Virus U kash version Belge en AllemandFermé

Question

Bonjour, 

je vous expose mon problème : comme bcp de gens g chopé le virus qui bloque le pc avec une page de sois disant la police qui me demande de payer 100euro

via un portable, g télécharger un logiciel Windows Defender Offline, comme suggéré sur le site de la police fédérale belge

après la fameuse analyse du pc via ce logiciel, 2h d'attente, le logiciel me dit qu'il y a 3 virus
, il propose de les supprimer, seule action possible, ce que je fais

je relance donc mon pc en me disans cool la menace a du etre effacée, et ben non !!! 

g tjrs ce foutu écran qui bloque tout, je suppose que ce virus est une version améliorée qui resiste aux méthodes déja proposées sur internet ! 

si quelqu'un à une idée................. merci

Malekal_morte- · Answer

Salut,

Le mode sans échec est accessible ?.

boeckda · Answer

slt

la touche F8 non, ce que je ne comprends pas, c que tout c'est passé niquel donc g installer ce logiciel sur une clé USB, g démarer le pc, g placer la clé en premier dans le BIOS, puis g lancer la clé via f12 et l'analyse a démarré !

Malekal_morte- · Answer

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier

est ce que tu as la main ?

boeckda · Answer

ben en fait je n'ai pas le mode sans echec, qd je démarre, avant le logo windows je peux faire 2 trucs uniquement : F12 ou bien Delete pour le BIOS.

qd j'appuie sur F8, rien ne se passe ...

boeckda · Answer

qu'est ce que je fais mnt que je suis sur mon bureau ?

Malekal_morte- · Answer

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

boeckda · Answer

je ne vois pas ou je trouve le rapport

boeckda · Answer

enfin jvx dire comment te le poster

boeckda · Answer

RogueKiller V7.6.4 [17/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: N@v@rone [Droits d'admin] Mode: Suppression -- Date: 29/07/2012 13:07:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADX-22TDHB0 +++++ --- User --- [MBR] b43709e3cd2a4a21e64cd6cd3b1b15c8 [BSP] c61d25a82db97f1fbbdb5ee5c9765aba : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 467918 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 994154496 | Size: 468441 Mo User = LL1 ... OK!

Malekal_morte- · Answer

OK fais un scan OTL :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

boeckda · Answer

si mon avast n'est pas actif, je ne dois pas prendre en compte l'exception d'avast ? il me met que mon programme avast a été arrêté et mon pc est donc non sécurisé, je peux lanceOTL comme ca ? paske dans mon avast il n'y a pas de autosandbox comme dans le tuto

boeckda · Answer

http://pjjoint.malekal.com/files.php?id=20120729_h15y7u7i5j5
pour l'extra 
et http://pjjoint.malekal.com/files.php?id=20120729_n6w12x14b10i8
pour l'OTL

boeckda · Answer

t la ?

boeckda · Answer

je px test de redemarer normalement ?

Malekal_morte- · Answer

oui.

Ensuite, t'as Avast! et McAfee.
Deux antivirus, ça protège pas mieux.
Désinstalle un des deux.


~~


Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.      
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.     
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.      
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire : Les toolbars c'est pas obligatoire! 


Panneau de Configuration => Programmes et fonctionnalités.   
Bing Bar
BMFTV bar Toolbar
Free software Gooofull toolbar

Ces programmes sont aussi à supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=

boeckda · Answer

ok ben justement jvoulais te demander comment supprimer MCAffee g déja essayé mais jarrive pas. 

en tout cas merci ca marche ;) c vraiment sympa, pr les barres d'outils je c jv essayer d'en éliminer

boeckda · Answer

Bon encore une fois je te remercie, ca me sauve
bonne journée a toi byyyyye

Virus U kash version Belge en Allemand

17 réponses

Discussions similaires

Newsletters