Se connecter / S'enregistrer
Votre question
Résolu

Mon ordi est bloqué par virus Ukash

Tags :
  • Virus
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2012 14:21:55

Bonjour,
Depuis ce matin, mon ordinateur est bloqué par le virus Ukash. En consultant les différents questions de ce forum, j'ai téléchargé OTL, procédé à l'analyse, ce qui a débouché sur les 2 rapports ci-dessous :
http://pjjoint.malekal.com/files.php?id=20121127_f5o10z...
http://pjjoint.malekal.com/files.php?id=20121127_p6n12o...

Maintenant, je ne sais plus quoi faire.
J'ai besoin de votre aide.
D'avance merci.

Autres pages sur : ordi bloque virus ukash

a c 1009 8 Sécurité
27 Novembre 2012 15:36:25

Bonjour,

Je regarde tes rapports et je t'indique la procédure à suivre.

@+
m
0
l
a b 8 Sécurité
27 Novembre 2012 15:39:48

Bonjour,

Il faut maintenir à jour son pc, tu n'aurais pas eu ce problème sinon.

edit : coucou Chantal :) 
m
0
l
Contenus similaires
a c 1009 8 Sécurité
27 Novembre 2012 16:03:38

Re,

Coucou Angekdark :) 

Comme le signale Angeldark, ton système n'est pas à jour au niveau des plugins/extensions comme Java, Flash Player et Adobe Reader.
Le virus Ukash a donc exploité cette faille de sécurité pour bloquer ton système.
Nous nous en occuperons par la suite.

C'est toi qui a paramétré le site durable.com dans tes navigateurs ?

Toujours en mode sans échec, tu vas relancer OTL et appliquer le correctif indiqué :

----------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
    :OTL
    SRV - [2012/10/09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) [Auto | Stopped] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdpredir.sys -- (bdpredir)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdfdll.sys -- (bdfdll)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wiiqi.com/
    IE - HKLM\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111020&tt=060612_5_&babsrc=HP_ss&mntrId=e259abcf00000000000000238b6e13ad
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA}: "URL" = http://www.wiiqi.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=060612_5_&babsrc=SP_ss&mntrId=e259abcf00000000000000238b6e13ad
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=FN&apn_dtid=TES002YYFR&apn_uid=8D858E64-D266-4D7D-AD32-F9AF8AC5230D&apn_sauid=2FB52124-D302-479D-B953-354C3A72163E
    IE - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKU\S-1-5-21-2352327404-879635960-3358881334-1000\..\Toolbar\WebBrowser: (BS Player Toolbar) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (Iminent)
    O4 - HKLM..\Run: [PCTuto] File not found
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    O4 - HKU\S-1-5-21-2352327404-879635960-3358881334-1000..\Run: [Kmove] rundll32.exe "C:\Users\Frédérique\AppData\Local\asuetx.dll",Startup File not found
    O4 - HKU\S-1-5-21-2352327404-879635960-3358881334-1000..\Run: [MediaGet2] C:\Users\Frédérique\AppData\Local\MediaGet2\mediaget.exe --minimized File not found
    O4 - HKU\S-1-5-21-2352327404-879635960-3358881334-1000..\Run: [pppu_yuds] C:\ProgramData\sfzodrMz.exe ()
    O20 - HKU\S-1-5-21-2352327404-879635960-3358881334-1000 Winlogon: Shell - (C:\Users\Frédérique\AppData\Roaming\hotfix.exe) - File not found
    [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [2012/11/27 10:02:56 | 000,157,696 | ---- | M] () -- C:\Users\Frédérique\AppData\Local\sfzodrMz.exe
    [2012/11/27 10:02:55 | 000,157,696 | ---- | M] () -- C:\ProgramData\sfzodrMz.exe
    [2012/11/27 09:51:52 | 000,157,696 | ---- | M] () -- C:\Users\Frédérique\AppData\Roaming\sfzodrMz.exe
    [2012/11/27 09:45:56 | 000,157,696 | ---- | M] () -- C:\Users\Frédérique\AppData\Roaming\j2hXyhl.exe
    [2011/10/25 10:47:33 | 000,000,000 | ---D | M] -- C:\Users\Frédérique\AppData\Roaming\Babylon
    [2012/06/22 12:48:30 | 000,000,000 | ---D | M] -- C:\Users\Frédérique\AppData\Roaming\BabylonToolbar
    [2009/07/20 15:27:19 | 000,000,000 | ---D | M] -- C:\Users\Frédérique\AppData\Roaming\Bitdefender
    [2011/04/19 07:13:08 | 000,000,000 | ---D | M] -- C:\Users\Frédérique\AppData\Roaming\OfferBox
    [2011/05/16 18:04:26 | 000,000,000 | ---D | M] -- C:\Users\Frédérique\AppData\Roaming\OpenCandy
    [2010/12/17 18:48:28 | 001,712,496 | ---- | M] (Speedchecker Limited ) -- C:\Users\Frédérique\AppData\Roaming\OpenCandy\OpenCandy_52DF4083CF504409BFE2221BBB4F6F0E\AccelererPC.exe
    [2011/05/16 18:04:30 | 000,416,160 | ---- | M] () -- C:\Users\Frédérique\AppData\Roaming\OpenCandy\OpenCandy_52DF4083CF504409BFE2221BBB4F6F0E\LatestDLMgr.exe
    [2010/12/17 20:12:58 | 000,043,424 | ---- | M] () -- C:\Users\Frédérique\AppData\Roaming\OpenCandy\OpenCandy_52DF4083CF504409BFE2221BBB4F6F0E\SpeedstarterFR.exe
    [2010/11/05 09:44:31 | 000,349,296 | ---- | M] () -- C:\Users\Frédérique\AppData\Roaming\OpenCandy\OpenCandy_CE252E9EA2194007B12D99630CC82DAE\DLMgr_3_1.6.87.exe
    [2010/11/05 09:46:56 | 012,343,096 | ---- | M] () -- C:\Users\Frédérique\AppData\Roaming\OpenCandy\OpenCandy_CE252E9EA2194007B12D99630CC82DAE\p1v1_PPIRegistryReviver_w.exe
    [2010/08/23 21:54:38 | 012,284,672 | ---- | M] (ReviverSoft LLC.) -- C:\Users\Frédérique\AppData\Roaming\OpenCandy\OpenCandy_CE252E9EA2194007B12D99630CC82DAE\PPIRegistryReviverSetup.exe
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:A31B5E9B
    @Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:74091520
    @Alternate Data Stream - 251 bytes -> C:\ProgramData\TEMP:AECF4772
    @Alternate Data Stream - 251 bytes -> C:\ProgramData\TEMP:3D36932D
    @Alternate Data Stream - 247 bytes -> C:\ProgramData\TEMP:EDC744FB
    @Alternate Data Stream - 245 bytes -> C:\ProgramData\TEMP:A58B27C9
    @Alternate Data Stream - 244 bytes -> C:\ProgramData\TEMP:EF0C5444
    @Alternate Data Stream - 244 bytes -> C:\ProgramData\TEMP:DC21D414
    @Alternate Data Stream - 244 bytes -> C:\ProgramData\TEMP:35629AE6
    @Alternate Data Stream - 244 bytes -> C:\ProgramData\TEMP:1181620C
    @Alternate Data Stream - 242 bytes -> C:\ProgramData\TEMP:B3196E8D
    @Alternate Data Stream - 240 bytes -> C:\ProgramData\TEMP:ED51D3ED
    @Alternate Data Stream - 238 bytes -> C:\ProgramData\TEMP:008586AE
    @Alternate Data Stream - 236 bytes -> C:\ProgramData\TEMP:6017A808
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\TEMP:99A29126
    @Alternate Data Stream - 232 bytes -> C:\ProgramData\TEMP:DAB09BDB
    @Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:5A0DD071
    @Alternate Data Stream - 230 bytes -> C:\ProgramData\TEMP:B1381B34
    @Alternate Data Stream - 227 bytes -> C:\ProgramData\TEMP:A3B8F70C
    @Alternate Data Stream - 224 bytes -> C:\ProgramData\TEMP:C3C72D5F
    @Alternate Data Stream - 223 bytes -> C:\ProgramData\TEMP:53DF59D1
    @Alternate Data Stream - 216 bytes -> C:\ProgramData\TEMP:C9FD258B
    @Alternate Data Stream - 215 bytes -> C:\ProgramData\TEMP:848CC150
    @Alternate Data Stream - 215 bytes -> C:\ProgramData\TEMP:12D2EB9C
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\TEMP:5A437AC3
    @Alternate Data Stream - 206 bytes -> C:\ProgramData\TEMP:88E3B9B6
    @Alternate Data Stream - 206 bytes -> C:\ProgramData\TEMP:01699DD6
    @Alternate Data Stream - 198 bytes -> C:\ProgramData\TEMP:861A898F
    @Alternate Data Stream - 195 bytes -> C:\ProgramData\TEMP:940ECC98
    @Alternate Data Stream - 191 bytes -> C:\ProgramData\TEMP:580E04D8
    @Alternate Data Stream - 189 bytes -> C:\ProgramData\TEMP:BB24555F
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:EA10407C
    @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:A0CB43B2
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:32FFF2D1
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:61AF2B29
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:F84B8DB5
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:EA1919C7
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:C0893153
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:6710EF08
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:DD04902E
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:CF61CE5A
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:5CE91C67
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E6C6EB3B
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:700B9342
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:71004506
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3FD496E1
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:4F8B72C9
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:3086B95F
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:206470A5
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:7A032A04
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:370E4EFB
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:0ADB5110
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A05F750A
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:ED2998F5
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:A2FF62A6
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:91DEEE71
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:32A82570
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:B845F669
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:46CBC45C
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:DE9AC04F
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:EEB25EAE
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:C76CFF82
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:64170090
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4A448DB2
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:7A0FEE87
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A745DB5D
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A2907225
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:9F38BF31
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:98982C88
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:329BA65B
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:28CDD861
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:FED25C29
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:569CEE83
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:3118E26B
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:2495D97A
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:BF6C81B2
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:A5584049
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5E9B629B
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:50636E35
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:F16B288B
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:D3A8AA31
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:C0A9B815
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:1B7E2022
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:CCB49694
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:BB71BBA2
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:5FFC2819
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B64F7263
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:7FCB9D0D
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:69AF9D20
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:6444B424
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:9C8D5426
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:89A5891E
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:5EF1AD34
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:5D10C56A
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FDDD8917
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:DF3CC840
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:213AFE42
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:0E636D62
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:A4076A3B
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:45DDA801
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:A02025CE
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:13EF4AF6
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:AC83EA04
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:D92485C9
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:97C4F81F
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:640EA6E8
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:26FBC1F9
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:177313FB
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:90D89144
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:61FEC5E3
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:313C5814
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:E51234A9
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E32966C0
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:AABCC5A7
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:8247A199
    @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:3E06C78F
    @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:0AC32449
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:C0692342

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Tu devrais pouvoir ensuite redémarrer en mode normal.
    Tu enchaînes donc sur la suite de la procédure.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si toujours présents) :

    - pdfforge Toolbar v6.5
    - BabylonObjectInstaller
    - Babylon toolbar on IE
    - Conduit Engine


    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • mbam-log[date-heure].txt
    • AdwCleaner(S).txt


  • @+
    m
    0
    l
    a c 1009 8 Sécurité
    27 Novembre 2012 17:40:35

    Re,

    OK pour le rapport du correctif OTL.

    Tu ne précises pas si maintenant tu peux redémarrer en mode normal.

    @+
    m
    0
    l
    27 Novembre 2012 21:05:53

    J'ai pu redémarrer en mode normal mais après la 2è étape Malwarebyte's Anti-Malware, un message me demande de redémarrer le PC, j'ai cliqué sur oui et lorsqu'il se rallume, je me trouve avec un écran noir. Je me suis également aperçu que le programme Conduit Engine est toujours là et malgré plusieurs tentatives impossible de le supprimer. Qu'en penses-tu ? Les 2 problèmes sont-ils liés ?
    m
    0
    l
    a c 1009 8 Sécurité
    27 Novembre 2012 21:57:05

    Re,

    Citation :
    J'ai pu redémarrer en mode normal mais après la 2è étape Malwarebyte's Anti-Malware, un message me demande de redémarrer le PC, j'ai cliqué sur oui et lorsqu'il se rallume, je me trouve avec un écran noir.


    Tu as toujours un écran noir ?
    Apparemment non, puisque tu as posté le rapport Malwarebytes.
    Au besoin, redémarre une 2ème fois.

    Pour Conduit Engine on s'en occupera après le passage du 3ème outil AdwCleaner (s'il est toujours présent).

    Tu peux donc lancer le 3ème outil et poster le rapport.

    @+
    m
    0
    l
    28 Novembre 2012 12:38:07

    Bonjour,
    J'ai toujours mon écran noir en redémarrage normal, actuellement je suis en mode sans échec. J'ai éteint mon PC à plusieurs reprises et toujours cet écran noir. Dois-je quand même passer à la 3ème étape ?
    m
    0
    l
    a c 1009 8 Sécurité
    28 Novembre 2012 15:13:19

    Bonjour,

    Oui passe tout de même AdwCleaner en mode sans échec et poste le rapport.

    Puis toujours en mode sans échec, enchaîne sur cet outil :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont donc attendus les rapports :
    • AdwCleaner
    • RogueKiller


  • @+
    m
    0
    l
    28 Novembre 2012 15:44:43

    Bonjour,

    Voici le rapport après RogueKiller :
    http://security-x.fr/up/file.php?h=R2b4ab6095251a431511...

    Par contre je n'ai pas celui de AdwCleaner, à la fin de l'analyse, il a fallu redémarrer le PC, le rapport devait apparaitre au redémarrage en mode normal, mais étant en mode sans échec, rien ne s'est ouvert.

    Merci
    m
    0
    l
    a c 1009 8 Sécurité
    28 Novembre 2012 17:31:21

    Re,

    Tu devrais pouvoir trouver le rapport AdwCleaner sous C:

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan
    • Dans l'onglet Registre ne laisser coché que les entrées suivantes (tu décoches les autres entrées)
      [HJPOL] HKLM\[...]\System : DisableTaskMgr (0)
      [HJPOL] HKLM\[...]\System : DisableRegistryTools (0)
      [HJ] HKCU\[...]\Command Processor : AutoRun ("C:\Users\Frédérique\AppData\Local\sfzodrMz.exe")

    • Clique sur Suppression, puis sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Est-ce que tu arrives à démarrer en mode normal ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    28 Novembre 2012 19:13:04

    Re,

    OK pour le démarrage en mode normal.

    La protection système est désactivée sur ton système ?

    Vérifie-le dans Panneau de configuration\Système et sécurité\Système -> Protection du système (volet de gauche)
    Dans Paramètres de protection, il faut que le lecteur C soit activé.
    Si ce n'est pas le cas, clique sur Configurer et coche Restaurer les Paramètres système et les versions précédentes des fichiers
    Puis clique sur Appliquer

    Ensuite, clique sur Créer pour créer un point de restauration manuel que tu nommes "avant script"

    http://windows.microsoft.com/fr-CA/windows7/Turn-System...

    ---------------------------------------------------------------------------------------------

    Relance OTL pour générer un nouveau rapport que tu héberges et tu fournis le lien dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 13 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 9
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • lien pour OTL.txt
    • SX Check&Update


  • @+

    PS : je ne pourrais te répondre que demain.
    m
    0
    l
    a c 1009 8 Sécurité
    29 Novembre 2012 12:11:41

    Bonjour,

    C'est donc OK pour le rapport de contrôle OTL.

    Plus de problème avec ce ransomware ?

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    J'attends que tu confirmes qu'il n'y a plus de problème au niveau du ransomware et nous pourrons finaliser la procédure.

    @+
    m
    0
    l
    29 Novembre 2012 12:37:55

    Bonjour,

    Tout me parait fonctionner normalement, les mises à jour sont faites.

    @+

    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    29 Novembre 2012 14:13:06

    Re,

    C'est parfait.
    Tu as bien noté qu'il est très important de tenir à jour ces plugins/extensions Java, Flash Player, Shockwave Player, Adobe Reader strictement à jour.
    Ce sont sinon des failles de sécurité très exploitées par les créateurs de malwares.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    29 Novembre 2012 18:40:32

    Re,
    Une nouvelle fois, je te renouvelle mes remerciements. Tout fonctionne à nouveau correctement.
    @+
    m
    0
    l
    a c 1009 8 Sécurité
    29 Novembre 2012 19:27:34

    Bonne continuation :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS