Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Ukash ??

 

94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Ukash ??

Prévenir les modérateurs en cas d'abus 
eiphosGG
eiphosgg
  1. Posté le 24/02/2012 à 19:16:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voilà depuis quelques heures mon ordinateur est contaminé par un virus. Une page s'ouvre (office central de lutte contre la criminalité liée aux technologies de l'information et de la communication) en me demandant de payer 100 euros d'amende. J'ai fais un petit tour dans le forum, et j'ai lu que d'autres avaient rencontré le même problème.

 Je n'arrive pas à m'en débarrasser...

 J'espère qu'une âme charitable pourra m'aider parce que je pète un cable !!!  :pleure:

 Merci par avance !!!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/02/2012 à 19:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Tu as accès au net ?

(Publicité)
eiphosgg
  1. Posté le 24/02/2012 à 19:33:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais un tour sur le forum et j'ai téléchargé RogueKiller. Voici le rapport :

 RogueKiller V6.2.0 [12/12/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Eiphos [Droits d'admin]
 Mode: Suppression -- Date : 24/02/2012 19:26:29

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 6 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Eiphos\AppData\Roam​ing\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤
 --- User ---
 [MBR] 7f19b2035a5d08c118c0892b150020​1f
 [BSP] 171f5a5d3b301f31dda3c1105dbf57​5b : MBR Code unknown
 Partition table:
 0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 419 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 821248 | Size: 249887 Mo
 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 488882176 | Size: 249799 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


eiphosgg
  1. Posté le 24/02/2012 à 19:34:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai réussi à avoir accès au net !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/02/2012 à 19:39:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pas trace de UKash sur ce rapport de RK !

 



Je n'arrive pas à m'en débarrasser...
 




 En dehors de RogueKiller, qu'as-tu fais ?

(Publicité)
eiphosgg
  1. Posté le 24/02/2012 à 19:51:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien du tout ... je ne sais pas quoi faire ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/02/2012 à 19:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Alors, comme tu as accès au net, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Tu vas dîner et tu fais tourner le scan pendant ce temps ...

eiphosgg
  1. Posté le 25/02/2012 à 16:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais ce que tu m'as dis, j'ai lancé un scan et il m'a trouvé 3 fichiers inféctés que j'ai supprimé. J'ai redémarré, et MIRACLE, tout remarche à merveille !!! Je te remercie 1000 fois =)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/02/2012 à 19:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Voyons si il n'y a pas autre chose ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel ->  ici

 PS : comme le rapport est long, rends-toi sur ce site http://cjoint.com/  puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images

 Le chemin des fichiers texte :

 C:\rsit\log.txt
 C:\rsit\info.txt

php12
  1. Posté le 05/03/2012 à 12:06:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 j'ai eu le même problème.
 J'ai suivi les conseils de kmisol et tout est revenu!

 Merci infiniment kmisol...

cefaurel
  1. Posté le 02/04/2012 à 14:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Moi aussi j'ai le même problème mais je n'arrive pas du tout à accéder à Internet. Je ne peux rien télécharger. Un ami qui avait eu le même virus, m'avait donné une procédure pour supprimer les fichiers infectés mais il était sous XP. Or je suis sous Vista et je n'ai pas réussi à trouver les noms de fichiers infectés.

 Si quelqu'un a une astuce, je vous serais super reconnaissante pour me la filer !!!

 Merci.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2012 à 16:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous !

 cefaurel,

 Le mieux est encore d'ouvrir un sujet dans la cat. "Sécurité" de ce forum plutôt que de venir empiéter sur un sujet ; même si les symptômes sont similaires, ce n'est pas pour autant que l'on va utiliser les mêmes outils ...

 Donc, tu sais ce qu'il te reste à faire.

 Expose tes ennuis en expliquant, d'une manière claire et concise, les problèmes que tu rencontres (donne aussi des infos sur ta version Windows, l'antivirus, les outils que tu as déjà utilisés, etc ...).

 En revanche, ne poste pas de rapport sans qu'on te l'ait demandé.

 Merci de ta compréhension.  

 ------
 PS : ce virus ayant plusieurs formes, il n'est pas forcément aisé d'en venir à bout ...

 http://www.google.fr/#hl=fr&su [...] 24&bih=571

 http://www.malekal.com/2011/12 [...] ie-nation/

lyesdj2000
  1. Posté le 19/04/2012 à 19:38:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Avant  demarrage de windows, dés que tu vois la fenetre  Noir tu tappe sur la touche F8 de ton clavier est là tu veras plusieurs choix pour demarrer ton system, et dans ce cas là tu n'as qu'a choisir: demarrer windows avec la prise en charge  reseaux, a ce moment là t'auras accés à internet tu pourras télécharger le malwarebeat ...Conseil...penses a proteger ton PC  :fume:

lyesdj2000
  1. Posté le 19/04/2012 à 19:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

cefaurel a écrit :

Bonjour,

 Moi aussi j'ai le même problème mais je n'arrive pas du tout à accéder à Internet. Je ne peux rien télécharger. Un ami qui avait eu le même virus, m'avait donné une procédure pour supprimer les fichiers infectés mais il était sous XP. Or je suis sous Vista et je n'ai pas réussi à trouver les noms de fichiers infectés.

 Si quelqu'un a une astuce, je vous serais super reconnaissante pour me la filer !!!

 Merci.
 





 Avant demarrage de windows, dés que tu vois la fenetre Noir tu tappe sur la touche F8 de ton clavier est là tu veras plusieurs choix pour demarrer ton system, et dans ce cas là tu n'as qu'a choisir: demarrer windows avec la prise en charge reseaux, a ce moment là t'auras accés à internet tu pourras télécharger le malwarebeat ...Conseil...penses a proteger ton PC  

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus porn.exe et sexy.exe Virus "Ukash"
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus Ukash ??

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus activité illicite demelee (débutant :p) 2
Virus Ukash police nationale 2
sshnas21.dll module introuvable 13
VIRUS POLICE 3
Mon ordi rame 11