Se connecter / S'enregistrer
Votre question

ordinateur bloqué - ukash

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Octobre 2012 20:26:54

Bonjour
Il me semble que mon ordinateur a été infecté par un virus Ukash.
Je suis sous Windows vista. Ma session habituelle est bloquée par la page "ukas ordinateur bloqué Payez 100€" mais lorsque j'ouvre la session d'un autre utilisateur (que j'utilise actruellement) je peux utiliser mon pc normalement.
J'ai regardé un peu et j'ai téléchargé OTL comme indiqué dans plusieurs messages à partir des informations ci dessous :

Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.


J'ai bien récupéré les 2 fichiers OTL Txt et Extras TXT .


J'ai déposé les fichiers sur un service de rapport en ligne :
voici les liens pour les 2 fichiers :
http://pjjoint.malekal.com/files.php?id=20121025_y13v8c...
http://pjjoint.malekal.com/files.php?id=20121025_g11s6m...

Merci de votre aide pour la suite



Autres pages sur : ordinateur bloque ukash

a c 548 8 Sécurité
27 Octobre 2012 14:27:20

Bonjour,

Les liens des rapports sont erroné (surement coupé lors de l'envoi)

Merci de les reposter, ou mieux d'héberger les rapports ici plutôt :
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    27 Octobre 2012 19:09:47

    Re,

    Ok, allons-y :

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    Une raison pour que ce pc ne soit pas à jour du service pack 2 de Vista justement ?

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) SE Runtime Environment 6
    - Java(TM) 6 Update 2
    - Java(TM) 6 Update 3
    - Java(TM) 6 Update 5
    - Java(TM) 6 Update 7 (version obsolète et vulnérable)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O3 - HKU\S-1-5-21-3680227783-334412295-3227523798-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKU\S-1-5-21-3680227783-334412295-3227523798-1000..\Run: [sppuinotify] C:\Users\Geoffrey\AppData\Local\Microsoft\Windows\2176\sppuinotify.exe ()
    O4 - HKU\S-1-5-21-3680227783-334412295-3227523798-1000..\Run: [wlm2011installer] C:\Users\Geoffrey\AppData\Local\Temp\wlsetupc.exe ()
    O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR File not found
    [2012/10/24 23:18:02 | 000,000,000 | ---D | C] -- C:\Users\Geoffrey\AppData\Roaming\hellomoto
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Files
    C:\Users\Geoffrey\AppData\Local\Microsoft\Windows\2176

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    A partir de c moment, tu devrais pouvoir redémarrer sur ta propre session, dis-moi si ce n'est pas le cas, si c'est bon, poursuis alors :

    3) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    m
    0
    l
    27 Octobre 2012 20:56:59

    Avant de faire une erreur :
    - je ne sais pas pourquoi windows vista n'est pas à jour du pack 2
    - j'ai norton antivirus mais je ne sais ce qu'est le mode sandbox, je peux quand même lancer OTL et suivre la procédure ? à partir de la session qui fonctionne ou bien en mode sans échec ?
    Merci
    m
    0
    l
    a c 548 8 Sécurité
    27 Octobre 2012 22:35:59

    Re,

    En mode sans échec, pas besoin de chercher, tu n'auras pas le mode sandbox si jamais Norton en était pourvu (selon version)
    Si c'est sur l'autre session, désactive Norton le temps de la correction et/ou refuse tout message de sa part s'il tilte sur OTL.
    m
    0
    l
    a c 548 8 Sécurité
    28 Octobre 2012 14:56:39

    Re,

    Très bien, on nettoie maintenant les outils utilisé, on met à jour puis on conclus :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver "Malwarebyte's" pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.

    ------------

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, prioritairement le Service Pack 2, puis Internet Explorer 8 et 9. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 35

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.1


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    28 Octobre 2012 22:51:14

    Encore merci tout a bien fonctionné.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS