Se connecter / S'enregistrer
Votre question

supprimer le virus ukash gendarmerie

Tags :
  • PC
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2013 01:21:00

Bonjour, je vien d'être affecté par le fameux virus de la gendarmerie qui demande de payer pour pouvoir debloquer mon pc. Es-ce que quelqu'un pourrait m'aider dans la procédure pour supprimer ce virus? MERCI d'avance

Autres pages sur : supprimer virus ukash gendarmerie

a b 8 Sécurité
19 Janvier 2013 21:10:49

Bonjour,

Tu as accès en mode sans échec ?
20 Janvier 2013 10:13:00

Bonjour angeldark, merci pour ta réponse. Oui j'ai accès et j 'ai mis le virus en quarantaine grâce à Rrogue killer pour pouvoir avoir accès à ce forum. J'ai également téléchargé otl et maintenant je ne sais plus quoi faire...
Contenus similaires
20 Janvier 2013 12:25:50

pour ce qui est de kaspersky je ne comprend pas comment l’installer. le lien que tu m'as envoyé me parle de l'enregistrer sur une clé usb.. es-ce que si je tape"télécharger kaspersky" sur google et que je le télécharge
c'est pareil?
a b 8 Sécurité
20 Janvier 2013 12:36:45

Tu as bien lu le texte ?

Citation :
2. Télécharger l’image iso de Kaspersky Rescue Disk 10 ainsi qu’un utilitaire spécifique
Sur le serveur officiel de Kaspersky Lab, téléchargez :
Image iso de Kaspersky Rescue Disk 10
Utilitaire d’enregistrement de Kaspersky Rescue Disk 10 sur des périphériques USB

Puis tu as les étapes pour l'installer sur ta clé USB.
20 Janvier 2013 13:55:07

j'ai fait les trois première étapes. Mais pour la quatrième, malgré les explications, je ne sais pas comment faire pour autoriser le démarrage à partir de périphériques mobiles..
a b 8 Sécurité
20 Janvier 2013 14:14:32

Si tu mets la clé USB branché au démarrage, cela ne démarre pas dessus sans rien faire ?
20 Janvier 2013 18:17:46

non rien ne se passe... en lisant les autres sujet je vois qu ils postent des rapports otl, es-ce que je doit le faire également? merci
20 Janvier 2013 20:49:21

J'ai encore essayé mais je n'y arrive pas avec kaspersky... Dsl je suis nul en informatique
a b 8 Sécurité
21 Janvier 2013 11:15:30

C'est plus simple avec Kaspersky notamment. Tu peux poster les rapports OTL oui.
a b 8 Sécurité
21 Janvier 2013 23:22:08

Re,

Il est capital de maintenir son pc à jour, tu n'aurais pas eu ce problème.

Désinstalle si possible :
Ask Toolbar
Ask Toolbar Updater
Uniblue RegistryBooster : aucun logiciel de ce type est utile, ils sont surtout douteux
DVDVideoSoftTB Toolbar
Softonic toolbar on IE and Chrome
Babylon toolbar on IE

  • Relance OTL.exe
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

    :OTL
    PRC - [2012-10-16 23:46:34 | 001,573,576 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    PRC - [2011-11-07 09:26:14 | 000,053,104 | ---- | M] (Uniblue Systems Limited) -- C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe
    PRC - [2011-11-07 09:26:14 | 000,025,472 | ---- | M] (Uniblue Systems Limited) -- C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
    MOD - [2012-02-11 00:31:40 | 004,218,880 | ---- | M] () -- C:\Windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
    MOD - [2011-11-07 09:26:14 | 000,136,560 | ---- | M] () -- C:\Program Files (x86)\Uniblue\RegistryBooster\locale\fr\fr.dll
    MOD - [2011-11-07 09:26:14 | 000,066,416 | ---- | M] () -- C:\Program Files (x86)\Uniblue\RegistryBooster\InstallerExtensions.dll
    MOD - [2011-11-07 09:26:14 | 000,018,800 | ---- | M] () -- C:\Program Files (x86)\Uniblue\RegistryBooster\cwebpage.dll
    IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
    IE - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17284
    IE - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\..\SearchScopes\{7F0213A9-A579-48EE-976B-E4173DEB7F9A}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYBE&apn_uid=49BF0AED-5415-4617-98A5-9DD02EDB200C&apn_sauid=F09D4249-A9F8-4C6A-9D8C-8D12A68EF4EC
    IE - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
    IE - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\..\SearchScopes\{EEFF545B-AAD4-48AA-8291-EDC384BF13D0}: "URL" = http://search.softonic.com/MON00012/tb_v1?q={searchTerms}&SearchSource=4&cc=
    O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
    O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
    O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
    O4 - HKU\S-1-5-21-527172095-3268211159-1240167034-1000..\Run: [RegistryBooster] C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
    O7 - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
    O7 - HKU\S-1-5-21-527172095-3268211159-1240167034-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [2013-01-19 11:04:33 | 000,000,000 | ---D | C] -- C:\a3fa1ed8178bfeb4a7e1e105
    [2013-01-19 01:19:30 | 000,046,592 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\fpb.rs
    [2013-01-19 01:19:30 | 000,045,568 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\oflc-nz.rs
    [2013-01-19 01:19:30 | 000,044,544 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegibbfc.rs
    [2013-01-19 01:19:30 | 000,043,520 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\csrr.rs
    [2013-01-19 01:19:30 | 000,040,960 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\cob-au.rs
    [2013-01-19 01:19:30 | 000,030,720 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\usk.rs
    [2013-01-19 01:19:30 | 000,021,504 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\grb.rs
    [2013-01-19 01:19:30 | 000,015,360 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\djctq.rs
    [2013-01-19 01:19:29 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi-pt.rs
    [2013-01-19 01:19:29 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi.rs
    [2013-01-19 01:19:27 | 000,051,712 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\esrb.rs
    [2013-01-19 01:19:26 | 000,055,296 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\cero.rs
    [2013-01-19 01:19:26 | 000,023,552 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\oflc.rs
    [2013-01-19 01:19:26 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi-fi.rs
    [2013-01-19 14:51:38 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job
    [2013-01-19 00:51:35 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
    [2012-12-26 01:28:23 | 000,205,176 | ---- | M] () -- C:\Users\Marcella\wgsdgsdgdsgsd.dll
    [2012-12-26 01:28:25 | 000,002,962 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
    [2011-11-20 21:33:40 | 000,000,000 | ---D | M] -- C:\Users\Marcella\AppData\Roaming\Uniblue

    :files
    C:\Program Files (x86)\Ask.com
    C:\Program Files (x86)\Uniblue
    C:\Program Files (x86)\DVDVideoSoftTB
    C:\Program Files (x86)\Softonic
    C:\Program Files (x86)\BabylonToolbar
    C:\Users\Marcella\AppData\Local\{*}

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche.
  • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
  • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    a b 8 Sécurité
    22 Janvier 2013 11:33:03

    Tu peux refaire une analyse OTL ? des fichiers ont résisté apparemment
    22 Janvier 2013 18:46:56

    voici le rapport de l'analyse otl
    http://cjoint.com/?CAwsSNICaDY

    pour ce qui est du rapport combo fix j'ai lancé la procédure ,mais cela met bcp de temps... Je ne sais pas si c'est normal?
    a b 8 Sécurité
    23 Janvier 2013 13:34:28

    Oui c'est normal. Elle ne termine pas ?
    23 Janvier 2013 14:58:49

    non je l'ai laissé tourné toute la nuit et ca n'avance pas je reste toujours bloqué à l'étape 3... Qu es ce que je pourrais faire?
    a b 8 Sécurité
    23 Janvier 2013 17:52:57

    Bizarre. Si tu le fermes et que tu recommences, il tourne dans le vide encore ?
    23 Janvier 2013 18:07:43

    oui je l'ai fait une première fois pendant 3h et je l'ai ensuite arrêté puis je l'ai relancé et après toute la nuit toujours rien... il est inscrit que cela peut duré longtemps mais la je pense que c 'est pas normale
    a b 8 Sécurité
    23 Janvier 2013 18:26:57

    Retente une correction avec le code suivant :


    :processes
    killallprocesses

    :files
    C:\Windows\SysWow64\fpb.rs
    C:\Windows\SysNative\fpb.rs
    C:\Windows\SysWow64\oflc-nz.rs
    C:\Windows\SysNative\oflc-nz.rs
    C:\Windows\SysWow64\pegibbfc.rs
    C:\Windows\SysNative\pegibbfc.rs
    C:\Windows\SysWow64\csrr.rs
    C:\Windows\SysNative\csrr.rs
    C:\Windows\SysWow64\cob-au.rs
    C:\Windows\SysNative\cob-au.rs
    C:\Windows\SysWow64\usk.rs
    C:\Windows\SysNative\usk.rs
    C:\Windows\SysWow64\grb.rs
    C:\Windows\SysNative\grb.rs
    C:\Windows\SysNative\pegi.rs
    C:\Windows\SysWow64\djctq.rs
    C:\Windows\SysNative\djctq.rs
    C:\Windows\SysWow64\pegi-pt.rs
    C:\Windows\SysNative\pegi-pt.rs
    C:\Windows\SysWow64\pegi.rs
    C:\Windows\SysWow64\esrb.rs
    C:\Windows\SysNative\esrb.rs
    C:\Windows\SysWow64\cero.rs
    C:\Windows\SysNative\cero.rs
    C:\Windows\SysWow64\oflc.rs
    C:\Windows\SysNative\oflc.rs
    C:\Windows\SysWow64\pegi-fi.rs
    C:\Windows\SysNative\pegi-fi.rs

    :OTL
    [2012-08-30 19:25:37 | 000,000,000 | ---- | M] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\獷楬汢捯污
    [2012-08-30 19:23:25 | 000,000,000 | ---- | C] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\獷楬汢捯污


    Tu as un point de restauration avant l'infection ?
    23 Janvier 2013 18:33:23

    une correction avec otl ? non je ne pense pas avoir un point de restauration
    29 Janvier 2013 22:18:43

    bonjour, j'ai vérifié pour les points de restauration la date la plus ancienne est après l’apparition du virus sur mon pc... je vais encore essayé d'installer kaspersky, mais si je l'installe sur un autre pc, je ne pourrais pas le transférer sur le pc affecté, si ? merci
    a b 8 Sécurité
    30 Janvier 2013 00:16:40

    Si tu peux :) 
    30 Janvier 2013 21:55:46

    voila j'ai installé kaspersky sur ma clef usb, mais j'ai tenté de redémarrer mon pc et il ne se passe rien: il démarre normalement..
    sur le site il y a une étape qui consiste à autoriser le démarrage à partir d'un périphérique et je ne parvient pas à la faire:
    "Autorisez le démarrage à partir de périphériques mobiles dans les paramètres du BIOS (pour plus d’informations, consultez la documentation de la carte mère installée sur votre ordinateur)."
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS