Votre question

Bloqué par le Virus "UKash"

Tags :
  • ukash
  • Virus
  • kali_est_dans_la_place
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Novembre 2012 19:33:14

Bonsoir,

j'ai aussi été infecté par ce Virus.

J'ai déjà lu quelques post et j'ai suivi quelque manip j'ai deja les liens extras et OTL.

extras

http://pjjoint.malekal.com/files.php?id=20121109_o95y11...

otl

http://security-x.fr/up/file.php?h=R634c3e5cd39bea4acb1...

Merci de votre aide

Autres pages sur : bloque virus ukash

a b 8 Sécurité
9 Novembre 2012 20:34:08

Bonsoir,

Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


Relance OTL


  • Dans la partie "Personnalisation", copie/colle les instructions en citation :

  • :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/picpick/{AA0003FB-42D3-4EBD-A085-961DAF768C6D}
    IE - HKU\S-1-5-21-1447972130-2889752178-154364893-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=1FQTs7it4FCc8ziGtTzqaOPcxwo?q={searchTerms}
    IE - HKU\S-1-5-21-1447972130-2889752178-154364893-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/picpick/{AA0003FB-42D3-4EBD-A085-961DAF768C6D}?q={searchTerms}
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.11
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM\..\Run: [EoEngine] File not found
    O4 - HKLM\..\Run: [eorezo] File not found
    O4 - HKLM\..\Run: [EoWeather] File not found
    O4 - HKU\S-1-5-21-1447972130-2889752178-154364893-1000\..\Run: [cacaoweb] C:\Users\Vincent\AppData\Roaming\cacaoweb\cacaoweb.exe ()
    O4 - HKU\S-1-5-21-1447972130-2889752178-154364893-1000\..\Run: [Update] C:\Users\Vincent\AppData\Roaming\wgsdgsdgdsgsd.exe ()
    [2012/08/27 10:35:29 | 000,000,000 | ---D | M] -- C:\Users\Vincent\AppData\Roaming\cacaoweb
    [2012/08/27 10:35:29 | 000,000,000 | ---D | M] -- C:\Users\Vincent\AppData\Roaming\EoRezo
    :Files
    ipconfig /flushdns /c
    :Commands
    [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    Poste le lien du rapport hébergé.

    A +
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    9 Novembre 2012 22:49:16

    ok,

    Tu n'as pas d'antivirus ?

    Continuons le nettoyage :

    1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Ferme impérativement le navigateur ainsi que les applications en cours
    • Clique sur Suppression
    • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
    • Le rapport doit s'ouvrir spontanément.

  • Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    2. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

    • Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
    • Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
    • Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    • Accepte de redémarrer l'ordinateur si nécessaire.


  • Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

    Aide : Tutoriel MalwareByte's Anti-Malware

    3. Héberge les rapports et poste les liens.

    A +
    m
    0
    l
    a b 8 Sécurité
    10 Novembre 2012 09:14:22

    Bonjour,


    1. Désinstalle :

    - Java(TM) 6 Update 22 (une version plus récente est déjà installée)
    - McAfee Security Scan Plus (pas de protection en temps réelle, inefficace et inutile)
    - Pando Media Booster (sauf réelle utilité pour toi)


    2. Installe un antivirus de ton choix :

    AVG
    Avast!
    Antivir
    MSE


    3. Relance OTL

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.


  • 4. Héberge le rapport et poste le lien

    A +
    m
    0
    l
    10 Novembre 2012 11:47:05

    mince j'ai oublier d'installer l'antivirus avant de relancer OTL je refait tout dans le bon ordre et je reposte (merci de ne pas tenir compte du message précédent)
    m
    0
    l
    a b 8 Sécurité
    10 Novembre 2012 13:52:54

    re,

    Ce n'était pas important, le tout est d'installer un antivirus ;) 

    A +
    m
    0
    l
    a b 8 Sécurité
    11 Novembre 2012 13:55:36

    Bonjour,

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions en citation :

  • :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
    IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
    FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP03&ctid=CT3128284&SearchSource=2&q="
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2012/11/10 11:50:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
    [2012/11/10 11:49:58 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Local\Conduit
    [2012/11/10 11:49:53 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Local\CRE
    [2012/11/10 11:50:02 | 000,000,009 | ---- | M] () -- C:\END
    :Files
    ipconfig /flushdns /c
    :Commands
    [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles


    Poste le rapport et indique les soucis restants.

    A +
    m
    0
    l
    a b 8 Sécurité
    12 Novembre 2012 17:53:15

    Bonjour,


    == == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


    1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation


    2. Lance OTL

    • Dans la partie "Personnalisation", copie/colle :


  • :commands
    [clearallrestorepoints]

    • Clique sur le bouton Correction


  • 3. Relance OTL

    • Clique sur le bouton Purge outils
    • Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    • Supprime les outils et les rapports restants éventuellement sur ton Bureau.



  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour

    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    m
    0
    l
    12 Novembre 2012 19:14:02

    Merci beaucoup
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS