Virus ukach [Fermé]

Signaler
Messages postés
26
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
13 avril 2015
-
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
-
Bonjour,

mon ordinateur a eu une page blanche avec le logo de la gendarmerie qui est apparue aujourd hui et où on me demande de payer uen amende de 100€ après avoir regarder beaucoup de forums j ai compris que cela était un virus mais je ne sais pas comment l enlever. Pouvez vous m aider svp.D avance merci

4 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Bonsoir

Télécharger sur le bureau RogueKiller (par tigzy)
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

===================================

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
nane12
Messages postés
26
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
13 avril 2015

j ai réussi a redémarrer normalement sans le mode sans echec
nane12
Messages postés
26
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
13 avril 2015

voici le rapport
06/09/2012 22:43:55
mbam-log-2012-09-06 (22-43-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389468
Temps écoulé: 1 heure(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 16
C:\Users\David\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\ProgramData\xtkbjttt.exe (Trojan.Phex.THAGen9) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\AppData\Local\Temp\69rklPG.exe (Trojan.Rogdsa.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\AppData\Local\Temp\guy12.exe (Trojan.Phex.THAGen9) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\AppData\Roaming\rvdsy.dll (Trojan.Midhos) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\AppData\Roaming\xsecva\xsecva.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\80000000.@.vir (Rootkit.0Access.64) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\80000032.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\n..vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\n.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\rvdsy.dll.vir (Trojan.Midhos) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\xsecva.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\Desktop\RK_Quarantine\xtkbjttt.exe.vir (Trojan.Phex.THAGen9) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\xtkbjttt.exe (Trojan.Phex.THAGen9) -> Mis en quarantaine et supprimé avec succès.
Messages postés
26
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
13 avril 2015

c est grave?
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Fais ceci et tu seras débarrasser de cette saleté.

http://www.commentcamarche.net/forum/affich-26021883-virus-ukach#1
Messages postés
2
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
7 septembre 2012

Bonjour a tertouss,
et lorsque j'allume le pc et que cette page arrive de suite sans acces à aucune fonction...que dois-je faire
Merci
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour à tous

jeanlucbaer : On continue ici ;)