Se connecter / S'enregistrer
Votre question

Virus Ukash ordinnateur bloqué

Tags :
  • Virus
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2012 15:20:39

Bonjour,

En surfant sur le net, je me suis retrouvé avec mon ordinateur bloqué en me disant que je devais payer une certaine somme.

J'ai été sur différent forum ou il est dit que c'est un virus mais qu'il y a méthode spécifique pour chaque ordinateur et je ne sais pas du tout comme faire.

Je suis sous windows vista.
Et j'ai réussi a redémarrer mon ordinateur en mode sans échec avec prise de réseau.

Autres pages sur : virus ukash ordinnateur bloque

a c 940 8 Sécurité
26 Septembre 2012 16:10:42

Bonjour Yavis,

Donc en mode sans échec avec prise en charge du réseau :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Aide en images : Héberger son rapport d'analyse
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    27 Septembre 2012 16:03:47

    Merci chantal11 pour ta réponse.

    Voici les deux rapports.

    OTL

    Extras
    Contenus similaires
    a c 940 8 Sécurité
    27 Septembre 2012 18:07:17

    Bonjour,

    Recommandations pour la désinfection :

    • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
      Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

    • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

    • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

    • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

    • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

    • Il faut aller jusqu'au bout de la désinfection.
      Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
      Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.


  • ---------------------------------------------------------------------------------------------

    Une raison particulière pour qu'aucun pack, ni SP1, ni SP2, ne soient pas installés sur ton Windows Vista ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
    D'autant plus, que tes plugins/extensions vulnérables ne sont pas à jour non plus (Java, Flash Player ...)
    Nous nous en occuperons par la suite.
    Il n'y a d'ailleurs pas que le ransomware installé, tu as aussi d'autres infections que nous traiterons au fur et à mesure.

    ---------------------------------------------------------------------------------------------

    Tu as choisi Avast comme antivirus, pourquoi garder Norton Internet Security ?
    Il faudra le désinstaller via Panneau de configuration -> Programmes et fonctionnalités quand tu pourras redémarrer en mode normal.
    En cas de souci pour le désinstaller, utiliser Norton Removal Tool de Norton

    ---------------------------------------------------------------------------------------------

    Ta partition C a atteint un seuil d'occupation très critique (2,53% d'espace libre).
    Il faudra rapidement faire de la place en désinstallant tous les programmes que tu n'utilises plus et en transférant des données personnelles sur un autre support.

    ---------------------------------------------------------------------------------------------

    Toujours en mode sans échec :

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=a3076a40-3afb-11e1-b5fa-0016d3588701
      IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=a3076a40-3afb-11e1-b5fa-0016d3588701&q={searchTerms}
      IE - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=a3076a40-3afb-11e1-b5fa-0016d3588701
      IE - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
      IE - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
      IE - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\SearchScopes\{6DAEB0FE-EE24-4590-A1CB-50F0B584A275}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
      IE - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=a3076a40-3afb-11e1-b5fa-0016d3588701&q={searchTerms}
      FF - prefs.js..browser.search.defaultengine: "Web Search"
      FF - prefs.js..browser.search.defaultenginename: "Web Search"
      FF - prefs.js..browser.search.order.1: "Web Search"
      FF - prefs.js..browser.startup.homepage: "http://www.seeearch.com/"
      FF - prefs.js..extensions.enabledAddons: ffxtlbr@Facemoods.com:1.4.1
      FF - user.js..browser.startup.homepage: "http://www.seeearch.com/"
      FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Alexia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
      [2011/06/16 11:15:19 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Alexia\AppData\Roaming\mozilla\Firefox\Profiles\o20zk8ne.default\extensions\DTToolbar@toolbarnet.com
      [2011/09/12 23:29:43 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Alexia\AppData\Roaming\mozilla\Firefox\Profiles\o20zk8ne.default\extensions\ffxtlbr@Facemoods.com
      [2009/12/13 12:46:49 | 000,002,059 | ---- | M] () -- C:\Users\Alexia\AppData\Roaming\mozilla\firefox\profiles\o20zk8ne.default\searchplugins\daemon-search.xml
      [2012/01/09 21:54:20 | 000,000,792 | ---- | M] () -- C:\Users\Alexia\AppData\Roaming\mozilla\firefox\profiles\o20zk8ne.default\searchplugins\startsear.xml
      CHR - Extension: Facemoods = C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.6_0\
      O2 - BHO: (Reg Error: Value error.) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll (Symantec Corporation)
      O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll File not found
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll File not found
      O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
      O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
      O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
      O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll (Symantec Corporation)
      O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll File not found
      O3 - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
      O3 - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
      O3 - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
      O4 - HKLM..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I File not found
      O4 - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000..\Run: [mvmhfkijpaimbqy] C:\Windows\mvmhfkij.exe ()
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-2457311105-1374108845-3324341043-1000\Software\Policies\Microsoft\Internet Explorer\Main present
      O33 - MountPoints2\{2a3136fc-49ae-11dd-ae5c-0016d3588701}\Shell\Auto\command - "" = AdobeR.exe e
      O33 - MountPoints2\{2a3136fc-49ae-11dd-ae5c-0016d3588701}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
      O33 - MountPoints2\{4f222179-062f-11dd-801d-0019d265070d}\Shell\Auto\command - "" = RavMonE.exe e
      O33 - MountPoints2\{4f222179-062f-11dd-801d-0019d265070d}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
      O33 - MountPoints2\{71a4c9e9-bd93-11de-bd0b-0016d3588701}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\vOueroM.exe
      O33 - MountPoints2\{99794cdb-5b1b-11dc-b644-0016d3588701}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
      O33 - MountPoints2\{99794cdb-5b1b-11dc-b644-0016d3588701}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
      O33 - MountPoints2\{99794ce5-5b1b-11dc-b644-0016d3588701}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
      O33 - MountPoints2\{99794ce5-5b1b-11dc-b644-0016d3588701}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
      O33 - MountPoints2\{baeab2b3-9351-11dc-af2e-0019d265070d}\Shell\Auto\command - "" = AdobeR.exe e
      O33 - MountPoints2\{baeab2b3-9351-11dc-af2e-0019d265070d}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
      [2012/09/26 14:45:02 | 000,000,000 | ---D | C] -- C:\ProgramData\tisnnlkjpdbdost
      [2012/09/26 14:45:02 | 000,082,860 | ---- | M] () -- C:\ProgramData\umwkoaiwxuiwfhf
      [2012/09/26 14:44:54 | 000,087,040 | ---- | M] () -- C:\Users\Alexia\0.926941499689281.exe
      [2012/09/26 14:44:51 | 000,087,040 | ---- | M] () -- C:\Windows\mvmhfkij.exe
      [2012/09/26 14:44:51 | 000,087,040 | ---- | M] () -- C:\ProgramData\mvmhfkij.exe
      [2012/09/26 14:44:51 | 000,087,040 | ---- | M] () -- C:\Users\Alexia\ms.exe
      [2011/12/09 17:14:47 | 000,000,000 | ---D | M] -- C:\Users\Alexia\AppData\Roaming\OfferBox
      [2012/08/24 20:01:22 | 000,000,526 | ---- | M] () -- C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Alexia.job
      [2011/09/12 23:30:20 | 000,000,250 | ---- | M] () -- C:\Windows\Tasks\OfferBoxUpdate.job

      :files
      C:\ProgramData\tisnnlkjpdbdost
      C:\ProgramData\umwkoaiwxuiwfhf
      C:\Users\Alexia\0.926941499689281.exe
      C:\Windows\mvmhfkij.exe
      C:\Users\Alexia\ms.exe
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Redémarre ensuite en mode normal, cela devrait être possible après le correctif OTL.

    ----------------------------------------------------------------------------------------------

    Tu as téléchargé hier RogueKiller sur ton Bureau.
    C'est de ta propre initiative ou tu es suivi sur un autre forum ?
    Poste les rapports obtenus si tu l'avais lancé.

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • RogueKiller
    • mbam-log[date-heure].txt


  • Nous aurons ensuite d'autres outils à passer.

    @+
    28 Septembre 2012 15:19:17

    Bonjour,

    Alors en ce qui concerne les packs SP1 ou SP2 je ne sais pas du tout, je ne savais même pas ce que c'était avant aujourd"hui.

    Pour norton j'avais essayer de le désinstaller une fois que l'offre gratuite était terminer mais cela ne fonctionnait pas. Est ce que je peux réessayer des maintenant ou mieux vaux t"il attendre la fin de la désinfection ?

    Voici les rapports demandé :

    OTL

    En ce qui concerne RogueKiller je l'ai télécharger hier en voyant que sur tout les forums ils en parlaient mais j'ai juste scanné mon ordinateur avec Roquekiller.
    J'ai refait un scan comme demandé après la correction avec OTL que voici Roquekiller2.
    Je ne suis suivi sur aucun autre forum comme il a été demandé pour éviter les complications.

    Et pour finir voile le rapport de Malwarebyte's Anti-Malware
    Malwarebyte's Anti-Malware

    a c 940 8 Sécurité
    28 Septembre 2012 15:35:59

    Bonjour,

    OK pour les rapports.
    Pour Malwarebytes, tu as bien appliqué cette consigne ?
    Citation :
    A la fin du scan, clique sur Afficher les résultats
    Pour supprimer les éléments détectés, clique sur Supprimer la sélection


    Pour Norton, oui, tu peux le désinstaller.
    Utilise directement Norton Removal Tool que je t'ai indiqué.

    On continue donc.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :


    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Autre lien de téléchargement USBFix
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • UsbFix.txt


  • @+

    28 Septembre 2012 16:36:17

    Hum, non je n'avais pas supprimer les éléments détectés a la fin du scan, mais j'avais laisser ouvert, donc voila qui est fait.

    Je commence les autres étapes des que mon ordinateur a redémarré.
    a c 940 8 Sécurité
    28 Septembre 2012 18:15:27

    Re,

    Citation :
    non je n'avais pas supprimer les éléments détectés a la fin du scan, mais j'avais laisser ouvert, donc voila qui est fait.


    OK
    Tu posteras le nouveau rapport Malwarebytes s'il te plaît.

    @+
    29 Septembre 2012 16:54:39

    Bonjour,

    J'ai trouver ces trois rapports mais je ne sais pas lequel a été fait après la suppression:
    1

    2

    3


    J'ai télécharger les deux logiciels mais j'attends ta confirmation pour continuer.
    a c 940 8 Sécurité
    29 Septembre 2012 17:00:51

    Bonjour,

    C'est bon pour Malwarebytes.
    J'ai le bon rapport où il est bien spécifié "Mis en quarantaine et supprimé avec succès" pour les éléments détectés

    Tu peux passer à la suite :
    • AdwCleaner en mode Suppression
    • USBFix en mode Recherche


  • @+
    a c 940 8 Sécurité
    30 Septembre 2012 10:55:13

    Bonjour,

    Que représente les lettres G et F pour tes lecteurs ?
    Des clés USB qui avaient été connectées ?
    Tu n'as aucun support amovible supplémentaire à connecter ?

    Tu peux relancer USBFix en mode Suppression et poste le nouveau rapport.

    Nous allons vérifier et mettre à jour tes extensions/plugins vulnérables et qui sont à l'origine de l'infection par le ransomware.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 20


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • SX Check&Update
    • UsbFix.txt


  • @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS