Se connecter / S'enregistrer
Votre question

Virus Ukash - version gendarmerie nationale - Activité illégale a été révélée

Tags :
  • Virus
  • Autres
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2012 10:27:02

Bonjour,

Bien, j'ai lu la plupart des échanges de votre forum et de quelques autres.

Mon portable, une HP sous Windows XP, a également été infécté par le virus Ukash.

Bien, je n'arrive pas à déclencher le mode sans echec (ni le standart, ni celui avec prise en charge réseau).

En pressant F5 ou F8 d'ailleurs au démarrage, j'ai bien un menu qui me le propose. Mais quand je sélectionne l'une de ces deux options, le PC fait mine de se mettre en branle, puis une page bleu apparait trés vite, puis on revient à la page d'avant ou le mode sans echec est proposé.

Avez vous une idée de ce qui pourrait être fait ?

Merci d'avance

Autres pages sur : virus ukash version gendarmerie nationale activite illegale revelee

10 Novembre 2012 17:32:07

Bon, ok, j'ai fait le CD, je boote dessus,
ça fonctionne

Par contre quand je clique sur "firefox portable"
firefox s'ouvre (fenetre noire puis page du navigateur)
pour me dire qu'il ne trouve pas le serveur

Bref, j'ai chargé Rogue Killer sur une clé, puis je l'ai mis sur le PC
apparement j'ai récupéré la main. J'exécute Malwarebytes...

A ver
m
0
l
11 Novembre 2012 14:30:16

Bonjour
c'est bien, bonne initiative ;) 
poste ton rapport MBAM stp puis on va tout vérifier:


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS