Votre question
Fermé

Infection virus Ukash

Tags :
  • ukash
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2013 13:17:52

Bonjour et très bonne année à tous :) 

Il y a de ça 2 jours, en navigant sur le web j'ai été contaminé par le virus Ukash.
On me demande de payer une centaine d'euros pour débloquer mon ordinateur.
Le seul moyen que j'ai trouvé pour accéder à mon ordinateur est de lancer un programme directement après l'ouverture de ma session, puis d'appuyer sur le bouton éteindre quelques secondes juste après que le message du ministère de la défense apparaisse.
Procédure que je fais en mode normal. Cela a pour effet d'enlever la page du ministère de la défense et de retrouver mon bureau pour naviguer.

En parcourant un peu les autres sujets, j'ai vu que la procédure de désinfection semblait être personnalisée.
J'en ai donc profité pour faire une analyse OTL comme présenté sur le lien suivant : http://www.infos-du-net.com/forum/id-2151370/virus-ukas...

Voici les 2 rapports :
Extras.txt
http://pjjoint.malekal.com/files.php?id=20130104_s6w11e...

OTL.txt
http://pjjoint.malekal.com/files.php?id=20130104_t12o10...

Merci beaucoup pour votre aide

Autres pages sur : infection virus ukash

a c 1048 8 Sécurité
4 Janvier 2013 14:05:58

Bonjour Antom,

Je regarde tes rapports et je t'indique la suite.

@+
Score
0
4 Janvier 2013 14:33:23

chantal11 a dit :
Bonjour Antom,

Je regarde tes rapports et je t'indique la suite.

@+


Merci pour votre aide :) 
Score
0
Contenus similaires
a c 1048 8 Sécurité
4 Janvier 2013 14:53:21

Re,

Combofix est enregistré sur ton Bureau. L'as-tu exécuté ?
Si oui, héberge le rapport :C:\Combofix.txt et indique le lien dans ta prochaine réponse s'il te plaît.

Un Windows XP illégal, qui n'est pas à jour, Java non plus .... une cible idéale pour les malwares !
Nous nous occuperons des mises à jour par la suite, mais je t'invite à acquérir une licence Microsoft.
Il existe sinon des systèmes d'exploitation libres et gratuits comme Ubuntu par exemple.

---------------------------------------------------------------------------------------------

Spybot Search & Destroy utilise une technologie dépassée face aux nouvelles menaces.

Désactive TeaTimer de Spybot Search & Destroy et retire la vaccination :

  • Ferme tes navigateurs
  • Lance Spybot et clique sur Mode, puis coche Mode Avancé
  • Clique sur Outils, puis sur Résident
  • Décoche la case Résident "TeaTimer"
  • Dans l'onglet Vaccination, clique sur Vaccination, puis sur Annuler
  • Referme Spybot

    Ensuite tu désinstalles SpyBot via Ajout/Suppression de Programmes.
    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.0.5
      [2012/12/08 13:01:55 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      [2012/12/08 13:01:56 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
      O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
      O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users.WINDOWS.1^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk - - File not found
      [2 C:\Documents and Settings\Administrateur.SP2-200710.000\*.tmp files -> C:\Documents and Settings\Administrateur.SP2-200710.000\*.tmp -> ]
      [1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]
      [2013/01/02 22:25:43 | 000,003,166 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.1\Application Data\dsgsdgdsgdsgw.js
      [2013/01/02 22:25:43 | 000,000,814 | ---- | M] () -- C:\Documents and Settings\Administrateur.SP2-200710.000\Menu Démarrer\Programmes\Démarrage\runctf.lnk
      [2009/07/08 13:11:41 | 001,529,241 | ---- | M] () -- C:\SDFix.exe
      [2010/05/09 16:17:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.1\Application Data\Spybot - Search & Destroy
      [2010/02/17 00:14:06 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur.SP2-200710.000\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant (déjà installé sur ton système)
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • mbam-log[date-heure].txt
    • AdwCleaner(S).txt


  • N'oublie pas non plus le rapport Combofix.

    @+
    Score
    0
    4 Janvier 2013 20:45:18

    Re,

    Merci pour votre aide, j'ai suivi les instructions à la lettre.

    Effectivement, mon Windows XP m'a été prêté par un amis il y a déjà bien longtemps. Mais étant maintenant étudiant, MSDN nous offre la possibilité de télécharger des versions légales de Windows. J'ai donc récupéré un Windows 7 64 bits légal sur un DVD, mais j'ai peur de perdre toutes mes données si je l'installe !

    Pour ce qui est des procédures :
    J'avais lancé ComboFix juste avant de poster sur le forum. Voici le rapport que j'avais : http://pjjoint.malekal.com/files.php?id=20130104_i13o15...
    Est-ce que je dois en refaire un ?
    Aucun soucis rencontré lors de la suppression de Spybot Search & Destroy
    Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20130104_k9p12i...
    Le rapport Malwarebytes : http://pjjoint.malekal.com/files.php?id=20130104_g13y12...
    Le rapport AdwCleaner : http://pjjoint.malekal.com/files.php?id=20130104_i5y8x7...


    Voilà ! :) 

    Merci
    Score
    0
    a c 1048 8 Sécurité
    4 Janvier 2013 22:01:15

    Bonsoir,

    Je vois que tu utilises souvent Combofix.
    Ce n'est pas un outil anodin, c'est un outil puissant qui ne doit pas être employé à la légère.
    D'autant plus sur un système d'exploitation piraté !

    Tu avais lancé Combofix 2 fois pour cette infection Virus Ukash ?

    On va contrôler avec cet outil :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport Roguekiller.

    @+
    Score
    0
    4 Janvier 2013 22:18:03

    Bonsoir,
    Effectivement, je l'avais lancé une première fois, mais j'ai du partir, du coup j'ai annulé l'analyse entre temps :/ 
    Puis je l'ai relancé le lendemain, c'est à dire aujourd'hui.

    Voici le rapport RogueKiller : http://pjjoint.malekal.com/files.php?id=20130104_r6j6o8...

    Merci :) 
    Score
    0
    a c 1048 8 Sécurité
    4 Janvier 2013 22:43:26

    Re,

    OK, merci pour les précisions.

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
      Un 1er rapport s'est créé sur le Bureau

    • Clique ensuite sur Suppression, un 2ème rapport est créé sur le Bureau
    • Poste le contenu de ces 2 rapports par copier/coller dans ta prochaine réponse


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Roguekiller
    • TDSSKiller.Version_Date_Heure_log.txt


  • @+
    Score
    0
    a c 1048 8 Sécurité
    5 Janvier 2013 10:43:51

    Bonjour,

    OK pour les rapports.
    C'est parfait, TDSSKiller a fait le boulot.
    Tu n'avais pas seulement le Virus Ukash, il y avait aussi un beau rootkit !

    Comment se comporte le système maintenant ?

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 17 via Panneau de configuration -> Ajout/Suppression de Programmes.

    Installe la dernière version Java 7 Update 10
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    OTL a rencontré un problème pour créer un point de restauration.
    Vérifie-le et active la restauration Système en suivant les indications sur cette fiche :
    Comment faire pour activer et désactiver la fonctionnalité Restauration du système dans Windows XP
    Puis tente la création d'un point de restauration.

    ---------------------------------------------------------------------------------------------

    Nous allons vérifier si des services ont été touchés par le rootkit.
    Je ne garantis pas la réparation, si nécessaire, sur ce Windows XP.
    De toutes façons, puisque tu as une licence Windows 7 et le support d'installation, tu dois installer ce Windows 7 légal.
    Tu sauvegardes tes données personnelles sur un support externe, il n'y a rien de plus facile.
    Ensuite l'installation de Windows 7 se passe en 30 mn, puis toutes les mises à jour à installer, tes applications habituelles à ré-installer, en gros tu en as à peine pour une demi-journée ..... et tu repars avec un Windows tout neuf et bien plus performant que XP.

    En attendant applique ce qui suit :

    Farbar Service Scanner :

    • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport FSS.txt

    @+

    Score
    0
    5 Janvier 2013 11:13:03

    Bonjour,

    Tout d'abord, merci de continuer à m'aider, vous faites un travail remarquable ! ;) 

    Pour ce qui est des procédures à suivre, j'ai désinstallé et réinstallé Java comme demandé.
    Concernant la restauration du système, celle-ci était déjà activée,
    J'ai donc créer un point de restauration du système de la manière suivante :
    Aller dans le Menu Démarrer puis dans Programmes
    Ensuite dans Accessoires et enfin dans Outils système
    Choisir Restauration du système
    Sélectionner Créer un point de restauration
    Cliquer sur Suivant
    Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
    Cliquer sur Créer et le point de restauration se créé automatiquement.

    Voici le rapport FSS : http://pjjoint.malekal.com/files.php?id=20130105_x8n15r...

    Pour ce qui est de mon Windows XP, malgré que celui-ci soit illégal de base, est-ce que je peux mettre un numéro de série valide par un moyen quelconque sans perdre mon travaille ? (Un numéro de série valide peut m'être offert par le service proposé aux étudiants)

    Edit : Le système se comporte bien ! Je n'ai plus de message de demande de rançon au démarrage de l'ordinateur ! :) 

    Merci
    Score
    0
    a c 1048 8 Sécurité
    5 Janvier 2013 17:12:37

    Re,

    Donc c'est parfait si un point de restauration a bien été créé.

    Et en effet, si tu as une clé XP valide tu peux l'enregistrer pour te mettre en règle.

    Je n'ai pas vu dans ton rapport, tu as un autre pare-feu que celui de Windows ?
    Si ce n'est pas le cas, active le pare-feu -> http://support.microsoft.com/kb/283673/fr
    Mais pour XP, il faudrait envisager un pare-feu plus élaboré -> http://www.favorisxp.com/firewall-gratuit-pare-feu.html

    Nous allons finaliser la procédure dans un 1er temps, puis on tentera les mises à jour Windows et la vérification des plugins/extensions à risque.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Tu me dis quand c'est fait que je puisse t'indiquer la suite.

    @+
    Score
    0
    5 Janvier 2013 19:41:56

    Re,

    Non, aucun pare feu, j'ai donc fait ceci : active le pare-feu -> http://support.microsoft.com/kb/283673/fr
    Pour ce qui est de la suite, je n'ai pas rencontré de soucis, tout c'est correctement déroulé.

    Puis-je installer Avast en tant qu'antivirus ? Si oui, quel firewall est conseillé pour qu'il n'y ait pas de conflits avec celui-ci ? J'ai un mauvais souvenir des firewalls, je trouve cela très intrusif !

    Merci
    Score
    0
    a c 1048 8 Sécurité
    5 Janvier 2013 21:09:53

    Re,

    OK pour le pare-feu Windows.

    Pour Avast, justement j'allais t'en parler.
    Avast est installé sur ton système et il est actif, mais apparemment tu le lances manuellement.
    Par contre ta version 4 est obsolète.
    Désinstalle donc cette version et installe la dernière version 7 -> http://www.avast.com/fr-fr/free-antivirus-download

    Pour le pare-feu, c'est à toi de voir celui qui te convient le mieux.
    Essaye Comodo par exemple.

    Nous allons vérifier les plugins/extensions à risque.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Mise à jour XP SP3 :

    Télécharge et installe le pack SP3

    Lance ensuite Windows Update et installe toutes les mises à jour proposées.

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
    Téléchargez Internet Explorer 8

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX Check&Update

    @+

    Score
    0
    6 Janvier 2013 01:15:57

    Re,

    J'ai bien mis à jour Avast.
    J'en ai profité pour mettre à jour tous les plugins/extensions.
    Le rapport SX est donc le suivant : http://pjjoint.malekal.com/files.php?id=20130106_x9s12z...

    Bien que très long, l'installation du pack 3 s'est fait sans problèmes. Il en va de même pour Internet Explorer 8.

    D'ailleurs, mon PC est très lent à être disponible. A savoir, j'ai l'écran de démarrage qui me souhaite la bienvenue, puis je suis obligé d'attendre environ 5-7 minutes avant de pouvoir lancer un programme. Est-ce normal ? J'avais déjà ce comportement là avant le virus, c'est peut être normal je ne sais pas !

    Merci
    Score
    0

    Meilleure solution

    a c 1048 8 Sécurité
    6 Janvier 2013 09:19:00

    Bonjour,

    C'est parfait, tu as tout mis à jour.

    Citation :
    D'ailleurs, mon PC est très lent à être disponible. A savoir, j'ai l'écran de démarrage qui me souhaite la bienvenue, puis je suis obligé d'attendre environ 5-7 minutes avant de pouvoir lancer un programme. Est-ce normal ? J'avais déjà ce comportement là avant le virus, c'est peut être normal je ne sais pas !


    Tu viens de mettre complètement ton système à jour, il faut donc le laisser tourner et redémarrer plusieurs fois.

    Tu peux alléger ton démarrage avec CCleaner, dans Outils -> Démarrage
    Toutes les applications qui démarrent en même temps que ta session y sont listées et sont désactivables.
    Perso, je n'ai besoin que de mon antivirus au démarrage.
    Dans ton cas, tu laisses activé l'antivirus, le pare-feu et SunJavaUpdateSched et tu désactives le reste avec le bouton Désactiver.
    Tu peux toujours réactiver au besoin une application qui te serait vraiment nécessaire au démarrage.

    Voilà donc ton système à jour et "propre".
    Enregistre ta licence valide XP.

    Nous pouvons conclure par quelques conseils.

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en validant une meilleure réponse (ton sujet sera alors automatiquement marqué comme Résolu) ou en éditant ton 1er post (ajouter [Résolu] dans le titre).

    @+
    partage
    6 Janvier 2013 10:00:11

    Bonjour,

    Encore merci pour votre aide et vos conseils :) 
    Je tacherai de suivre vos conseils pour éviter une nouvelle infection.
    J'en ai également profité pour installer Comodo Firewall !

    Merci

    Edit : "Tu peux passer ce sujet en Résolu en validant une meilleure réponse"
    Comment dois-je faire ? Je ne vois pas de bouton pour valider cela

    Je passe le sujet en résolu
    Score
    0
    a c 1048 8 Sécurité
    6 Janvier 2013 10:45:47

    Bonne continuation et bonne chance pour tes études
    Score
    0
    6 Janvier 2013 12:41:11

    Question peut-être un peu bête.. Mais je ne m'y connait pas trop: Le Virus Ukash c'est en rapport avec la carte de payement ukash? parce que je paye régulièrement en ligne avec ces bons... ca me rend vulnérable?
    Score
    0
    6 Janvier 2013 13:39:16

    Bonjour,

    Pour ma part, j'avais le choix entre un paiement Ukash ou PaysafeCard.
    Le fait de faire des paiement avec Ukash est indépendant sur le fait de contracter ce Malware. Dans mon cas, l'infection a eu lieu car je n'avais pas mis mon windows a jour ainsi que mes plugins/extensions.
    Un site web a donc profité de cette faiblesse pour m'infecter.

    J'aimerais pas dire de bêtises, mais le fait que ce malware choisisse ce moyen de paiement est surement du au fait qu'il sera bcp plus fastidieux pour les autorités de remonter a l'attaquant. C'est une sorte de passerelle entre l'attaquant et vous.

    J'espère vous avoir éclairé.

    A+
    Score
    0
    a c 1048 8 Sécurité
    6 Janvier 2013 13:48:21

    Bonjour,

    @ LeGru : non, pas d'inquiétude.
    L'infection dont on parle, le Virus Ukash (Virus Gendarmerie) est un ramsonware qui bloque le Bureau de l'utilisateur et demande une rançon pour débloquer, où il est proposé un mode de paiement Ukash justement.
    Mais il ne faut surtout pas payer, cela ne débloquerait pas le Bureau de toutes façons.
    Un exemple de fenêtre qui apparaît sur le Bureau de l'utilisateur dans le cas d'un Virus Ukash :
    http://www.malekal.com/wp-content/uploads/Ransomware_Re...

    C'est infection Ransomware exploite des failles de sécurité, notamment au niveau des extensions/plugins Java et Flash qui ne sont pas à jour.

    @+
    Score
    0
    6 Janvier 2013 19:01:59

    J#avais ce vilain trojan une fois sur mon ordi, et en effet c'etait un virus qui me disais que je devait payer genre 20 euros parce que j'avais de vidéos illegaux sur mon ordi et que je devait payer direct avec UKAsh!!
    mais le virus n'est pas du tout lié au bons ukash ou paysafecard alors no worries!
    Score
    0
    6 Janvier 2013 20:10:14

    Hahaha... moi aussi j'avais ce virus gendarmerie en plus au TAF!! La honte quoi, j'arrivais pas à le virer et j'ai appelé l'IT... tous ceux qui m'ont cramé étaient du genre un peu sceptique genre qu'est ce qu'elle va voir comme sites...? Et bon, faut bien avouer que j'avais streamé des séries... mais la merde, quand ça t'arrive au travail quoi ;)  !
    Score
    0
    7 Janvier 2013 13:29:24

    Ok, merci pour toutes les réponses, ca m'a éclairé... Malins vilains!
    Je peux donc continuer à payer avec mes cartes prépayées sans aucun soucis :)  Je pense que mon antivirus, même si cette année j'ai pris la version gratuite, marche assez bien, car je n'ai jamais eu de problème, dont je ne me suis pas débarrassé en quelques secondes avec l'antivurs... ouf ^^
    Score
    0
    12 Janvier 2013 17:14:47

    @LeGru: Quelles sont les cartes prépayées tu utilises? J'aime la Paysafecard mais je cherche une carte pour payer un programme antivirus....
    Score
    0
    14 Janvier 2013 13:42:12

    Bah je payais avec Ukash justement... C'est pour cette raison que j'étais inquiète. Vous connaissez Ukash? Quels sont les avantages de la Paysafecard par rapport à Ukash, ou pour quelles raisons utilisez vous justement cette carte prépayée? S'il y en a, je voudrais bien l'essayer!
    Score
    0
    a c 628 8 Sécurité
    14 Janvier 2013 14:19:05

    Bonjour à tous,

    Vous devriez ouvrir un sujet spécifique pour discuter des intérêts de ces moyens de paiement, il est dommage de le faire ici, cela ne profite pas à la communauté car nous somme dans un sujet de désinfection marqué en "résolu" ;) 

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS