Virus ukash sous seven
Résolu/Fermé
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
-
Modifié par votou le 1/01/2013 à 20:10
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013 - 2 janv. 2013 à 18:57
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013 - 2 janv. 2013 à 18:57
A voir également:
- Virus ukash sous seven
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
18 réponses
Utilisateur anonyme
1 janv. 2013 à 20:10
1 janv. 2013 à 20:10
bonjour,
est ce que tu as un autre pc pour téléchrager les outils, sous le coude ?
est ce que tu as un autre pc pour téléchrager les outils, sous le coude ?
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
1 janv. 2013 à 20:13
1 janv. 2013 à 20:13
Oui, c'est d'ailleurs grâce à lui que je vous contact car je ne peux plus utiliser internet sur le PC infecté.
Utilisateur anonyme
1 janv. 2013 à 20:30
1 janv. 2013 à 20:30
ok,
lis et suis ceci, si tu n'arrives pas avec une clé usb, passe par CD :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start=
pour faire démarrer sur le CD ou clef USB (Démarrage sur la clé Usb n'est pas supporté par tous les pc, à voir Dans les options de démarrage).
- OTLPE se charge
une fois sur l'interface d'OTLPE,
avec un autre pc, télécharge ceci et transfère le via une clé usb sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
lis et suis ceci, si tu n'arrives pas avec une clé usb, passe par CD :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start=
pour faire démarrer sur le CD ou clef USB (Démarrage sur la clé Usb n'est pas supporté par tous les pc, à voir Dans les options de démarrage).
- OTLPE se charge
une fois sur l'interface d'OTLPE,
avec un autre pc, télécharge ceci et transfère le via une clé usb sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
1 janv. 2013 à 20:33
1 janv. 2013 à 20:33
Ok dac merci je vais tester tous sa :).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
Modifié par votou le 1/01/2013 à 21:51
Modifié par votou le 1/01/2013 à 21:51
Donc voilà c'est fait mais malheuresement je peux pas démarer mon pc en mode normal donc je ne sais pas si j'ai mal fait quelquechose où si j'ai chopé un virus très coriace. Je vous poste tous de même le rapport obtenu par le PC infecté mais envoyé par l'intermédiaire d'un autre PC.
RogueKiller V8.4.2 [Dec 31 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 01/01/2013 21:17:55
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 5 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND
[RUN][SUSP PATH] [ON_E:Noirbenne]HKCU[...]\Run : Windows Live (C:\Users\Noirbenne\AppData\Local\Temp\crss2.exe) -> DELETED
[RUN][SUSP PATH] [ON_E:postgres.VALOU-PC]HKCU[...]\Run : Windows Live (C:\Users\postgres.VALOU-PC\AppData\Local\Temp\crss2.exe) -> DELETED
[RUN][SUSP PATH] [ON_E:UpdatusUser]HKCU[...]\Run : Windows Live (C:\Users\UpdatusUser\AppData\Local\Temp\crss2.exe) -> DELETED
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Noirbenne\NTUSER.DAT
-> E:\Users\postgres\NTUSER.DAT
-> E:\Users\postgres.VALOU-PC\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 214c1ddb1c341db3b162a304da8fdd65
[BSP] 1a1c71df207696acdd05702b6d881de0 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[2]_D_01012013_02d2117.txt >>
RKreport[1]_S_01012013_02d2116.txt ; RKreport[2]_D_01012013_02d2117.txt
RogueKiller V8.4.2 [Dec 31 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 01/01/2013 21:17:55
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 5 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND
[RUN][SUSP PATH] [ON_E:Noirbenne]HKCU[...]\Run : Windows Live (C:\Users\Noirbenne\AppData\Local\Temp\crss2.exe) -> DELETED
[RUN][SUSP PATH] [ON_E:postgres.VALOU-PC]HKCU[...]\Run : Windows Live (C:\Users\postgres.VALOU-PC\AppData\Local\Temp\crss2.exe) -> DELETED
[RUN][SUSP PATH] [ON_E:UpdatusUser]HKCU[...]\Run : Windows Live (C:\Users\UpdatusUser\AppData\Local\Temp\crss2.exe) -> DELETED
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Noirbenne\NTUSER.DAT
-> E:\Users\postgres\NTUSER.DAT
-> E:\Users\postgres.VALOU-PC\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 214c1ddb1c341db3b162a304da8fdd65
[BSP] 1a1c71df207696acdd05702b6d881de0 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[2]_D_01012013_02d2117.txt >>
RKreport[1]_S_01012013_02d2116.txt ; RKreport[2]_D_01012013_02d2117.txt
Utilisateur anonyme
1 janv. 2013 à 21:36
1 janv. 2013 à 21:36
redémarre ton pc et essaie de te connecter avec ce même pc à internet, ou en mode noramle, ou en mode sans echec avec la prise en charge du réseau !
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
Modifié par votou le 1/01/2013 à 22:41
Modifié par votou le 1/01/2013 à 22:41
Oui il démarre bien en mode sans échec avec la prise en charge du réseau mais internet ne fonctionne pas.
Utilisateur anonyme
1 janv. 2013 à 22:49
1 janv. 2013 à 22:49
ok,
le pc infecté est bien sous XP, tu me le confirms ?
essaie de lancer uen restauration système depuis le panneau de configuration !
prends une date plus loin possible !
le pc infecté est bien sous XP, tu me le confirms ?
essaie de lancer uen restauration système depuis le panneau de configuration !
prends une date plus loin possible !
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
1 janv. 2013 à 22:53
1 janv. 2013 à 22:53
Non il est sur Windows Seven.
Utilisateur anonyme
1 janv. 2013 à 22:56
1 janv. 2013 à 22:56
heuu, le rapport de roguekiller que tu m'as mis est pour un pc sous XP :
il est ou le rapport de roguekiller du pc infecté sous seven ?
RogueKiller V8.4.2 [Dec 31 2012] by Tigzy mail : tigzyRK<at>gmail<dot>com Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog : http://tigzyrk.blogspot.com/ Operating System : Windows XP (5.1.2600 ) 32 bits version Started in : Normal mode User : SYSTEM [Admin rights] Mode : Remove -- Date : 01/01/2013 21:17:55
il est ou le rapport de roguekiller du pc infecté sous seven ?
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
1 janv. 2013 à 22:58
1 janv. 2013 à 22:58
Ben c'est celui ci :/ très bizarre
Utilisateur anonyme
1 janv. 2013 à 23:15
1 janv. 2013 à 23:15
le rapport est pour un XP !
https://forums.commentcamarche.net/forum/affich-26800382-virus-ukash-sous-seven#6
la precedure n'est pas pareil pour XP et seven !
bizzare, n'est ce pas ?
https://forums.commentcamarche.net/forum/affich-26800382-virus-ukash-sous-seven#6
la precedure n'est pas pareil pour XP et seven !
bizzare, n'est ce pas ?
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
1 janv. 2013 à 23:23
1 janv. 2013 à 23:23
Ben pourtant je l'ai bien fait sur le PC infecté qui est bien sous seven et je n'ai aucun ordinateur sous XP de toute façon.
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
2 janv. 2013 à 00:34
2 janv. 2013 à 00:34
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/ukash-seven-resolu-sujet_61479_1.htm#end
Utilisateur anonyme
2 janv. 2013 à 00:48
2 janv. 2013 à 00:48
un petit coucou à sam06400 :)
bah, tu as le réseau ou pas ?
le problème en postant et suivant plusieeurs méthode de désinfections, c'est que ça peut planter le pc !
donc, vu que Sam a attaqué le travail, je le laisse finir :-)
bonne nuit et bonne continuation avec lui :D
bon ben j'ai fais une grosse boulette j'ai été voir dans Centre réseau et partage et il m'affiché un message comme quoi le service n'été pas activé et je me suis souvenu que j'avais essayer de désactiver des programmes avec la commande msconfig et je me suis dit que c'était peut etre à cause de sa alors du coup j'ai tout réactivé et le virus est revenu et à tout bloquer de nouveau... Donc je vais refaire toutes les opérations et je posterai le scan de mbam dans plusieurs heures.
bah, tu as le réseau ou pas ?
le problème en postant et suivant plusieeurs méthode de désinfections, c'est que ça peut planter le pc !
donc, vu que Sam a attaqué le travail, je le laisse finir :-)
bonne nuit et bonne continuation avec lui :D
votou
Messages postés
10
Date d'inscription
mardi 1 janvier 2013
Statut
Membre
Dernière intervention
2 janvier 2013
2 janv. 2013 à 18:57
2 janv. 2013 à 18:57
Merci à toi pour ton aide :).
