Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Ukash et reboot en mode sans échec

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Ukash et reboot en mode sans échec

Prévenir les modérateurs en cas d'abus 
clecomm
clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 12:09:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je me permets de vous solliciter car mon ordinateur a été contaminé par un virus Ukash (Police nationale, office centrale de lutte contre la criminalité etc.).

 Le mode sans échec a également été touché et reboot automatiquement.

 J'ai donc suivi les instructions de dédétraqué sur un autre post du forum et redémarré le PC sur le CD-Rom avec OTLPE.

 J'ai le rapport, que dois-je faire maintenant ?

 Merci de votre réponse !

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 14:57:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  clecomm

 me le rapport sur un clé usb et poste-le ici  ;)

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport OTL.exe qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 15:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu pu.. aussi faire ceci =>

 Ensuite mets RoqueKiller sur une clé USB et via "OTLPE " bureau REATOGO récupères RoqueKiller et lance le.

 Télécharge et enregistre RogueKiller(32 bits) ou (64 bits) sur le bureau

 Comment savoir si son PC tourne en 32 ou en 64 bits

 Quitte tous les programmes,

 Lance RogueKiller.exe.

 Attends la fin du Prescan

 et clique sur l'onglet Suppression.

 Une fois le scan achevé, clique sur "Rapport"

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
 tuto ici==> http://tigzyrk.blogspot.be/201 [...] iciel.html

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 15:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre réponse très rapide !

 J'ai bien effectué les manipulations que vous m'avez conseillé.

 Voici le rapport OTL :
 http://cjoint.com/?CBgmax7pJxi

 Et le rapport de Roguekiller :
 http://cjoint.com/?CBgpoHXtniC

 Qu'en pensez-vous ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 15:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super: je vais regarde le rapport  ;)

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 15:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok essais de démarrer normalement le pc  :)

 ne oublie pas de élever le cd otl ;)

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 15:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord je fais ça !! Je croise les doigts ...  :super:

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 15:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vint de regarde le raport OTL et tas acore d'autres virus =>

 



O4 - HKLM..\Run: [uptt4fr7.exe] C:\Documents and Settings\MARLENE\Local Settings\Application Data\tuto4pc_fr_7\uptt4fr7.exe ()
 O33 - MountPoints2\{0ac82328-4c33-11​de-a8e1-00192142e690}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe    => Infection USB (Trojan.USB)
 O33 - MountPoints2\{0ac82328-4c33-11​de-a8e1-00192142e690}\Shell\Op​en(&0)\command - "" = Recycled\ctfmon.exe    => Infection USB (Trojan.USB)
 O33 - MountPoints2\{a9ab15bd-07d8-11​dd-a7b6-00192142e690}\Shell\Au​toRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe    => Infection USB (Trojan.USB)
 [2013/02/05 10:15:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\78885BE2A69114DC00007887E​35F1932
 [2013/02/05 10:21:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\78885BE2A69114DC00007887E​35F1932
 


 :/  

(Publicité)
clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 15:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scanner avec mon antivirus mis à jour et il a trouvé et supprimé le trojan.
 Mais c'est peut-être nécessaire de refaire un tour avec roguekiller?

 En tout cas, on peut à nouveau se servir du PC et c'est génial ! Un grand merci à vous Sam et au forum !!

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 15:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK début de bonne nouvelle  :super:

 on na pas fini  :/  

 en suite fais ceci =>


 /[/g]Télécharge et installe ==> Malwarebytes' Anti-Malware (MBAM).

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un examen rapide"
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 Ferme tes navigateurs.

 lis bien cette parti stp =>

 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le
.

 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
 Si tu as besoin d'aide regarde ce tutoriel :
 http://www.malekal.com/tutoria [...] ntiMalware

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 16:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite a MBAM,fais ceci => ;)

 Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):

 2/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng

 Clic sur "suppression"

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)


 ------------------------------​------------------------------​------>>>

 3/Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 ===> Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 http://www.donnemoilinfo.com/t​uto/Ad-Remover/img/Ad-remover0​7.jpg


 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

 telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien

 pour Chrome ICI > Adblock plus

 Tu as trois rapports à poster  :)



(Publicité)
clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 16:53:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors les voici :

 Rapport MBAM
 http://cjoint.com/?CBgqXlcPJAC

 Rapport ADW Cleaner
 http://cjoint.com/?CBgqYSypOI2

 Rapport AD-remover
 http://cjoint.com/?CBgqZ64eDDU

 A votre avis, reste-t-il encore des virus ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 16:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super: bravo  ;)


 ensuite On va vérifier cela-->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 -->Trois icônes seront crées sur le bureau lors de son installation.

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur le tournevis puis coche toutes les cases
 http://cjoint.com/13jv/CAAlIbw​jd9L_capture2.jpg

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu le fais avant ZHPDiag stp  :jap:

 haaaa y a un probleme AD-remover  tu a fais la recherche et pas la
 suppression  :/  a (re)faire Au menu principal, choisis l'option "Nettoyer".


(Publicité)
clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 17:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ZHP :

 http://cjoint.com/?CBgrmM3k0sp

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 17:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah mince je n'avais pas vu le message avant de lancer ZHP.
 C'est trop tard pour le refaire ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(re)faire Au menu principal, choisis l'option "Nettoyer". et poste le nouvelle rapport stp  :)

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non ce bon pour ZHP  :super:

 (re)faire AD-remover Au menu principal, choisis l'option "Nettoyer"

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heee oui  :)  pas fini tu a un  Infection USB (Trojan.USB)  :/  

 ensuite fais ceci =>

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

Au menu principal, clique sur "Suppression"

• Laisse travailler l'outil

• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 17:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Ad remover

 http://cjoint.com/?CBgrDludISd

 Bon je m'occupe de Usbfix alors maintenant ...  :sol:

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprimes manuellement ceci Ad-Aware\Ad-AwareAdmin stp Il est aujourd'hui dépassé par la dernière génération de virus, gène les désinfections et pompe des ressources inutilement  ;)
 ------------------------------​------------------------------​-------->>>
 si tu ne le trouve pas dan tu le programme supprimes manuellement ces dossiers:  le C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  Ad remover  :super:

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:38:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la suite avec  usbfix ;) et supprimer Ad-Aware

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 17:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
USBfix bug et a bloqué le PC. J'ai dû éteindre l'ordinateur et le relancer.
 Etrange...

 Ok pour Ad-aware

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 17:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essai de (re)fair usbfix en mode sans échec avec prise en charge du réseau  me tu fais que la recherche et tu me poste le rapport

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 18:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2013 à 18:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour le tutoriel.

 Voici le rapport http://cjoint.com/?CBgsuo6fyz3

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2013 à 18:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super: (re)fair usbfix en mode sans échec avec prise en charge du réseau

 mode
"suppression" stp  ;)  

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2013 à 10:25:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le mode suppression le fait à nouveau planter... Vers 40% une fenêtre d'erreur apparaît, puis écran noir du mode sans échec et ensuite plus aucune action n'est possible.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/02/2013 à 12:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mmmmmmm  refaire une scan avec roguekiller en suppression  ;)  

 ensuite fais ceci =>

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php
 
 Attention
, se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 SysRestore
 [MD5.80233C62EA9951415F89A5E882​CD0C3A] - (...) -- C:\Documents and Settings\MARLENE\Local Settings\Application Data\tuto4pc_fr_7\uptt4fr7.exe   [719720] [PID.516]
 O4 - HKLM\..\Run: [uptt4fr7.exe] . (...) -- C:\Documents and Settings\MARLENE\Local Settings\Application Data\tuto4pc_fr_7\uptt4fr7.exe
 [HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKCU\Software\Tutorials]    => Infection BT (Spyware.AgenceExclusive)
 [HKCU\Software\iWinArcade]    => Infection Diverse (Adware.iWinArcade)
 [HKLM\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKLM\Software\iWinArcade]    => Infection Diverse (Adware.iWinArcade)
 O61 - LFC:Last File Created 05/02/2013 - 09:48:28 ---A- C:\Documents and Settings\MARLENE\Local Settings\Application Data\tuto4pc_fr_7\Download\maj​t4pcfr.exe   [2010488]
 O61 - LFC:Last File Created 05/02/2013 - 16:46:41 ---A- C:\Documents and Settings\MARLENE\Local Settings\Application Data\tuto4pc_fr_7\Download\maj​t4pcfr_easyvoyage.exe   [4488960]
 O61 - LFC:Last File Created 06/02/2013 - 16:43:28 ---A- C:\Documents and Settings\MARLENE\Local Settings\Application Data\tuto4pc_fr_7\uptt4fr7.cyp   [4824]
 [HKLM\Software\Classes\TypeLib\​{495874fe-4a82-4ad1-9476-0b957​e0b95eb}]    => Infection BT (Adware.AdMedia)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{8c​a5ed52-f3fb-4414-a105-2e349115​6990}]    => Infection BT (Adware.AdMedia)
 [HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKLM\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKCU\Software\Tutorials]    => Infection BT (Spyware.AgenceExclusive)
 O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0160000}    => Sun J2SE Runtime Environment 6
 O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
 O4 - HKLM\..\Run: [installnet.exe] C:\Acer\LANScope Agent\Installnet.exe (.not file.)
 O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineCore.job    => Google Update Task
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineUA.job    => Google Update Task
 [MD5.5487F68C1860D5C0DE5C9DAF12​8AB767] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe
 O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
 O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3​C28D1EF}
 [HKCU\Software\Boonty]    => Boonty Game
 [HKLM\Software\Boonty]    => Boonty Game
 O43 - CFD: 14/01/2009 - 13:28:44 - [0,772] ----D C:\Program Files\Boonty    => Boonty Game
 O43 - CFD: 27/04/2009 - 14:53:03 - [185,394] ----D C:\Program Files\BoontyGames    => Boonty Game
 O43 - CFD: 27/04/2009 - 14:55:12 - [0] ----D C:\Program Files\iWin.com    => iWin.com Games
 O43 - CFD: 14/01/2009 - 13:29:51 - [0,066] ----D C:\Program Files\Fichiers communs\BOONTY Shared    => Boonty%Boonty Games
 O45 - LFCP:[MD5.D388BEECA9165BAA18F982AD27​E6CA7B] - 31/01/2013 - 11:07:29 ---A- - C:\WINDOWS\Prefetch\SECURITYSC​AN_INNER.EXE-12BBE6A9.pf
 O45 - LFCP:[MD5.457A3E89D53FEC918360787FDB​FF1E35] - 31/01/2013 - 11:07:30 ---A- - C:\WINDOWS\Prefetch\SECURITYSC​AN_RELEASE.EXE-2AD96921.pf
 O45 - LFCP:[MD5.394BF61F9D55D6E94AAA15919A​2D42E8] - 31/01/2013 - 11:07:39 ---A- - C:\WINDOWS\Prefetch\MCUICNT.EX​E-246F759B.pf
 O45 - LFCP:[MD5.60D4AEC51ED90A16B4FB9499AE​DBEA58] - 31/01/2013 - 11:07:39 ---A- - C:\WINDOWS\Prefetch\SSSCHEDULE​R.EXE-21972721.pf
 O45 - LFCP:[MD5.3698648789880B6DC95440F0FD​88EBFB] - 31/01/2013 - 11:08:19 ---A- - C:\WINDOWS\Prefetch\CONTENTDAT​S.EXE-107A16C1.pf
 O45 - LFCP:[MD5.98858C905BA95362D57C93C95E​9B6375] - 31/01/2013 - 11:08:25 ---A- - C:\WINDOWS\Prefetch\MCCHSVC.EX​E-2942E723.pf
 O45 - LFCP:[MD5.616D0D55ED73C3FF8686374541​16E69F] - 31/01/2013 - 12:48:40 ---A- - C:\WINDOWS\Prefetch\MAJT4PCFR.​TMP-05F30E90.pf
 O45 - LFCP:[MD5.A503AF775D260DFEDD4D7A0972​2BB041] - 31/01/2013 - 15:32:31 ---A- - C:\WINDOWS\Prefetch\CLVIEW.EXE​-174D6B5B.pf
 O51 - MPSK:{0ac82328-4c33-11de-a8e1-​00192142e690}\AutoRun\command. (...) -- C:\WINDOWS\system32\Recycled\c​tfmon.exe (.not file.)
 O51 - MPSK:{a9ab15bd-07d8-11dd-a7b6-​00192142e690}\AutoRun\command. (...) -- C:\WINDOWS\system32\Start.exe (.not file.)
 O61 - LFC:Last File Created 06/02/2013 - 16:15:20 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\008756​2663.data   [781]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 06/02/2013 - 16:15:20 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\008756​2663.quar   [83456]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 06/02/2013 - 16:15:20 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\698607​3204.data   [984]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 06/02/2013 - 16:15:20 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\840804​6876.data   [786]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 06/02/2013 - 16:15:20 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\840804​6876.quar   [94208]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 06/02/2013 - 16:15:20 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\871588​5329.data   [1059]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 06/02/2013 - 16:15:21 ---A- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​3-02-06 (16-05-27).txt   [4978]    => Rubber DuckY MBAM logs
 O64 - Services: CurCS - 14/01/2009 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
 SS - | Demand 14/01/2009 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe    => Boonty%Boonty Games
 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA​1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com    => Google/Seekeen.com or Web Search
 O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee Security Scan
 SS - | Demand 26/10/2012 234776 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.313\McCHSvc.exe    => McAfee%Security Scan
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
 O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
 O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
 O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} . (...) (No version) -- (.not file.)    => Yahoo Companion!
 firewallraz
 EmptyFlash
 EmptyTemp
 EmptyCLSID


 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2013 à 08:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
==>>> N'oubliez pas STP :jap:  :/  
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous … ==>
[ RÉSOLU Virus Ukash et reboot en mode sans échec ] Merci.  :jap:

clecomm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2013 à 11:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ça fait quelques jours que je n'ai plus accès au PC pour cause de déplacement, mais je pense pouvoir finir de le désinfecter en fin de semaine.
 Donc sujet réglé pour Ukash mais pas encore pour le trojan.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2013 à 12:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super: pas problème tu sais  ou me trouve   ;)   :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté Supprimer Virus UKASH windows 7 sans mode sans echec
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Internet qui rame a mort, reboot obligatoire - virus ?
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus Ukash et reboot en mode sans échec

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
W7 infecté par iminet, babylone et autres 25
W7 infecté par iminet, babylone et autres 2
Quelqu'un d'autre veut poursuivre svp? Virus ??? 84
résolu Surf sur le net très ralenti 34
[Résolu] Ordinateur lent, navigation internet difficile... Virus ? 28