Se connecter / S'enregistrer
Votre question
Résolu

enlever Virus ukash

Tags :
  • Virus
  • Antivirus
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
3 Octobre 2012 14:22:37

Bonjour, j'ai un virus ukash sur mon ordi que je veux enlever, j'ai lancer la procedure OTL mais apparemment les résolutions sont différentes selon l'utilisateur. Je vous poste les deux fichiers texte, pouvez vous m'aidez svp ?

Extras.txt Extras
OTL.txt OTL

Autres pages sur : enlever virus ukash

a c 569 8 Sécurité
3 Octobre 2012 21:46:52

Anonyme a dit :
Bonjour, j'ai un virus ukash sur mon ordi que je veux enlever, j'ai lancer la procedure OTL mais apparemment les résolutions sont différentes selon l'utilisateur. Je vous poste les deux fichiers texte, pouvez vous m'aidez svp ?

Extras.txt Extras
OTL.txt OTL


====================

désinstalle ask toolbar

=================================

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)


    1. :OTL
    2. IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    3. IE - HKCU\..\SearchScopes,DefaultScope = {8b67ae13-9ee0-4794-83f9-7c78488ba543}
    4. IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
    5. IE - HKCU\..\SearchScopes\{8b67ae13-9ee0-4794-83f9-7c78488ba543}: "URL" = http://www.iadah.com/web-E-5?search&q={searchTerms}
    6. IE - HKCU\..\SearchScopes\{FD93269F-F2F3-4FEC-A9B1-8AB757FACAAC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&a
    7. O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
    8. O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
    9. O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    10. O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
    11. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    12. O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
    13. O4 - HKCU..\Run: [pmjuourqzklgqpz] C:\WINDOWS\pmjuourq.exe ()
    14. [2012/09/29 18:01:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\srtsarbyzzevjzs
    15. [2012/09/29 18:31:00 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    16. [2012/09/29 18:01:34 | 000,082,858 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\tftxpqjnnkhuuga
    17. [2012/09/29 18:01:27 | 000,072,704 | ---- | M] () -- C:\WINDOWS\pmjuourq.exe
    18. [2012/09/29 18:01:27 | 000,072,704 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\pmjuourq.exe
    19. [2012/09/29 18:01:27 | 000,072,704 | ---- | M] () -- C:\Documents and Settings\Propriétaire\0.7155713800641064.exe
    20. [2012/09/29 18:01:27 | 000,072,704 | ---- | M] () -- C:\Documents and Settings\Propriétaire\0.46192338450053405.exe
    21. [2012/09/29 18:01:33 | 000,072,704 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\pmjuourq.exe
    22. [2012/09/29 18:01:28 | 000,082,858 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\tftxpqjnnkhuuga
    23. [2012/09/29 18:01:27 | 000,072,704 | ---- | C] () -- C:\Documents and Settings\Propriétaire\0.7155713800641064.exe
    24. [2012/09/29 18:01:27 | 000,072,704 | ---- | C] () -- C:\Documents and Settings\Propriétaire\0.46192338450053405.exe
    25. [2012/01/30 17:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
    26. [2012/09/29 18:01:27 | 000,072,704 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\pmjuourq.exe
    27.  
    28. :files
    29. ipconfig /flushdns /c
    30. C:\WINDOWS\pmjuourq.exe
    31. C:\Program Files\vShare\vshare_toolbar.dll
    32. C:\Program Files\DevNet\Toolbar\DevNet.dll
    33. C:\Program Files\Ask.com\GenericAskToolbar.dll
    34.  
    35.  
    36. :Commands
    37. [EMPTYTEMP]
    38. [CREATERESTOREPOINT]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log



    ===========================================

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

    * Lance le, clique sur [Suppression]



  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.

  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    ===================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,

    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    =================================

    à te lire














    m
    0
    l

    Meilleure solution

    Anonyme
    3 Octobre 2012 21:58:04

    Je te remercie pour cette réponse bien complète ! J'ai fais une restauration du système et c'est régler. Je garde néanmoins ta solution sous le coude. ;-) --> Evernote

    Merci.
    partage
    a c 569 8 Sécurité
    4 Octobre 2012 07:18:29

    Anonyme a dit :
    Je te remercie pour cette réponse bien complète ! J'ai fais une restauration du système et c'est régler. Je garde néanmoins ta solution sous le coude. ;-) --> Evernote

    Merci.


    hello

    tu peux au moins passé

    adwcleaner et mbam

    je te parie que tu vas trouver des visiteurs sur ton pc

    à toi de voir, je peux t'aider si tu veux pour contrôler ton pc



    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS