Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Ukash: nouvelle victime [Résolu]

 

35 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Ukash: nouvelle victime [Résolu]

Prévenir les modérateurs en cas d'abus 
Foligatto
foligatto
  1. Posté le 20/11/2012 à 20:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Me voilà également victime du virus Ukash.

 J'ai pu démarrer Windows en mode sans échec, puis lancer le scan RogueKiller et télécharger le rapport que voici:

 RogueKiller V8.3.0 [Nov 19 2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : user [Droits d'admin]
 Mode : Suppression -- Date : 20/11/2012 20:36:12

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [STARTUP][HJNAME] ctfmon.lnk @user : C:\Documents and Settings\All Users\Application Data\lsass.exe -> SUPPRIMÉ
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
 [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
 [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] 488d0fc2f646d13e8f159e874f7047​b5
 [BSP] fdedd92bf17baced55214d76fff3d7​a1 : Standard MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_20112012_203612.txt >>
 RKreport[1]_S_20112012_203554.txt ; RKreport[2]_D_20112012_203612.txt


 Que dois-je faire ensuite?

 Merci par avance !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 22:02:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

(Publicité)
foligatto
  1. Posté le 20/11/2012 à 22:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci kmisol pour le coup de main!

 Voici les liens des rapports:

 http://cjoint.com/?BKuwyxA9eTH

 http://cjoint.com/?BKuwAXMipLy





foligatto
  1. Posté le 20/11/2012 à 22:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quel est le diagnostic Doc ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2012 à 16:05:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Foligatto


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Documents and Settings\All Users\Application Data\lsass.exe

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

(Publicité)
foligatto
  1. Posté le 23/11/2012 à 21:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué et merci du coup de main !

 Voici le rapport:

 All processes killed
 ========== FILES ==========
 C:\Documents and Settings\All Users\Application Data\lsass.exe moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 3172226 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: All Users
 
 User: Copie de Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: Default User
 ->Flash cache emptied: 646 bytes
 
 User: LocalService
 ->Temp folder emptied: 65984 bytes
 ->Temporary Internet Files folder emptied: 32969 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: user
 ->Temp folder emptied: 628589549 bytes
 ->Temporary Internet Files folder emptied: 84801093 bytes
 ->Java cache emptied: 4754390 bytes
 ->FireFox cache emptied: 828003062 bytes
 ->Google Chrome cache emptied: 270080276 bytes
 ->Flash cache emptied: 72887 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 6362532 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 3363289 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 433370 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 1 745,00 mb
 
 
 OTM by OldTimer - Version 3.1.21.0 log created on 11232012_211106

 Files moved on Reboot...
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2012 à 21:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Foligatto


 Cela est bon, d'autre souci?


 @++   :)

foligatto
  1. Posté le 23/11/2012 à 23:22:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas d'autre souci...

 Merci infiniment !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 00:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Foligatto


 Bien de rien  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix  

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

foligatto
  1. Posté le 24/11/2012 à 09:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Del Fix :

 # DelFix v6.2 - Rapport créé le 24/11/2012 à 09:36:42
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : user - POSTEXPXX
 # Exécuté depuis : C:\Documents and Settings\user\Bureau\delfix.ex​e
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTM
 Supprimé : C:\RSIT
 Supprimé : C:\Documents and Settings\user\Bureau\RK_Quaran​tine

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Documents and Settings\user\Bureau\OTL.exe
 Supprimé : C:\Documents and Settings\user\Bureau\OTM(1).ex​e
 Supprimé : C:\Documents and Settings\user\Bureau\RKreport[1]_S_20112012_203554.txt
 Supprimé : C:\Documents and Settings\user\Bureau\RKreport[2]_D_20112012_203612.txt
 Supprimé : C:\Documents and Settings\user\Bureau\RogueKill​er(2).exe
 Supprimé : C:\Documents and Settings\user\Bureau\RSIT(1).e​xe
 Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\OTL.​exe
 Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\OTM.​exe
 Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\Rogu​eKiller(1).exe
 Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\Rogu​eKiller.exe
 Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\RSIT​.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1512 octets] - [24/11/2012 09:36:42]

 ########## EOF - C:\DelFix[S1].txt - [1636 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 13:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Foligatto


 Cela est bon, tu peux relancé l'outil et clique sur désinstaller.


 @++    :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA virus ad yield manager
Virus Ukash - gendarmerie nationale [résolu] Gros virus insupprimable dans windows\system32\service.exe
Invasion virus, plus de connection internet! (RESOLU) virus porn.exe et sexy.exe
Virus "Ukash" Nouvelle victime de sécurity tool
Infecté par Adware Gibmedia et Ecobar [résolu] pc infecte par un virus que je n'arrive pas a supprimer
Plus de sujets relatifs à : Virus Ukash: nouvelle victime [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon pc est lent.. 3
Avast avec Windows 8 - résolu 5
Virus Ukash 9
Virus Ukash ! (merci dédétraqué !) 5
Fond d'écran qui disparaît [RESOLU] 20