Se connecter / S'enregistrer
Votre question

Virus UKASH sévère

Tags :
  • Virus
  • Logo
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2012 12:06:34

Bonjour à tous,
Comme beaucoup de gens, mon PC est planté par le virus ukash et j'ai une page qui me bloque toutes les applications et qui me demande de payer une amende de 100€ avec un logo de la gendarmerie nationale.
Même les modes sans échec et invite de commande ne sont pas accessibles cette page les bloque sans arrêt.
Du coup, j'ai booter mon PC et j'ai fait un scan avec OTLPE.
Mais étant très limité en informatique, le rapport reste du chinois pour moi, je me permets donc de vous envoyer le lien en espérant que l'un d'entre vous ait la patience de m'aider.

http://pjjoint.malekal.com/files.php?id=20120927_z11o14...

Je vous remercie par avance

Autres pages sur : virus ukash severe

a c 548 8 Sécurité
27 Septembre 2012 14:26:19

Bonjour,

Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.
    Je te conseille aussi de d'abord créer un fichier texte avec le script à coller pour le transférer une fois sur OTLPE via une clé usb


  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"



    :OTL
    FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.659.0
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.1.22.0\firefox\firefoxtoolbar\extensions [2011/02/14 16:39:58 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions [2011/02/14 16:40:09 | 000,000,000 | ---D | M]
    [2012/02/07 12:34:16 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Cap2\AppData\Roaming\Mozilla\Firefox\Profiles\lpktth26.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2012/02/07 12:34:03 | 000,003,915 | ---- | M] () -- C:\Users\Cap2\AppData\Roaming\Mozilla\Firefox\Profiles\lpktth26.default\searchplugins\sweetim.xml
    O3 - HKU\Cap2_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\Cap2_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\Cap2_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O4 - HKLM..\Run: [avast5] File not found
    O4 - HKLM..\Run: [UVS11 Preload] File not found
    O4 - HKU\.DEFAULT..\Run: [msnmsgr] File not found
    O4 - HKU\Cap2_ON_C..\Run: [cvugqempistaeer] C:\ProgramData\cvugqemp.exe ()
    O4 - HKU\Cap2_ON_C..\Run: [MsnMsgr] File not found
    O4 - HKU\Cap2_ON_C..\Run: [nmmllbb] File not found
    O33 - MountPoints2\{7b9a3e68-ac2b-11dd-8240-002170893f22}\Shell\Auto\command - "" = F:\AdobeR.exe e
    O33 - MountPoints2\{7b9a3e68-ac2b-11dd-8240-002170893f22}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
    O33 - MountPoints2\{ba076969-1afd-11df-8833-002170893f22}\Shell\AutoRun\command - "" = ws.exe
    O33 - MountPoints2\{ba076969-1afd-11df-8833-002170893f22}\Shell\open\Command - "" = ws.exe
    O33 - MountPoints2\{ba07697a-1afd-11df-8833-002170893f22}\Shell\AutoRun\command - "" = ws.exe
    O33 - MountPoints2\{ba07697a-1afd-11df-8833-002170893f22}\Shell\open\Command - "" = ws.exe
    O33 - MountPoints2\{c6a58cc9-bccb-11dd-a3d5-002170893f22}\Shell\AutoRun\command - "" = wyskq6lt.exe
    O33 - MountPoints2\{c6a58cc9-bccb-11dd-a3d5-002170893f22}\Shell\open\Command - "" = wyskq6lt.exe
    [2012/09/26 07:46:56 | 000,000,000 | ---D | C] -- C:\ProgramData\jyuaybkdilypxck
    [2010/02/13 13:13:08 | 000,353,280 | ---- | C] (mégathérium) -- C:\Users\Cap2\AppData\Local\xizcde.exe
    [2012/09/26 07:46:55 | 000,082,867 | ---- | M] () -- C:\ProgramData\eyktdimqechayty
    [2012/09/26 07:46:14 | 000,088,576 | ---- | M] () -- C:\ProgramData\cvugqemp.exe
    [2010/03/16 15:19:37 | 000,328,851 | ---- | C] () -- C:\Users\Cap2\AppData\Local\nmmllbb_nav.dat
    [2010/03/16 15:19:37 | 000,004,146 | ---- | C] () -- C:\Users\Cap2\AppData\Local\nmmllbb_navps.dat
    [2010/03/16 15:19:37 | 000,003,303 | ---- | C] () -- C:\Users\Cap2\AppData\Local\nmmllbb.dat
    [2010/02/13 14:28:12 | 000,000,089 | ---- | C] () -- C:\Users\Cap2\AppData\Local\ewogxog.bat
    [2010/02/13 13:13:09 | 000,004,086 | ---- | C] () -- C:\Users\Cap2\AppData\Local\xizcde.dat
    [2009/05/20 10:58:41 | 000,000,089 | ---- | C] () -- C:\Users\Cap2\AppData\Local\oakaaou.bat
    [2012/02/07 11:57:35 | 000,000,000 | ---D | M] -- C:\Users\Cap2\AppData\Roaming\Babylon
    [2011/02/14 16:40:08 | 000,000,000 | ---D | M] -- C:\Users\Cap2\AppData\Roaming\ClickPotatoLite
    [2009/09/28 06:49:42 | 000,000,000 | ---D | M] -- C:\Users\Cap2\AppData\Roaming\live-player
    [2012/02/08 06:00:12 | 000,000,000 | ---D | M] -- C:\Users\Cap2\AppData\Roaming\OfferBox
    [2011/02/14 16:39:43 | 000,000,000 | ---D | M] -- C:\Users\Cap2\AppData\Roaming\ShopperReports3
    [2012/02/07 11:57:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
    [2011/02/14 16:42:16 | 000,000,000 | ---D | M] -- C:\ProgramData\ClickPotatoLiteSA
    [2012/09/26 07:46:56 | 000,000,000 | ---D | M] -- C:\ProgramData\jyuaybkdilypxck

    :Commands
    [emptytemp]



  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir", clique sur Send to the binary chaos et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu devrais pouvoir redémarrer normalement suite à cela, si ce n'est pas le cas, dis-le moi, dans tous les cas, nous devons poursuivre la désinfection, elle n'est pas terminée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS