Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoin d'aide - Virus Uksah ?? Ordinateur bloque

 

INTERNET : Tintin10 et 112 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin d'aide - Virus Uksah ?? Ordinateur bloque

Prévenir les modérateurs en cas d'abus 
pehachinho
pehachinho
  1. Posté le 02/11/2012 à 12:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Comme beaucoup d'entres vous à ce que j'ai pu voir j'ai chopé le virus ukash où mon ordi plante sur une page type gendarmerie nationale et me disant que je dois payer 100e pour débloqué mon ordi...

 J'arrive a démarrer mon ordi en mode sans échec avec connexion au réseau, j'ai télécharger "RogueKiller" et fais un scan de mon ordi.

 <souligne>Voici le rapport de RogueKiller :</souligne>

 RogueKiller V8.2.1 [29/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : HP [Droits d'admin]
 Mode : Recherche -- Date : 02/11/2012 12:06:10

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 10 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : spoolss (C:\Users\HP\AppData\Local\Mic​rosoft\Windows\4578\spoolss.ex​e) -> TROUVÉ
 [RUN][SUSP PATH] HKCU\[...]\Run : mlauis (rundll32.exe "C:\Users\HP\AppData\Roaming\m​lauis.dll",Move) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-1059994514-37823​88317-2902873927-1000[...]\Run : spoolss (C:\Users\HP\AppData\Local\Mic​rosoft\Windows\4578\spoolss.ex​e) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-1059994514-37823​88317-2902873927-1000[...]\Run : mlauis (rundll32.exe "C:\Users\HP\AppData\Roaming\m​lauis.dll",Move) -> TROUVÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS543232L9A SCSI Disk Device +++++
 --- User ---
 [MBR] 98ae72cc60f885304a57cfedfab4d8​77
 [BSP] c1e3813e8d199d413f6a9a22ef35aa​10 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 147501 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323063808 | Size: 147498 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 voila est ce que quelqu'un d'entres vous pourrait m'aider ?!  :pleure:

 Merci beaucoup de votre aide  :super:

 <config>Windows Vista / Internet Explorer 9.0</config>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2012 à 12:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: pehachinho

 1/ RELANCE roguekiller phase suppression enregistre dans ton bloc notes
 le rapport

 2/
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 enregistre dans ton bloc notes le rapport


 Copies colles les  rapports ici ensuite  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pehachinho
  1. Posté le 02/11/2012 à 14:06:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Merci de ton aide, alors :

 1.
 RogueKiller V8.2.1 [29/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : HP [Droits d'admin]
 Mode : Suppression -- Date : 02/11/2012 13:05:31

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : spoolss (C:\Users\HP\AppData\Local\Mic​rosoft\Windows\4578\spoolss.ex​e) -> SUPPRIMÉ
 [RUN][SUSP PATH] HKCU\[...]\Run : mlauis (rundll32.exe "C:\Users\HP\AppData\Roaming\m​lauis.dll",Move) -> SUPPRIMÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS543232L9A SCSI Disk Device +++++
 --- User ---
 [MBR] 98ae72cc60f885304a57cfedfab4d8​77
 [BSP] c1e3813e8d199d413f6a9a22ef35aa​10 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 147501 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323063808 | Size: 147498 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt




 2. Après la mise à jour -> scan complet -> 3 éléments à supprimer, qui ont été supprimés et voici le rapport :

 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.02.06

 Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 HP :: PC-DE-HP [administrateur]

 02/11/2012 13:08:15
 mbam-log-2012-11-02 (13-08-15).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 388580
 Temps écoulé: 54 minute(s), 24 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 1
 C:\Users\HP\AppData\Roaming\he​llomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 2
 C:\Users\HP\AppData\Roaming\he​llomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\HP\AppData\Roaming\he​llomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2012 à 16:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fais ceci pour controle

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
pc infecte par live security protection..besoin d aide Invasion virus, plus de connection internet! (RESOLU)
Résolu: Ordinateur lent et mots soulignées en vert eee pc infecté,security tool bloque tout
Spyware sécure ( pour changer !! ) besoin d'aide ! maudit trojan besoin de votre aide
besoin d'aide pour supprimer Trojan Win32 besoin d'aide pr elimination fenetres intempestives
Plus de sujets relatifs à : Besoin d'aide - Virus Uksah ?? Ordinateur bloque

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ilivid + searchnu + rundll32 (résolu) 18
Virus Ukash résolu 30
avast protection web désactivée 3
virus ukash 3
Pb Uniblue DiverScanner sur Spybot S&D 32