Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Virus Ukash "ordi bloqué"

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
25 Octobre 2012 19:06:51

Bonjour,
lrsque je surfais sur le net, une page de la soi disant "police nationale" s'est ouverte et je ne peut plus rien faire. Mon ordi demarre en mode sans echec. Que dois je faire ?
Merci d'avance

Autres pages sur : virus ukash ordi bloque

a c 324 8 Sécurité
25 Octobre 2012 22:56:12

Bonsoir,

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

Note : si tu peux lancer le mode sans échec avec prise en charge réseau et que le pc est connecté via un cable ethernet, tu peux télécharger et suivre ce sujet sur le pc en question.
Sinon, télécharge les outils sur un pc connecté, puis transfère via clé usb, je te conseille de copier le script pour l'outil dans un fichier texte et le transférer de la même manière. Tu feras inversement pour les rapports à me transmettre.


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    26 Octobre 2012 14:05:36

    Merci de votre reponse. J'ai trouvé une solution en faisant une restauration du systeme en mode sans echec et mon ordinateur est reparti. J'ai ensuite installer un programme pour nettoyer tout les problemes rencontrés et c'est reparti. Merci quand meme.
    m
    0
    l
    a c 324 8 Sécurité
    26 Octobre 2012 14:49:48

    Re,

    Attention, la restauration système permet simplement dans certains cas d'annuler le démarrage du scareware, pas de l'éliminer complètement, surtout q'il s'ets installé avec d'autres infections.
    De plus, si on ne met pas le pc à jour, l'infection reviendra au prochain passage sur le site avec l'exploit qui vous a infecté en premier ...

    Je ne force personne à suivre nos procédure, mais vous encourage fortement à faire l'analyse demandée dans mon précédent message, même en mode normal maintenant.

    Quel est l'outil utilisé suite à la restauration système ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS