Se connecter / S'enregistrer
Votre question

ordinateur bloqué par Ukash (Résolu)

Tags :
  • Virus
  • Windows XP
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2012 10:33:10

Suis infecté par virus Ukash sur windows XP, comment faire ?

Autres pages sur : ordinateur bloque ukash resolu

12 Octobre 2012 22:35:35

bonjour,

merci de prêter attention à mon pb
je peux tout à fait démarrer mon pc en mode sans échec avec une connexion internet
Contenus similaires
a c 548 8 Sécurité
12 Octobre 2012 22:55:24

Re,

à faire alors en mode sans échec :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    23 Octobre 2012 17:57:37

    Re-bonjour,

    Bien des choses peuvent se passer en plus de 10 jours ... essaye de prendre un peu plus de temps pour mener à bien cette désinfection sans encombres ...

    Tu n'as pas eu le rapport Extra.txt car tu as lancé plusieurs fois OTL, ou bien il avait déjà été lancé sur ce pc.

    A suivre :

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
    IE - HKLM\..\SearchScopes,DefaultScope = {BE28C22E-F666-424d-B5FD-125C4AFEE34E}
    IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?orig=ds&q={searchTerms}
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    [2012/07/08 18:13:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    O4 - HKU\.DEFAULT..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.lnk ()
    O4 - HKU\S-1-5-18..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.lnk ()
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2012/10/12 09:24:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\rvutjrfbyxbmvjj
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2012/10/12 09:24:15 | 000,082,858 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\sbiasshwmosfswz
    [2012/10/12 09:24:06 | 000,109,568 | ---- | M] () -- C:\WINDOWS\oiknxglp.exe
    [2012/10/12 09:24:06 | 000,109,568 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\oiknxglp.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    A partir de ce moment tu devrais pouvoir redémarrer normalement le pc, dis-moi si ce n'est pas le cas.
    Fais ce qui suis en mode normal sinon :



    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    24 Octobre 2012 10:20:03

    re,

    désolé pour le bidouillage avec otl, je serais plus sérieux la prochaine fois
    en tout cas, sur de très bon conseil, j'ai réussi à redémarrer normalement le pc
    voici le rapport de suppression d'otl après correction:

    http://security-x.fr/up/file.php?h=Rbaf51924f879a763d3a...

    ensuite, j'ai installé, lancé Malewarebyte's anti-malware
    après vérif et suppression de tous les éléments trouvés, j'ai obtenu le rapport suivant:

    http://security-x.fr/up/file.php?h=R16c475897a8efa8daf0...

    j'espère avoir bien fait maintenant, du moins plus sérieusement
    mon pc est-il nettoyé ?
    est-ce que j'avais beaucoup de malewares ?

    merci
    a c 548 8 Sécurité
    24 Octobre 2012 11:30:10

    Re,

    Niveau infection, c'est ok, on va refaire un scan pour vérifier que tout est bon, et pour mettre à jour ensuite le pc, pour éviter de nouvelles infections.
    Tu avais l'infection de départ, issue du fait que ton pc et ses logiciels/plugins n'étaient pas à jour, et parce que tu as visité des sites contenant des "exploit" de faille de ces logiciels, généralement des sites de streaming.

    à suivre donc :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    25 Octobre 2012 11:13:48

    Re,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java 2 Runtime Environment, SE v1.4.2_05 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Spybot - Search & Destroy (inutile et obsolète)
    - Orange - Logiciels Internet (sauf réelle utilité, ... usine à gaz pour pas grand chose ...)
    - Glary Utilities 2.17.0.776 (idem)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2004/02/25 11:58:20 | 001,123,440 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe -- (AOL ACS)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    [2012/09/11 08:54:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
    O3 - HKU\S-1-5-21-1809230277-68281743-3834931545-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKU\S-1-5-21-1809230277-68281743-3834931545-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O3 - HKU\S-1-5-21-1809230277-68281743-3834931545-1006\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
    O4 - HKU\S-1-5-21-1809230277-68281743-3834931545-1006..\Run: [oiknxglpyggdmbg] C:\WINDOWS\oiknxglp.exe File not found
    [2009/11/04 19:42:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AOL
    [2009/11/04 19:19:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
    [2012/06/12 09:20:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Philippe\Application Data\OpenCandy

    :Files
    C:\Program Files\Fichiers communs\AOL

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    25 Octobre 2012 13:51:44

    bonjour,

    j'ai tout fait comme énoncé, mais au lancement du bouton correstion d'OTL, le pc se plante (OTL figé, plus de bureau, plus de réponse clavier/souris, le dd ne travail pas )
    que faire ??
    mauvaise manip ??

    merci
    a c 548 8 Sécurité
    26 Octobre 2012 14:57:37

    Re,

    Très bien, on passe au ménage des outils, mise à jour et conclusion.

    1) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le désires, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.

    ----------

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 . Si rien ne se passe, fais manuellement les mise à jour ici : http://update.microsoft.com/microsoftupdate/v6/default....

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 37

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 7.0

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ----------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    29 Octobre 2012 15:15:19

    bonjour,

    merci pour la rapidité des réponses et surtout l'efficacité

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS