Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

UKASH - rapport malware

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

UKASH - rapport malware

Prévenir les modérateurs en cas d'abus 
sandyroyal​e
sandyroyale
  1. Posté le 24/12/2011 à 23:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Après avoir été bloquée par la fameuse page me demandant de régler 200 euros d'amende, j'ai téléchargé Malwarebyte, supprimé les fichiers suspects, et sauvegardé le rapport que voici :

 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 911122404

 Windows 6.0.6002 Service Pack 2 (Safe Mode)
 Internet Explorer 9.0.8112.16421

 24/12/2011 22:26:55
 mbam-log-2011-12-24 (22-26-55).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 334413
 Temps écoulé: 43 minute(s), 18 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Pol​icies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\ptite princesse\AppData\Local\Temp\R​arSFX0\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
 c:\Users\ptite princesse\AppData\Local\Temp\R​arSFX0\seeearch.exe (Adware.Dropper) -> Quarantined and deleted successfully.
 c:\Users\ptite princesse\AppData\Local\Temp\0​.44937766365855436.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
 c:\Users\ptite princesse\AppData\Local\Temp\0​.4325033440998729.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

 Sauf que la page blanche me bloque toujours et que je n'aime pas le mode sans échec  :heink:

 Si quelqu'un sait ce qu'il faut faire, je le remercie déjà de bien vouloir m'aider  ;)  Merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2011 à 23:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandyroyale


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
sandyroyale
  1. Posté le 25/12/2011 à 22:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Merci de ton aide.

 Voici le lien du 1er rapport :
  http://cjoint.com/?ALzw3LJxe8g

 Et celui du second rapport :
 http://cjoint.com/?ALzw6hsvCWW

 En espérant que ça nous dira comment me débarrasser d'ce truc !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2011 à 23:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandyroyale


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - prefs.js..browser.startup.home​page: "http://www.seeearch.com/"
 FF - user.js..browser.startup.homep​age: "http://www.seeearch.com/"
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 O4 - HKU\S-1-5-21-3918203886-307671​8357-811143915-1000\..\Run: [m9xcu9ad.exe] C:\Users\Ptite Princesse\AppData\Roaming\m9xc​u9ad.exe (Adobe Systems Inc.)

 :Files
 C:\Users\Ptite Princesse\AppData\Roaming\m9xc​u9ad.exe
 C:\Users\Ptite Princesse\AppData\Roaming\dr1k​wlzis9rtpxn8.dat

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL et voir avec le démarrage en mode normal.


 @++   :)

sandyroyale
  1. Posté le 25/12/2011 à 23:50:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !

 Merci, j'ai retrouvé le plein usage de mon ordi !
 Je crois que OTL a bloqué à la fin de son nettoyage, mais je crois aussi qu'il avait tout de même supprimé ce qu'il fallait, puisqu'en redémarrage normal, plus d'amende !  :D

 Merci pour ton aide, et bonne année, un peu en avance !   :youpi:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2011 à 00:27:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandyroyale


 OK on fait une ptit danse eclaire21-​4  eclaire21-​4


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    http://smiley.imagup.com/noel-​fetes/emot49.gif

sandyroyale
  1. Posté le 27/12/2011 à 23:45:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Voici le lien du rapport OTL

 http://cjoint.com/?ALBxSZMoI88

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2011 à 05:11:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandyroyale


 Cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus UKASH virus ukash
Virus ukash Virus "Ukash"
Rapport ComboFix infecté apres reformatage: qui peu m'aider??? spyware malware..... grrrrrr
Plus de sujets relatifs à : UKASH - rapport malware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus UKASH 13
virus 3
Infection 36
facebook 2
Desinstallation Pc Cillin catastrophe 0