Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus UKASH

 

lemarin et 125 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus UKASH

Prévenir les modérateurs en cas d'abus 
Arnaud000
arnaud000
  1. Posté le 03/08/2012 à 16:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai chopé cette satané saloperie comme beaucoup d'autres apparemment
 (ce qui est + ou - rassurant suivant le point de vue.)

 J'ai Windows Seven et la saloperie qui s'affichait est celui de "l'Office Central de Lutte contre la criminalité liée aux technologies de l'information et de la communication". Je dis "s'affichait" car maintenant j'ai le droit à un écran tout blanc.

 J'ai donc cherché sur les forums comme vous tous mais n'ai pas trouvé la solution sur mesure à mon problème. (C'est la premiere fois que je post une demande car, grâce à ces forums extremement bien fait, j'avais toujours réussis à me débrouiller seul jusq'à aujourd'hui.)

 Donc le principal soucis c'est que peut importe que je sois en mode normal, sans échec avec prise en charge réseau ou sans échec tout court, mon ordinateur est bloqué. Ordinateur : Asus

 Merci d'avance pour toute l'aide que vous saurez apportez à un pauvre nul comme moi.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 18:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Arnaud000

 fais ceci si tu demarres

 en mode sans echec




 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan   scan cliques sur suppression
 copies/enregistres le rapport dans ton bloc notes

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet


 s’il trouve des infections  important
 

 coches les cases et supprimes la sélection


 Copies/enregistres dans ton bloc notes


 3/

 Télécharges

  OTL



 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"


 

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.



 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 
 



 

 netsvcs
 
 %SYSTEMDRIVE%\*.exe

 /md5start
 
 eventlog.dll

 scecli.dll

 netlogon.dll

 cngaudit.dll

 sceclt.dll
 
 ntelogon.dll

 logevent.dll
 
 iaStor.sys
 
 nvstor.sys

 atapi.sys
 
 IdeChnDr.sys
 
 viasraid.sys

 AGP440.sys

 vaxscsi.sys
 
 nvatabus.sys

 viamraid.sys

 nvata.sys

 nvgts.sys

 iastorv.sys
 
 ViPrt.sys

 eNetHook.dll

 ahcix86.sys

 KR10N.sys

 vstor32.sys

 ahcix86s.sys

 nvrd32.sys

 /md5stop

 %systemroot%\*. /mp /s
 
 %systemroot%\system32\*.dll /lockedfiles

 %systemroot%\Tasks\*.job /lockedfiles

 






 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 
 * Laisse le scan aller à son terme sans te servir du PC



 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).



 * Copie et colle le ou les rapports dans ta réponse stp...

 
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL

 ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.

 www.cjoint.com



 colles moi ici les 2 rapports et les liens ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
arnaud000
  1. Posté le 04/08/2012 à 07:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'essayer de m'aider did80 !!

 Le premier soucis que je vais rencontré c'est que je n'ai absloument aucun accès à mon bureau. Quand je démarre en Mode sans échec, J'ai juste le droit à un écran tout blanc bloqué.

 Donc j'ai téléchargé Roguekiller sur ton lien depuis un autre ordinateur.

 Mais comment le lancé alors que je n'ai accès à rien ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 12:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  arnaud tu n'as pas cinquante solutions

 tu as pc fonctionnel  tu vas creer un cd ou usblive

 regarde ici et fais ce que dit danakil







---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 12:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: arnaud si tu as un pc fonctionnel

 fais ce que dit danakil dans le lien  cidessous

 http://forum.telecharger.01net [...] ges-1.html

 ^pour le demarrer avec un cd live ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
arnaud000
  1. Posté le 04/08/2012 à 21:26:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... Ca ne veux pas !

 J'ai fait tout ce qui est dit sur le lien SAUF QUE au moment de démarrer (par le boot sur le cd) il y a le logo Winodws XP qui s'affiche et apres j'ai l'écran bleu avec "A problem has been detected ans Windows has been shut down to prevent damage to your computer ..."

 Ca ne viendrait pas du fait que le programme que j'ai mis sur le CD soit pour XP alors que j'ai SEVEN moi ?

arnaud000
  1. Posté le 05/08/2012 à 08:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80, je ne sais pas ce qu'il vient de ce passer, mais en allumant l'ordinateur infecté ce matin, en mode normal, le bureau n'était plus bloqué ! :youpi:

 Comme je me méfie de cette infection, j'en profite pour copié un maximum de donnée au cas où...

 Aurais tu une explication ? Comment etre sure que le virus c'est vaporisé ?

arnaud000
  1. Posté le 05/08/2012 à 13:23:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'en ai profité pr une faire un can avec Malwerbytes :

 Malwarebytes Anti-Malware (Essai) 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.08.05.03

 Windows 7 x64 FAT
 Internet Explorer 9.0.8112.16421
 Arno :: ARNO-PC [administrateur]

 Protection: Activé

 05/08/2012 11:20:21
 mbam-log-2012-08-05 (14-11-17).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|Q​:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 671037
 Temps écoulé: 2 heure(s), 36 minute(s), 22 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon|she​ll (Trojan.Agent) -> Données: explorer.exe,C:\Users\Arno\App​Data\Roaming\msconfig.dat -> Aucune action effectuée.

 Elément(s) de données du Registre détecté(s): 1
 HKCU\SOFTWARE\Policies\Microso​ft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 61
 C:\Users\Arno\AppData\Local\Te​mp\402907kas1987.exe (Exploit.Drop.COD) -> Aucune action effectuée.
 C:\Users\Arno\AppData\Local\Te​mp\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
 C:\Users\Arno\AppData\Local\Te​mp\6803983.Uninstall\Uninstall​.exe (Adware.Agent) -> Aucune action effectuée.
 C:\Users\Arno\AppData\Local\Te​mp\RarSFX0\MegaplaySetup.exe (Adware.Seeearch) -> Aucune action effectuée.
 C:\Users\Arno\AppData\Local\Te​mp\RarSFX0\seeearch.exe (Adware.Seeearch) -> Aucune action effectuée.
 C:\Users\Arno\AppData\Roaming\​msconfig.dat (Exploit.Drop.COD) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ar​.dll.olda9a13e5 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_bg​.dll.olda9a13e5 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_bn​.dll.olda9a13e5 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ca​.dll.olda9a13f4 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_cs​.dll.olda9a13f4 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_da​.dll.olda9a1404 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_de​.dll.olda9a1404 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_el​.dll.olda9a1404 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_en​-GB.dll.olda9a1413 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_en​.dll.olda9a1413 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_es​-419.dll.olda9a1423 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_es​.dll.olda9a1423 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_et​.dll.olda9a1423 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_fa​.dll.olda9a1433 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_fi​.dll.olda9a1433 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_fi​l.dll.olda9a1442 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_fr​.dll.olda9a1442 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_gu​.dll.olda9a1442 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_hi​.dll.olda9a1452 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_hr​.dll.olda9a1452 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_hu​.dll.olda9a1452 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_id​.dll.olda9a1461 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_is​.dll.olda9a1461 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_it​.dll.olda9a1471 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_iw​.dll.olda9a1471 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ja​.dll.olda9a1471 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_kn​.dll.olda9a1481 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ko​.dll.olda9a1481 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_lv​.dll.olda9a1490 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ml​.dll.olda9a1490 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_mr​.dll.olda9a14a0 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ms​.dll.olda9a14a0 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_nl​.dll.olda9a14af (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_no​.dll.olda9a14de (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_or​.dll.olda9a150d (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_pl​.dll.olda9a151d (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_pt​-BR.dll.olda9a151d (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_pt​-PT.dll.olda9a152c (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ro​.dll.olda9a152c (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ru​.dll.olda9a153c (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_sk​.dll.olda9a153c (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_sl​.dll.olda9a154b (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_sr​.dll.olda9a154b (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_sv​.dll.olda9a155b (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ta​.dll.olda9a155b (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_te​.dll.olda9a156b (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_th​.dll.olda9a157a (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_tr​.dll.olda9a157a (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_uk​.dll.olda9a157a (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_ur​.dll.olda9a158a (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_vi​.dll.olda9a158a (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_zh​-CN.dll.olda9a1599 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\goopdateres_zh​-TW.dll.olda9a1599 (Adware.Boxore) -> Aucune action effectuée.
 C:\Windows\Temp\SoftwareUpdate​Setup.exea9a329b (Adware.Boxore) -> Aucune action effectuée.
 I:\Documents\Adobe.Fireworks.C​S3\Fireworks\1000000600002i\sv​chost.exe (Trojan.IRCBot) -> Aucune action effectuée.

 (fin)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 13:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: arnaud mbam a trouvé des infections boxore ircbot

  elles sont toujours présentes car aucune action effectuée signifie
 que

tu n'as cocher les cases et supprimer la sélection

 a refaire dsl ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
arnaud000
  1. Posté le 07/08/2012 à 07:21:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80, suite au rapport, toute les cases étaient cochées et j'ai tout supprimer. Cela veut dire que le problème est définitivement supprimer ?

lapda
  1. Posté le 07/08/2012 à 11:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT MODERATION : CREEZ VOTRE SUJET MERCI, A LIRE : http://forum.telecharger.01net [...] ges-1.html
 


 Bonjour j'ai également ce soucis de virus Ukash mais par contre je n'ai pas possibilité de me connecter sur internet pour télécharger quoi que ce soit et il m'est impossible de démarer en mode sans echec le portable affichant un message d'erreur sur fond bleu à tout coup !
 A l'aide !

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/08/2012 à 14:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Arnaud000

  comment va le pc plus de problèmes  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
arnaud000
  1. Posté le 09/08/2012 à 10:21:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il a l'air d'avoir retrouver la forme. :super:
 Même si ce que je ne comprends pas, c'est comment est ce qu'il a fini par ne plus bloquer mon bureau. :??:
 Mais apres un coup de Malwarbytes, il a repris la compétition ! ;)

 En tout cas merci à toi pour ton aide !!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/08/2012 à 11:21:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Arnaud000

 siton pc va bien fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus UKASH

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Surcharge CPU 16
virus gendarmerie 1
virus ukash 2
virus disant "Ce programme ne peut pas afficher la page Web" 1
Assez Urgent (?): Une infection comme Security Shield 0