Votre question

virus ukash vista pc blopqué en manoeuvre

Tags :
  • Windows Vista
  • PC
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Décembre 2012 09:41:49

bonjour voila mon problème mon pc a été infecté par u kash j'ai commencer les manipulations expliquées sur le topic deja présent a ce sujet mais voila j'arrive au stade des rapports soumis par OLT donc OLT.Txt et extras.Txt , 2 choses m'embète 1 je ne sais pas lire un rapport tel que celui ci et j'aimerais le soumèttre a quelqu'un de compétant sur le forum 2 je n'arrive pas a copier/coller les rapport s pour les envoyé sur le forum via les documents , comment dois je faire merci par avance . (ps ; j'ai pas trouver de page pour la présentation si il y en a une )

Autres pages sur : virus ukash vista blopque manoeuvre

25 Décembre 2012 10:30:44

Bonjour
as-tu tout simplement essayé de repartir d'un point de restauration antérieur à l'infection?
25 Décembre 2012 13:04:00

bonjour ,comment repartir d'un point de restauration antérieur à l'infection? car des que j'ouvre la session la page viru bloc toute manipulation ? je suis relatriuvement nul en informatique . merci
Contenus similaires
25 Décembre 2012 22:21:13

Bonjour
tu me dis que tu as pu lancer OTL, j'en déduis que tu as la main sur le pc.
Tu peux essayer en mode sans échec?
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    puis:
    http://www.chantal11.com/2010/05/restauration-systeme-a...
    26 Décembre 2012 18:00:08

    enfaite j'ai le pc fixe infecté et j'écris depuis le pc portable et sur le fixe la touche F8 n'a aucun effet . olt a été télécharger depuis le pc portable transférer sur usb pour finir sur le fixe .
    27 Décembre 2012 11:35:34

    Bonjour :) 
    Donc tu as les rapports OTL sur ta clé?
    si c'est le cas:

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    28 Décembre 2012 17:09:53

    Bonjour :) 

    étape 1


    • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Recherche
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • étape 2




  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    SRV - (OfferBox update service) -- C:\Program Files\OfferBox\OfferBoxUpdateService.exe (Aedge Performance BCN SL)
    SRV - (HssSrv) -- C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (AnchorFree Inc.)
    DRV - (HssDrv) -- C:\Windows\System32\drivers\HssDrv.sys (AnchorFree Inc.)
    DRV - (taphss) -- C:\Windows\System32\drivers\taphss.sys (AnchorFree Inc)
    DRV - (naecd) -- C:\Users\User\AppData\Local\Temp\naecd.sys ()
    IE - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=060612_5_&babsrc=SP_ss_cr&mntrId=9cdba43600000000000090e6bac711b7
    IE - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = http://search.alot.com/web?q={searchTerms}&pr=prov&client_id=84C21B4001CC5B70008BDB43&install_time=2011-08-15T17:26:51Z&src_id=11698&camp_id=1576&tb_version=2.5.20003.3
    FF - prefs.js..browser.search.defaulturl: "http://search.sweetim.com/search.asp?src=2&q="
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
    FF - prefs.js..extensions.enabledItems: gencrawler@some.com:2.6
    FF - prefs.js..extensions.enabledItems: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.485
    FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
    FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    FF - prefs.js..extensions.mywebsearch.prevKwdURL: "data:text/plain,keyword.URL=http://www.google.com/search?ie=UTF-8&oe=UTF-8&gfns=1&sourceid=navclient&rls=com.google:fr:official&q="
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=113480&tt=060612_5_&babsrc=KW_ss&mntrId=9cdba43600000000000090e6bac711b7&q="
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Live Search"
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.live.com/results.aspx?FORM=IEFM1&q="
    FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "MyWebSearch"
    FF - prefs.js..browser.startup.homepage: "http://y.lo.st"
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZLman000&fl=0&ptb=Vlj1ihJJPTWpR5mvNxqT5Q&url=http://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce839f&searchfor="
    FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012/09/13 21:37:30 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.1.0\FF [2010/10/28 16:24:24 | 000,000,000 | ---D | M]
    [2012/06/08 12:46:08 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bsvzmwhw.default\extensions\ffxtlbr@babylon.com
    [2012/07/10 13:02:58 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bsvzmwhw.default\extensions\OneClickDownload@OneClickDownload.com
    [2012/07/10 13:03:14 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bsvzmwhw.default\extensions\plugin@yontoo.com
    [2009/01/14 19:19:54 | 000,001,632 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\bsvzmwhw.default\searchplugins\live-search.xml
    [2012/07/10 13:03:48 | 000,002,203 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\bsvzmwhw.default\searchplugins\MyStart Search.xml
    [2010/03/04 14:13:48 | 000,009,977 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\bsvzmwhw.default\searchplugins\mywebsearch.xml
    [2010/10/28 16:24:29 | 000,003,915 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\bsvzmwhw.default\searchplugins\sweetim.xml
    [2012/07/16 10:25:06 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files\mozilla firefox\extensions\afurladvisor@anchorfree.com
    [2012/06/08 12:48:08 | 000,000,000 | ---D | M] (Media Finder plugin) -- C:\USERS\USER\APPDATA\ROAMING\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\@THEMEDIAFINDER.COM
    [2012/06/08 12:48:08 | 000,000,000 | ---D | M] (General Crawler) -- C:\USERS\USER\APPDATA\ROAMING\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\GENCRAWLER@SOME.COM
    [2012/06/08 12:51:18 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Barre d'outils ALOT Helper) - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
    O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
    O2 - BHO: (Plugin for Media Finder) - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - C:\Users\User\AppData\Roaming\Media Finder\Extensions\IEPlugin32.dll (Media Finder)
    O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\User\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL ()
    O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (Barre d'outils ALOT) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Vertro)
    O3 - HKLM\..\Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
    O3 - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000\..\Toolbar\WebBrowser: (no name) - {00040638-041B-0000-0000-000000000000} - No CLSID value found.
    O3 - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
    O3 - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: [offerbox] C:\Program Files\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
    O4 - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (Media Finder)
    O4 - HKU\S-1-5-21-4292798471-2623070942-3663556299-1000..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :files
    ipconfig /flushdns /c
    C:\Program Files\Media Finder
    C:\Program Files\Optimizer Pro
    C:\ProgramData\dsgsdgdsgdsgw.js
    C:\ProgramData\dsgsdgdsgdsgw.pad
    C:\ProgramData\51500964
    C:\Users\ANTOINE\AppData\Roaming\EoRezo
    C:\Users\edelweiss-88\AppData\Roaming\EoRezo
    C:\Users\edelweiss-88\AppData\Roaming\Media Finder
    C:\Users\edelweiss-88\AppData\Roaming\OfferBox
    C:\Users\User\AppData\Roaming\Babylon
    C:\Users\User\AppData\Roaming\BabylonToolbar
    C:\Users\User\AppData\Roaming\Media Finder
    C:\Users\User\AppData\Roaming\OfferBox
    C:\Users\User\AppData\Roaming\Optimizer Pro

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    :commands
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.


    étape 3



    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Supression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


    Tutoriel: AdwCleaner (Xplode)


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    +++++++++++++
    29 Décembre 2012 22:03:08

    bonsoir donc j'ai essayé de faire comme il est dit dans les étapes mais dans les options la seul icone qui portait le mots recherche était la case " Racc. RAZ" ensuit j'ai cliquer sur "Rapport" est ce que tous les éléments citée avec la mention de départ " TROU... "( trouvé ?) sont infectés ? merci
    29 Décembre 2012 22:22:13

    Bonsoir
    excuse-moi, ce n'est pas "recherche" mais "scan".
    29 Décembre 2012 23:04:43

    ok merci . je viens donc de faire "scan" puis "rapport" , "suppression" et rapport 2 , j'envoie les rapports sur le forum ?
    29 Décembre 2012 23:55:20

    Tu déroules toute la procédure puis tu postes les 3 rapports demandés: rkill.txt, OTl.txt et adwcleaner.txt.
    30 Décembre 2012 12:20:43

    est ce que le virus peut attaquer la carte réseau ? car maintenant le pc démarre et marche en mode normale sans avoir la page UKASH qui bloque tout mais lorsque je veuxme connecter il me signale qu'il y a un problème avec les cartes réseau ou modem
    30 Décembre 2012 12:45:01

    Bonjour
    OTL aurait du être sur ton bureau...du coup, le rapport OTL est un peu curieux. Mais ne le repasse pas, on vérifiera tout après.
    oui, ça arrive de perdre sa connexion. Essaye ceci:
    http://www.commentcamarche.net/faq/24781-reparer-sa-con...

    quand ce sera fait, tu n'oublieras pas la procédure avec ADwcleaner.
    7 Janvier 2013 20:45:23

    bonsoir , aprés de multiple essai la connexion ne revien pas je vais donc aller faire formater et mèttre a niveau pour ètre sur , encore merci pour m'avire apporter votre aide .
    7 Janvier 2013 20:54:17

    ok
    pour le formatage, pense à mettre à jour windows et à installer ton antivirus dès le départ....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS