Besoin d'aide.. Virus "uqlfnuf.exe"
Breizhcola
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai récupéré un PC sur lequel il y a visiblement un trojan nommé "uqlfnuf.exe".
Dès que windows démarre, il m'indique :
uqlfnuf.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru... blablablabla
Alors j'ai essayé de l'enlever du démarrage avec ccleaner : impossible, il coupe directement le PC.
J'ai voulu arrêter le processus dans le gestionnaire de tache : impossible d'accéder au gestionnaire "Le gestionnaire des tâches a été désactivé par votre administrateur".
et je ne peux plus me connecter à internet via la wifi.
Quelqu'un a t'il déjà rencontré ce pb ? Quelqu'un saurait-il m'aider à éliminer ce trojan ?
Merci d'avance
J'ai récupéré un PC sur lequel il y a visiblement un trojan nommé "uqlfnuf.exe".
Dès que windows démarre, il m'indique :
uqlfnuf.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru... blablablabla
Alors j'ai essayé de l'enlever du démarrage avec ccleaner : impossible, il coupe directement le PC.
J'ai voulu arrêter le processus dans le gestionnaire de tache : impossible d'accéder au gestionnaire "Le gestionnaire des tâches a été désactivé par votre administrateur".
et je ne peux plus me connecter à internet via la wifi.
Quelqu'un a t'il déjà rencontré ce pb ? Quelqu'un saurait-il m'aider à éliminer ce trojan ?
Merci d'avance
A voir également:
- Besoin d'aide.. Virus "uqlfnuf.exe"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
57 réponses
Re
|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{8A4E052C-47DD-4949-8F458986B84430E1}]
"ImagePath=-
Driver::
Fanua
tfydceqv
File::
c:\documents and settings\Admin\a.bat
c:\documents and settings\Admin\IXuMsT.bat
c:\documents and settings\Admin\JGRIgk.bat
c:\documents and settings\Admin\WfpBrw.bat
c:\documents and settings\Admin\gAHPJu.bat
c:\documents and settings\Admin\YCSuDp.bat
c:\documents and settings\Admin\hKBWpc.bat
c:\documents and settings\Admin\AnkRWM.bat
c:\documents and settings\Admin\ArORFZ.bat
c:\windows\system32\drivers\iqek.sys
c:\windows\system32\drivers\ilwwdfle.sys
SkipFix::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{8A4E052C-47DD-4949-8F458986B84430E1}]
"ImagePath=-
Driver::
Fanua
tfydceqv
File::
c:\documents and settings\Admin\a.bat
c:\documents and settings\Admin\IXuMsT.bat
c:\documents and settings\Admin\JGRIgk.bat
c:\documents and settings\Admin\WfpBrw.bat
c:\documents and settings\Admin\gAHPJu.bat
c:\documents and settings\Admin\YCSuDp.bat
c:\documents and settings\Admin\hKBWpc.bat
c:\documents and settings\Admin\AnkRWM.bat
c:\documents and settings\Admin\ArORFZ.bat
c:\windows\system32\drivers\iqek.sys
c:\windows\system32\drivers\ilwwdfle.sys
SkipFix::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Re
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@+
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Passons au nettoyage.
1)Pour désinstaller les outils de désinfection inutiles maintenant
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant;
toujours ce message?
@+
Passons au nettoyage.
1)Pour désinstaller les outils de désinfection inutiles maintenant
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant;
toujours ce message?
@+
Et bien il boot une première fois, commence a afficher la barre de progression windows. Puis s'arrête et redémarre et la il me demande mode sans echec etc etc.. je crois que je n'ai pas le choix.
Je m'explique. Je redémarre le PC. Il arrive jusqu'à la barre de progression windows et s'arrête puis m'affiche une page bleue dans une fraction de seconde avec plein de choses écrit dessus. Puis il redémarre tout seul et arrive sur "windows n'a pas démarré correctement..."
Le mode sans echec avec prise en charge réseau ne marche pas. La dernière bonne configuration non plus. et Démarrer windows normalement non plus...
Merci
Le mode sans echec avec prise en charge réseau ne marche pas. La dernière bonne configuration non plus. et Démarrer windows normalement non plus...
Merci
Re
Démarre donc ton ordinateur en choisissant "Invite de commandes en mode sans échec". À l'invite de commandes, tape rstrui.exe, puis appuie sur Entrée.
La restauration devrait s'ouvrir ;choisis un date antérieure à ton problème.
@+
Démarre donc ton ordinateur en choisissant "Invite de commandes en mode sans échec". À l'invite de commandes, tape rstrui.exe, puis appuie sur Entrée.
La restauration devrait s'ouvrir ;choisis un date antérieure à ton problème.
@+
Il me dit : "rstrui.exe" n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."
Re
On va procéder autrement.
A partir de ce PC tu vas télécharger et graver un logiciel qui va permettre de diagnostiquer et ensuite rétablir les fichiers système et ainsi faire en sorte que ton PC redémarre et soit désinfecté.
Ce fichier est assez volumineux, on utilisera donc un lecteur CD/DVD et un CD vierge sur ta machine
Un Périphérique USB serait pratique également.
Si tu ne disposes pas de logiciel de gravure
Télécharge et installe https://www.ntfs.com/iso_burner_free.htm afin de graver OTLPE sur un CD.
= Installe IsoBurner
= Clique sur la case en haut a droite et suivre le chemin afin de sélectionner OTLPE.iso
= Clic BURN
Télécharge OTLPE ici : http://oldtimer.geekstogo.com/OTLPE.iso
Note : Ton CD gravé, tu dois maintenant redémarrer ta machine sur le lecteur CDROM</gras>
Pour se faire je t'invite à lire ce lien : Booter sur un Cd
= Une fois le CD lancé Windows se charge tu arrives sur le bureau REATOGO-X-PE
= Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegardes le rapport sur un
périphérique USB
@+
On va procéder autrement.
A partir de ce PC tu vas télécharger et graver un logiciel qui va permettre de diagnostiquer et ensuite rétablir les fichiers système et ainsi faire en sorte que ton PC redémarre et soit désinfecté.
Ce fichier est assez volumineux, on utilisera donc un lecteur CD/DVD et un CD vierge sur ta machine
Un Périphérique USB serait pratique également.
Si tu ne disposes pas de logiciel de gravure
Télécharge et installe https://www.ntfs.com/iso_burner_free.htm afin de graver OTLPE sur un CD.
= Installe IsoBurner
= Clique sur la case en haut a droite et suivre le chemin afin de sélectionner OTLPE.iso
= Clic BURN
Télécharge OTLPE ici : http://oldtimer.geekstogo.com/OTLPE.iso
Note : Ton CD gravé, tu dois maintenant redémarrer ta machine sur le lecteur CDROM</gras>
Pour se faire je t'invite à lire ce lien : Booter sur un Cd
= Une fois le CD lancé Windows se charge tu arrives sur le bureau REATOGO-X-PE
= Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegardes le rapport sur un
périphérique USB
@+
Re
Si tu n'as pas de données particulières à sauvegarder ou que ces dernières sont sur sur une autre partition pourquoi pas effectivement faire une restauration avec ton CD recovery.
@+
Si tu n'as pas de données particulières à sauvegarder ou que ces dernières sont sur sur une autre partition pourquoi pas effectivement faire une restauration avec ton CD recovery.
@+
Bonsoir,
Et bien, je sais qu'il es tard. Je pensais pouvoir réinstaller windows... mais en fait, je n'ai que le CD e-recovery machine (paramètre d'usine avec tout un tas de pilotes... mais pas de windows !). Du coup, le PC reboote tjs et ne veux plus démarrer normalement sauf en mode sans échec. Si tu veux bien me donner encore un coup de main (ce qui ne serait pas de trop) je serais dispo demain soir à partir de 19h.
Merci encore
Et bien, je sais qu'il es tard. Je pensais pouvoir réinstaller windows... mais en fait, je n'ai que le CD e-recovery machine (paramètre d'usine avec tout un tas de pilotes... mais pas de windows !). Du coup, le PC reboote tjs et ne veux plus démarrer normalement sauf en mode sans échec. Si tu veux bien me donner encore un coup de main (ce qui ne serait pas de trop) je serais dispo demain soir à partir de 19h.
Merci encore
Bonsoir
Suit cette procédure pour tenter une restauration à l'aide d'un démarrage de ton PC en invite de commandes.
https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/198225-restaurer-windows-10-8-7-vista-xp-avec-rstrui-et-l-invite-de-commande
@+
Suit cette procédure pour tenter une restauration à l'aide d'un démarrage de ton PC en invite de commandes.
https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/198225-restaurer-windows-10-8-7-vista-xp-avec-rstrui-et-l-invite-de-commande
@+
Bon, j'avais tenté avec msconfig... en fait c'est pareil... voila le résultat :
"La restauration du système a été désactivée et ne peut pas être activée en mode sans échec. Pour activer la Restauration du système, redémarrez votre ordinateur en mode normal et exécutez la Restauration du système à nouveau."
Je précise, j'ai pris le compte administrateur.
Voilà... je crois que c'est foutu...
"La restauration du système a été désactivée et ne peut pas être activée en mode sans échec. Pour activer la Restauration du système, redémarrez votre ordinateur en mode normal et exécutez la Restauration du système à nouveau."
Je précise, j'ai pris le compte administrateur.
Voilà... je crois que c'est foutu...
Re
La restauration à priori n'était pas activée ;((
Donc on est coincé de ce côté...
Donc procède comme proposé Ici
Tiens moi au courant
@+
La restauration à priori n'était pas activée ;((
Donc on est coincé de ce côté...
Donc procède comme proposé Ici
Tiens moi au courant
@+
