Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

(Résolu) Virus UKASH Canada

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

(Résolu) Virus UKASH Canada

Prévenir les modérateurs en cas d'abus 
Baltek
baltek
  1. Posté le 13/11/2012 à 17:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voilà, j'ai été affecté par le virus UKASH pour le Canada. Je n'avais pas lu sur ce forum encore, donc j'ai fait une restauration de système pour retourner 3 jours en arrière. Mais n'étant pas sûr de m'en être débarrassé, je me suis mis à lire ici. En lisant, j'ai remarqué que la marche à suivre est pareille peu importe le pays. Donc j'ai suivi les étapes, et je me suis rendu jusqu'à l'analyse avec OTL.

 Voici le rapport C-joint:
 http://cjoint.com/?3KnrQkH51GN

 Que dois-je faire maintenant?

 Merci à l'avance!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 18:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Baltek, bienvenu sur le forum 01net


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2012-11-13 09:10:08 | 000,000,000 | ---D | M] ("Amazon Browser Bar" ) -- C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000 File not found    
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000 File not found    
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Value error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_01)    
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 10.7.2)    
 [2012-11-13 09:15:01 | 000,000,000 | ---D | C] -- C:\Users\Eric et Geneviève\AppData\Local\Amazon Browser Bar
 [2012-11-13 09:10:09 | 000,000,000 | ---D | C] -- C:\Program Files\Amazon
 [2012-11-13 09:10:01 | 000,000,000 | ---D | C] -- C:\Program Files\Amazon Browser Bar
 @Alternate Data Stream - 197 bytes -> C:\ProgramData\Temp:07BF512B

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
baltek
  1. Posté le 13/11/2012 à 18:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport une fois la correction effectuée:

 All processes killed
 ========== OTL ==========
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\reviews folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\rank folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\oemdefault folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\images folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\gadget folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\bubblebox folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin\alexa folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\skin folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\META-INF folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\locale\zh-CN folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\locale\en-US folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\locale folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\content\oemdefault folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\content\buttons\sparkline folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\content\buttons folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\content folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com\components folder moved successfully.
 C:\Users\Eric et Geneviève\AppData\Roaming\mozi​lla\Firefox\Profiles\tewgpyyo.​default\extensions\abb@amazon.​com folder moved successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ deleted successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ deleted successfully.
 Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805​F499D93}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9​-00805F499D93}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0001-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0001-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0001-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0001-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-FFFF-FFFF​-FFFF-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF​-FFFF-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ not found.
 C:\Users\Eric et Geneviève\AppData\Local\Amazon Browser Bar folder moved successfully.
 C:\Program Files\Amazon\ABB folder moved successfully.
 C:\Program Files\Amazon folder moved successfully.
 C:\Program Files\Amazon Browser Bar folder moved successfully.
 ADS C:\ProgramData\Temp:07BF512B deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Eric et Geneviève
 ->Flash cache emptied: 1292 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Eric et Geneviève
 ->Temp folder emptied: 17520188 bytes
 ->Temporary Internet Files folder emptied: 49328954 bytes
 ->Java cache emptied: 160423 bytes
 ->FireFox cache emptied: 119450963 bytes
 ->Google Chrome cache emptied: 343859441 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 711240 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 733550 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 507,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 11132012_122411

 Files\Folders moved on Reboot...
 C:\Users\Eric et Geneviève\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.Word\~WRS{803154​C4-3B9A-4238-BF21-C84DC510C1AE​}.tmp moved successfully.
 C:\Users\Eric et Geneviève\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.Word\~WRS{851ACE​2E-86AE-4881-8077-EA80DDBB5B31​}.tmp moved successfully.
 File\Folder C:\Users\Eric et Geneviève\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.Word\~WRS{A2F250​4B-07DE-4139-81CB-365474471AFE​}.tmp not found!
 C:\Users\Eric et Geneviève\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.Word\~WRS{C9A959​56-3DBC-4025-B2A9-FF79AFF371B4​}.tmp moved successfully.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 19:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Baltek


 Cela est bon, as-tu d'autre souci?


 @++    :)

baltek
  1. Posté le 13/11/2012 à 22:47:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non ça va, à part que j'aimerais bien savoir comment nettoyer et optimiser mon ordi de façon plus régulière, car je sens une certaine lenteur. Mais je présume que je dois partir un nouveau sujet pour ça?

 Autrement un gros merci pour ton aide!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 01:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Baltek


 Bien de rien  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

baltek
  1. Posté le 14/11/2012 à 12:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport DelFix, pour le reste je vais suivre tes conseils de sécurité, un gros merci encore:


 # DelFix v6.2 - Rapport créé le 14/11/2012 à 06:05:45
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Eric et Geneviève - PC-DE-ERICETGEN
 # Exécuté depuis : C:\Users\Eric et Geneviève\Downloads\delfix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTL
 Supprimé : C:\Users\Eric et Geneviève\Desktop\RK_Quarantin​e

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\rkill.log
 Supprimé : C:\TDSSKiller.2.6.22.0_08.12.2​011_16.04.03_log.txt
 Supprimé : C:\TDSSKiller.2.6.22.0_08.12.2​011_16.04.33_log.txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\Extras.Txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\OTL.Txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\OTL3.Txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\OTL.exe
 Supprimé : C:\Users\Eric et Geneviève\Desktop\RKreport[5].txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\RKreport[6].txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\RKreport[7]_S_13112012_095236.txt
 Supprimé : C:\Users\Eric et Geneviève\Desktop\RKreport[8]_D_13112012_095257.txt
 Supprimé : C:\Users\Eric et Geneviève\Downloads\rkill.com
 Supprimé : C:\Users\Eric et Geneviève\Downloads\RogueKille​r(1).exe
 Supprimé : C:\Users\Eric et Geneviève\Downloads\RogueKille​r(2).exe
 Supprimé : C:\Users\Eric et Geneviève\Downloads\RogueKille​r.exe
 Supprimé : C:\Users\Eric et Geneviève\Downloads\tdsskiller​.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1609 octets] - [14/11/2012 06:05:45]

 ########## EOF - C:\DelFix[S1].txt - [1733 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 14:26:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Baltek


 Bien de rien, relance Delfix et clique sur désinstaller...

 Pense a mettre en résolu


 @++    :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus JAVA et internet au ralenti Supprimer Incrédibar [Resolu]
ukash Supprimer Claro Search [résolu]
Le PC rame [résolu] [résolu] virus Java JAVA
Fenêtres publicitaires intempestives [Résolu] comment supprimer claro search?[RESOLU]
Windows XP Pro 2002 Pack 3 qui se bloque RESOLU Suppression adware, malware et compagnie... [RESOLU]
Plus de sujets relatifs à : (Résolu) Virus UKASH Canada

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus JAVA et internet au ralenti 18
Supprimer Incrédibar [Resolu] 29
PC lent se bloque parfois actualisation necessaire continuellement 30
Babylon Search se propage sur 2 ordinateurs différents 10
ukash 1