Se connecter / S'enregistrer
Votre question

Virus UKASH sur windows Vista

Tags :
  • Virus
  • Windows Vista
  • HP
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2012 17:11:47

Bonjour à tous, mon ordinateur (HP sous Windows Vista) vient d'être bloqué par le virus UKASH
Je peux ouvrir mais session mais je ne peux pas faire tourner mon antivirus (bitDefender) car la page du virus s'ouvre directement.
Je peux ouvrir en mode sans échec et en mode sans échec avec prise en charge réseau. ( mais Bitdefender ne trouve pas mon virus).
Y'aurait-il un moyen de faire un retour en arrière ? C'est à dire mettre mon PC comme il l'était hier ? (Est ce que vous me comprenez ? lol)
Ou sinon, que suggérez-vous ?
Merci

Autres pages sur : virus ukash windows vista

a c 569 8 Sécurité
10 Septembre 2012 17:44:29

HenryMargot a dit :
Bonjour à tous, mon ordinateur (HP sous Windows Vista) vient d'être bloqué par le virus UKASH
J
Merci


bonjour


  • Télécharge RogueKiller de Tigzy
  • enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours

  • Double-clique sur RogueKiller.exe sur ton Bureau

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Attends la fin du pré-scan

  • Sélectionne l'option scan



  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe



    m
    0
    l
    10 Septembre 2012 18:01:59

    Voici ce que ça me donne :


    RogueKiller V8.0.2 [31/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Margot [Droits d'admin]
    Mode : Recherche -- Date : 10/09/2012 17:57:32

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 13 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Margot\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : nuoybehqnverokn (C:\ProgramData\nuoybehq.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-942460558-2516135164-2815014698-1000[...]\Run : cacaoweb ("C:\Users\Margot\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-942460558-2516135164-2815014698-1000[...]\Run : nuoybehqnverokn (C:\ProgramData\nuoybehq.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-00CA-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {91120000-00CA-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {91120000-002F-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ
    [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
    [Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK2555GSX ATA Device +++++
    --- User ---
    [MBR] 972df58edb98b37a74c3bfaa0d2ad2f9
    [BSP] e919ec0aaa6b9b77bb18ac4fe4c7959f : Toshiba tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227185 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 465276928 | Size: 11286 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    m
    0
    l
    a c 569 8 Sécurité
    10 Septembre 2012 19:09:09

    HenryMargot a dit :
    Voici ce que ça me donne :


    RogueKiller V8.0.2 [31/08/2012] par Tigzy

    RKreport[1].txt


    hello

    • Des éléments infectieux ont été trouvés,
    • relance RogueKiller
    • lance la Suppression



    • Copie-colle le contenu du second rapport RKreport.txt dans ta prochaine réponse



  • ===========================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    ================================



    adwcleaner Option Recherche :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



    * Lance le, clique sur [Recherche]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport



  • [/color]
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS