virus ukash gendarmerie nationaleFermé

Question

Bonjour, J'ai eu le même souci avec ce virus. Je n'ai pas trop compris la procédure, j'ai été jusqu'à générer le rapport ci-après: RogueKiller V8.4.4 [Feb 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : ALOUANE [Droits d'admin] Mode : Recherche -- Date : 06/02/2013 22:16:23 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS542525K9SA00 ATA Device +++++ --- User --- [MBR] 6f84e3f9d903c453954081b2894d019b [BSP] dcc5168892c2a2ce6179732e1b8efdf2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61432560 | Size: 74998 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215030025 | Size: 74630 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 367880192 | Size: 58845 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[6]_S_06022013_221623.txt >> RKreport[1]_S_06022013_205941.txt ; RKreport[2]_S_06022013_210253.txt ; RKreport[3]_S_06022013_220158.txt ; RKreport[4]_D_06022013_220335.txt ; RKreport[5]_S_06022013_220929.txt ; RKreport[6]_S_06022013_221623.txt Pourriez-vous svp m'aiguiller vers une suite ? Merci. Configuration: Windows 7 / Firefox 18.0

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

c'est pas fini il faut poster le rapport comme indiqué et qu'on fasse un diag voir si l'infection est venue toute seule

Virus ukash gendarmerie nationale

2 réponses

Discussions similaires

Newsletters