml?lang=fr

 A la fin, en invite de commande mode sans echec, en double clickant sur "shell" dans „HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon“, il y avait toujours pour ma part écrit "explorer.exe", j'ai essayé de faire l'inverse de ce qu'ils recommandent à savoir remplacer par "new.exe"

 Le résultat est que en redémarrant, j'ai pu enfin accéder à mon bureau mais il n'y a plus du tout d'icônes dessus. J'ai donc fait "control + alt + supr" pour accéder à mes fichiers, et pouvoir télécharger OTL, etc.

 Maintenant si je veux que mes icônes réapparaissent, je dois faire "terminer procédure" de "explorer.exe", et alors, l'écran "gendarmerie nationale" réapparait !!

 Au secours !!



n°757932
dédétraqué
Profil : Equipe sécurité
Posté le 16-12-2011 à 15:31:47  answer
Prévenir les modérateurs en cas d'abus
 

Salut thom75


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Processes
 explorer.exe

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Shell"="explorer.exe"

 :Files
 C:\WINDOWS\explorer.exe | C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe /replace
 C:\WINDOWS\system32\dllcache\e​xplorer.exe | C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe /replace

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

n°757933
atchalak
Posté le 16-12-2011 à 17:56:46  answer
Prévenir les modérateurs en cas d'abus
 

Salut dédé,
 perso, j'ai le même problème, mais le virus a muté, il agit même en mode sans échec avec prise en charge réseau :s
 Est-ce que tu sais comment je peux faire pour pouvoir utiliser l'ordinateur à nouveau, merci de ta réponse !!

n°757934
thom75
Posté le 16-12-2011 à 20:18:07  answer
Prévenir les modérateurs en cas d'abus
 

Merci Dédétraqué,

 Je n'avais pas encore essayé avec Malware.
 Suite à mes manips, j'ai due ré-installer windows en bootant à partir du CD install, et maintenant ça remarche comme avant !

n°757935
hubert572
Posté le 16-12-2011 à 20:57:42  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 Je me permet de vous répondre car j'ai résolu le petit problème de cette saleté de virus SANS REINSTALLER WINDOWS.

 Une petite explication.... Ce virus s'est introduit dans les fichiers systèmes de windows (censé être sécurisé ^^') mais un fichier tout particulier : le fameux EXPLORER.EXE ( c'est un processus windows de démarrage, celui-ci vous permet d'avoir un joli bureau et des icônes ^^)

 Bref, ma procédure à été la suivante :

 1- Installez un antivirus bootable comme ANTIVIR (je vous dis antivir car c'est avec celui-ci que j'ai enlevé ce virus.)

 2- BOOTER sur le CD et suivez les instructions du tuto.

 3- Sélectionnez l'option de "réparation des fichier contaminé et supprimez le fichier si il n'est pas réparable".

 Une fois le scan terminé vous verrez que AntiVir aura supprimé le fameux Explorer.exe. Mais le virus EST BEL ET BIEN ENLEVE.

 Si vous redémarrez votre poste vous verrez que tout ira bien sauf que les icônes ont disparus.
 Il vous faut à ce moment la mettre votre CD de Windows, de booter dessus, de sélectionner installer puis REPARER.

 Windows va remplacer tous les fichiers systèmes SANS TOUCHER A VOS APPLICATIONS ET VOS DOSSIERS PERSOS.

 Donc certes il vous faut 2 CD différents ou un CD re-gravable, une après-midi et un bon café ^^.

 Un virus bien fait. Ne perdez pas espoir quand vous avez des virus, il y aura toujours quelqu'un qui vous aidera.

 Cordialement,

 PS: en tapant sur google vous trouverez le tuto dont je parle et la version téléchargeable(ISO) de antivir.

n°757936
zozo59
Posté le 16-12-2011 à 21:15:58  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir
 ayant le même problème pour le virus gendarmerie, j'ai suivi vos insctructions et voici les liens obtenus :
 http://cjoint.com/?ALqvlVUrXCG
 http://cjoint.com/?ALqvpA5RR2v

 merci de votre réponse

n°757937
jmlc
Posté le 17-12-2011 à 20:23:58  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir
 ayant le même problème pour le virus 'gendarmerie', j'ai suivi vos insctructions et voici les liens obtenus :
 OTL http://cjoint.com/?ALruuXtqZM3
 Extras http://cjoint.com/?ALruxen8Joq

 et precedemment
 ===============
 Elément(s) analysé(s): 218656
 Temps écoulé: 14 minute(s), 35 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\Barnabé\AppData\Local​\Temp\0.7958513629838191.exe (Trojan.FakeAlert) -> No action taken.
 c:\Users\Barnabé\AppData\Local​Low\Sun\Java\deployment\cache\​6.0\34\5ff06b22-250d49cd (Trojan.FakeAlert) -> No action taken.
 c:\Users\Barnabé\AppData\Roami​ng\f3kjveyh.exe (Trojan.FakeAlert) -> No action taken.
 c:\Users\Barnabé\Desktop\rk_qu​arantine\f3kjveyh.exe.vir (Trojan.FakeAlert) -> No action taken.

 merci de votre réponse

n°757938
magouilles
Posté le 18-12-2011 à 18:53:07  answer
Prévenir les modérateurs en cas d'abus
 

salut! j'ai suivi les instructions que tu as mises mais je ne comprends pas pourquoi il faut poster ensuite le rapport?
 voilà le mien:

 RogueKiller V6.2.0 [12/12/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: Magali [Droits d'admin]
 Mode: Suppression -- Date : 18/12/2011 18:36:37

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : uw7pg29k.exe (C:\Users\Magali\AppData\Roami​ng\uw7pg29k.exe) -> DELETED
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤
 --- User ---
 [MBR] b1d5529a81554458257b3d63e9a40f​f1
 [BSP] 072cd2d902467c31a99f25cbe67b38​58 : MBR Code unknown
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt
 
 merci de ton aide qui m'est précieuse!


n°757939
dédétraqué
Profil : Equipe sécurité
Posté le 19-12-2011 à 02:59:31  answer
Prévenir les modérateurs en cas d'abus
 

Salut à tous


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

n°757940
jmlc
Posté le 20-12-2011 à 09:25:49  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 et désolé pour le bordel....(pseudo jmlc)
 merci pour les pots qui m'ont sauvé...et merci pour les consignes

n°757941
PaulineAB
Posté le 20-12-2011 à 17:20:15  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, j'ai le même souci que les membres ci dessus avec ce virus :(
 J'ai tenté de suivre vos instructions seulement je bloque dès la première étape -_-' car lorsque je fais F2 il n'y a pas de "mode sans échec avec prise en charge réseau"; tout est écrit en anglais !

 Merci d'avance pour votre aide...

n°757942
dédétraqué
Profil : Equipe sécurité
Posté le 20-12-2011 à 17:57:09  answer
Prévenir les modérateurs en cas d'abus
 

Salut PaulineAB


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

n°757943
jlama
Posté le 18-02-2012 à 11:00:31  answer
Prévenir les modérateurs en cas d'abus
 

:youpi:  :youpi:

 Tu es mon sauveur ! Il porte bien son nom ce logiciel RogueKiller.exe !

 Fonctionne parfaitement sur seven super rapide.

 Encore merci, car c'est mon ordi du boulot et je me voyais mal Lundi arriver avec un virus !

 Merci, merci, merci !!!!!!!!!!!!

n°757944
Licha08
Posté le 26-02-2012 à 12:02:10  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour , apres avoir suivit toutes les instructions moi je bloque au moment où il faut taper 2 on me le demande pas ! le programme est bien installer sur mon bureau et quand je fais clique droit on me donne de la pub de smileys c'est tout ! Que faire maintenant ? merci beaucoup d'avance pour votre aide !!

 EDIT MODERATION : merci de créer votre sujet, à lire : http://forum.telecharger.01net [...] ges-1.html

n°757945
davytes
Posté le 07-03-2012 à 15:26:56  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 J'y ai eu droit cette nuit à ce fameux message semblant bloqué le PC avec paiement d'une amende etc...

 J'ai pu reprendre la main sur mon Pc en fermant la session utilisateur,
 et me connectant à nouveau. Il y à un court temps ou le bureau apparait avant d'avoir les pages automatiques s'affichant, j'ai lancé CCleaner, regardé dans le démarage et trouvé le programme en question, qui est nommé avec une ligne de chiffre, installé dans Win32, fichier Rundll.

 Une fois supprimé, plus de problème de "PC" Bloqué, Parcontre je ne sais pas si cette saloperie est définitivement supprimé du Pc...

 J'ai donc suivi les instruction donné ci dessus:

 Voilà le rapport avec RogueKiller:


 RogueKiller V7.2.1 [29/02/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: frederic [Droits d'admin]
 Mode: Recherche -- Date: 07/03/2012 14:50:15

 ¤¤¤ Processus malicieux: 1 ¤¤¤
 [SUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desk​top.exe -> KILLED [TermProc]

 ¤¤¤ Entrees de registre: 4 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3250820AS ATA Device +++++
 --- User ---
 [MBR] 3216275c4882e8d3fea8207bafb766​4c
 [BSP] 2552b2d2227b2ea2b3c92a526a1a6f​5d : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 233632 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 478479960 | Size: 4839 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 Merci.

n°757946
souley13
Posté le 07-03-2012 à 18:22:11  answer
Prévenir les modérateurs en cas d'abus
 

salut tu pourrai m'aider voici les liens apres avoir suivie ta procedure merci OTL.txt:http://cjoint.com/?BCh​sjBRnvoI  Extras.txt: http://cjoint.com/?BChsuRnrvVi

n°757947
dédétraqué
Profil : Equipe sécurité
Posté le 08-03-2012 à 04:43:13  answer
Prévenir les modérateurs en cas d'abus
 

Salut souley13


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html

 Ce problème étant résolu, je ferme le poste...


 @++   :)

n°786021
vanfred68
Posté le 30-10-2013 à 22:17:23  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir , même problème....grrrrrr

OTL http://www.cjoint.com/?CJEv7NEMtiN

Extra http://www.cjoint.com/?CJEwbJ4ShjB

 Page :
1

Aller à :
Ajouter une réponse
  


  


  Virus "Ukash"

 

Sujets relatifs
Infection par virus Ramnittrojan ou virus?
Supprimer mes virus avec Kaspersky (RESOLU)Virus
Titre virus? malware? mauvaise manip????Virus ?
Problème de PC (tourne au ralenti), Virus?virus intitulé "I figured I should share the wealth"
besoin d'aide contre un virus 
Plus de sujets relatifs à : Virus "Ukash"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection privacy protection 1 07-12-2011 à 06:18:45
gen trojan heur 5 08-12-2011 à 19:49:06
ROOTKIT 3 06-12-2011 à 22:19:24
Plus d'Internet Kaspersky HURLE à la mort ! 9 15-12-2011 à 14:37:27
pc trés ralenti 15 06-03-2012 à 07:57:46

Recevez toute
l’actu du forum !