Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Ukash... Help !

 

107 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Ukash... Help !

Prévenir les modérateurs en cas d'abus 
  1. Posté le 14/09/2012 à 13:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous !

 Mon ordinateur vient d'être contaminé par le virus Ukash. J'ai lu qu'il fallait ouvrir un sujet pour s'occuper de chaque ordinateur spécifiquement car la procédure pour un ordi donné n'est pas forcément celle qui convient à l'ordi du voisin. Alors me voilà, sur la ligne de départ, prêt à botter les fesses de ce satané (il faut avouer qu'il fait bien son boulot, le fourbe) virus, grâce à votre aide, ultra-indispensable pour le non-spécialiste en informatique que je suis.

 Petite précision, mon ordi démarre en mode "sans échec + prise en charge réseau".

 Merci infiniment à tous pour l'aide que vous pourriez m'apporter.

  1. Posté le 14/09/2012 à 13:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Je viens de faire un scan avec Roguekiller. Dans l'onglet Registre il me dit avoir trouvé 7 éléments. Dois-je tout supprimer sans me poser de question ou dois-je faire attention à ce que je supprime pour ne pas supprimer un faux-positif ?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/09/2012 à 13:45:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Razorfish

 fais exactement ceci en mode sans echec

 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan   scan cliques sur suppression
 copies/enregistres le rapport dans ton bloc notes

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet


 s’il trouve des infections  important
 

 coches les cases et supprimes la sélection


 Copies/enregistres dans ton bloc notes

 3/
 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 copies ici les 3 rzpports a la fin  ;)





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. Posté le 14/09/2012 à 16:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Roguekiller : http://cjoint.com/?0IoqO0VtcIm
 Rapport MalwareB : http://cjoint.com/?BIoqTwp8Vaj
 Rapport OTL : http://cjoint.com/?0Ioq7UWtXXh
 Rapport Extra : http://cjoint.com/?BIora4cybNG

 Mille mercis pour ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/09/2012 à 16:32:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Razorfish

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 IE - HKLM\..\SearchScopes\{44C52540​-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    
 IE - HKLM\..\SearchScopes\{E6042866​-D4BA-4DF4-84BC-588E0A3452BC}: "URL" = http://slirsredirect.search.ao [...] bie7-fr-fr
 IE - HKLM\..\SearchScopes\{EE827FB0​-3919-499E-9774-F2F7D0C4C983}: "URL" = http://fr.search.yahoo.com/sea [...] ype=ie2008
 IE - HKLM\..\SearchScopes\{44C52540​-F5A3-42DE-9033-923538F6C948}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    
 IE - HKLM\..\SearchScopes\{E6042866​-D4BA-4DF4-84BC-588E0A3452BC}: "URL" = http://slirsredirect.search.ao [...] bie7-fr-fr
 IE - HKLM\..\SearchScopes\{EE827FB0​-3919-499E-9774-F2F7D0C4C983}: "URL" = http://fr.search.yahoo.com/sea [...] ype=ie2008
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {A4763B20-F704-402E-973B-0ECF7​21185D8}
 IE - HKCU\..\SearchScopes\{34369B9F​-0924-477F-AC36-8FC1A5714565}: "URL" = http://www.allocine.fr/recherc [...] archTerms}
 IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    
 IE - HKCU\..\SearchScopes\{A4763B20​-F704-402E-973B-0ECF721185D8}: "URL" = http://www.google.fr/search?hl [...] ms}+&meta=
 IE - HKCU\..\SearchScopes\{B76D3A87​-BDC7-4C2D-9990-55F9F69BE76E}: "URL" = http://fr.wikipedia.org/wiki/S [...] archTerms}
 O4 - HKCU\..\Run: [csuag] rundll32.exe  File not found
 [2012/09/14 04:38:18 | 000,000,000 | ---D | C] -- C:\ProgramData\fqilbuqxwmctdim
 [2012/09/14 13:21:22 | 000,694,766 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat    
 [2012/09/14 13:21:22 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat    
 [2012/09/14 13:21:22 | 000,127,478 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat    
 [2012/09/14 13:21:22 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat    
 [2012/09/14 04:38:19 | 000,082,869 | ---- | M] () -- C:\ProgramData\iyweanyaqvvywxu
 :files
 C:\ProgramData\fqilbuqxwmctdim
 C:\ProgramData\iyweanyaqvvywxu

 :Commands
 [clearallrestorepoints]
 [emptytemp]  
 [resethosts]
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. Posté le 28/11/2012 à 11:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai de nouveau le problème Ukash mais cette fois-ci le mode démarrage "sans échec + réseau" ne donne rien. La page Ukash m'empêche toujours d'accéder à mon bureau une fois que je me suis logué pour une session Windows. Je ne sais pas quoi faire dans ce cas précis.

 Merci d'avance pour vos lumières.

loupepperoni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2012 à 11:29:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum, je pense que tu vas devoir, comme moi, faire un CDlive afin de gérer le schmilblik.

 Courage, ça fait une semaine que je bataille avec cette " Saloperie ", bien que je pense l'avoir éradiquer de mon pc via les conseils du forum ( Et merci à eux pour ce travail ) j'ai toujours un gros soucis sur le pc.

 Tu pourras peut être trouver quelques pistes sur mon post via les réponses de Bernard.

 Allez, encore une fois, courage !

  1. Posté le 30/11/2012 à 07:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme par miracle, l'ordi a redémarré en mode "sans échec + réseau". J'ai donc suivi la procédure décrite ci-dessus. Je poste donc ici les différents rapports en espérant qu'une âme bienveillante pourra m'aider à faire avancer le schmillblick.

 Merci d'avance pour votre aide.

 Les rapports :

 Roguekiller : http://cjoint.com/?0KEfVKZ6pH2
 Malware B : http://cjoint.com/?BKEfWXPkgtF
 OTL : http://cjoint.com/?BKEfYxeCfhd

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 01:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Razorfish


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run]
 "csuag"=-

 :OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

  1. Posté le 18/12/2012 à 06:17:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué ! Et merci pour ton aide.

 Voici le rapport généré par OTL : http://cjoint.com/?0LsfoSgWDL7

 Encore merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 17:35:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Razorfish


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 [2012/09/14 03:36:10 | 000,082,869 | ---- | C] () -- C:\ProgramData\iyweanyaqvvywxu

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe virus help
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus Ukash... Help !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gros plantage Windows 7 2
Probleme avec claro search 0
Ventilateur presque toujours en route et PC qui rame [résolu] 14
Navigation très lente sur internet ... 5
pc lent!! [résolu] 8