Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Suite à un virus Ukash... [Résolu]

 

mus2000
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Suite à un virus Ukash... [Résolu]

Prévenir les modérateurs en cas d'abus 
Neirdab
neirdab
  1. Posté le 23/01/2012 à 10:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon ordinateur a été contaminé par le virus Ukash, et après avoir lu un forums sur ce site je m'en suis débarrassé grâce à MalwareByte's Anti-Malware (cf dédétraqué, merci à lui).

 J'aimerai maintenant savoir comment vérifier la santé de mon ordinateur (mon anti-virus ne me déclare rien de compromettant mais sait-on jamais), quel logiciel utiliser pour ça, etc...

 Une autre question liée à la sécurité également.
 J'ai comme anti-virus Microsoft Security Essential (mon ordi est un windows 7, si ça peut importer) et j'aimerai savoir de votre avis, a vous qui me lirez et qui en savez probablement plus que moi, quel anti-virus est le plus performant, parmi les gratuits.

 Merci de votre aide et du temps libre que vous m'accordez !
 ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2012 à 18:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Neirdab


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
neirdab
  1. Posté le 27/01/2012 à 16:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci pour ta réponse

 Désolé pour le temps de la mienne mais la notification de ta réponse était dans mes courriers indésirables alors que pour ce même site d'habitude je suis prévenu par mail dans ma boite de réception..

 Voici les liens en question
 OTL.txt : http://cjoint.com/?BABqI74jxMt
 Extras.txt : http://cjoint.com/?BABqJDnXJ4a

 C'est grave docteur ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2012 à 21:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Neirdab


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 IE - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14672&l=dis
 IE - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\..\URLSear​chHook: {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    
 IE - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\..\URLSear​chHook: {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltenginename: "Ask.com"
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 [2011/11/08 21:38:08 | 000,000,000 | ---D | M] ("Ask Toolbar" ) -- C:\Users\Adrien\AppData\Roamin​g\mozilla\Firefox\Profiles\hl5​2re72.default\extensions\toolb​ar@ask.com    
 [2011/09/16 21:09:02 | 000,002,401 | ---- | M] () -- C:\Users\Adrien\AppData\Roamin​g\Mozilla\Firefox\Profiles\hl5​2re72.default\searchplugins\as​kcom.xml    
 O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    
 O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\..\Toolbar​\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\..\Toolbar​\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90E​F938E44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 O3 - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\..\Toolbar​\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    
 O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.​exe (Ask)    
 O4 - HKU\S-1-5-21-3219418776-415728​2183-555089908-1001\..\Run: [49r3xg9t.exe] C:\Users\Adrien\AppData\Roamin​g\49r3xg9t.exe File not found
 [2012/01/19 16:21:19 | 000,000,008 | ---- | M] () -- C:\Users\Adrien\AppData\Roamin​g\vrnvvnkso7riy4wf.dat
 [2011/07/15 22:08:01 | 000,000,000 | ---D | M] -- C:\Users\Adrien\AppData\Roamin​g\FREEzeFrog    
 [2011/05/10 08:57:15 | 000,000,000 | ---D | M] -- C:\Users\Adrien\AppData\Roamin​g\OpenCandy    
 [2011/07/23 21:35:01 | 000,000,000 | ---D | M] -- C:\Users\Adrien\AppData\Roamin​g\PCtuto    
 [2011/09/16 20:40:26 | 000,000,000 | ---D | M] -- C:\Program Files\Ask.com    
 [2010/09/07 15:23:27 | 000,000,000 | ---D | M] -- C:\Program Files\Audacity-tools    
 [2010/09/07 15:23:26 | 000,000,000 | ---D | M] -- C:\Program Files\Conduit    
 [2011/07/15 22:08:01 | 000,000,000 | ---D | M] -- C:\Program Files\FREEzeFrog    
 [2012/01/20 16:54:31 | 000,000,000 | ---D | M] -- C:\Program Files\PCTuto    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 @++    :)

neirdab
  1. Posté le 27/01/2012 à 22:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse rapide.

 Voilà qui est fait

 OTL: http://cjoint.com/?BABwNPmYi5f

 Adwcleaner: http://cjoint.com/?BABwUxD7GnJ

 Je peux savoir ce que ça fait tout ça rapidement ? Et ces manip je peux les refaire plus tard pour nettoyer mon ordi, lui enlever toutes les fenêtres qui s'ouvrent, les toolbar inutiles, etc ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2012 à 17:55:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Neirdab


 



Je peux savoir ce que ça fait tout ça rapidement ?



 Avec OTL j'ai supprimé le reste du virus et les toolbars que j'ai vu, AdwCleaner lui a virer les restes des tollbars indésirables.


 Non faut pas appliquer la procédure, chaque désinfection est différente selon l'infection.
 Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html

 As-tu d'autre souci?


 @++    :)

neirdab
  1. Posté le 30/01/2012 à 22:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Les logiciel téléchargés, je peux les supprimer ? Malwarebytes anti-malware s'ouvre à chaque ouverture de session.

 Sinon aucun autre soucis, merci beaucoup à toi ! C'est très gentil d'accorder du temps aux autres comme ça (parce que j'ai vu que je suis pas le premier à qui tu viens en aide).

 Bonne continuation à toi, j'espère que tu trouveras de l'aide quand tu en auras besoin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2012 à 19:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Neirdab


 Non tu gardes Malwarebytes pour un scan régulier, on va le désactiver au démarrage :

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run]
 "Malwarebytes' Anti-Malware"=-

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 

  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

(Publicité)
neirdab
  1. Posté le 06/02/2012 à 21:53:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà qui est fait !
 Merci en tout cas pour toutes ces instructions, c'est vraiment gentil de ta part. J'ai même fais un petit tri dans tous les logiciels inutiles que j'avais installé !

 Je pense qu'on peut résoudre le sujet (là aussi tu va devoir me guider parce que je vois pas du tout où c'est).

 Sinon, lesquels de ces logiciels je peux utiliser régulièrement pour un entretiens ? J'utilisais déjà ccleaner, peut-être que d'autres sont bien aussi à utiliser régulièrement parmi tous ceux que tu m'a donné.

 Et j'ai Microsoft Secuity Essential comme anti-virus, tu me conseillerais quoi de part tes connaissances ?

 Voilà merci pour tout et pour ces deux dernières petites questions.

neirdab
  1. Posté le 06/02/2012 à 22:15:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un oubli, deux même.
 OTL.exe:
 http://cjoint.com/?BBgvnjrAhak
 Delfix:
 http://cjoint.com/?BBgvqaTaxbo

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2012 à 22:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Neirdab


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
papypoule42
  1. Posté le 16/02/2012 à 21:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a l'attention de dedetraqué

 Bonsoir,
 ayant eu sur le pc de ma sœur ce foutu virus u cash, j'ai néanmoins pu reboot le pc (portable w7 ed familliale premium)par f8 et réparer ordinateur;l'écran s'est affiché sur le bureau avec "erreur run dll" (dû certainement à ladite "réparation?!) J'ai ensuite procédé au scan avec antir (avira edition gratuite) qui n'a paru rien détecté.
 Ayant ensuite installé toutes les maj de win update, ainsi que celle d'avira, j'ai un doute quant à la subsistance de quelques reste de cette m...de ucash. Je travaille habituellement avec "c cleaner" concernant le nettoyage régulier du pc; est-il suffisant pour nettoyer? Dois-je procéder avec old timer et tout le protocole que tu as précédemment énoncé pour neirab? A noter qu'en l'état actuel, je viens de redémarrer, avec l'installation de la grosse update de win7 et que le pc rame depuis 20 bonnes minutes pour ces installation...
 D'avance merci pour les compétences et la patience.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 21:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut papypoule42


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Ralentissement PC suite a une installation de logiciels Plus d acces internet suite à un virus...RÉSOLU :)
Virus "Ukash" Infecté par Adware Gibmedia et Ecobar [résolu]
Suite virus downloader => Bureau windows tout bleu virus ou autre ? malgrès le blocage trafic internet continue
Plantages suite virus  
Plus de sujets relatifs à : Suite à un virus Ukash... [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Victime d'un Killer, plus rien ne marche ? 31
PC infecté par "virus TR sirefef j 637 [résolu] 15
windows live messenger virus 2
Toolbar indésirable [résolu] 23
COMMENT SUPPRIMER VIRUS GENDARMERIE NATIONALE 8