ukash virus, aidez moi! Fermé

Question

Bonjour a tous!

J'ai un soucis! Je viens d'être toucher par le virus ukash de la "gendarmerie".

PC sous "windows 7 familial premium", je l'es mis en "sans echec" avec le "truc" reseau (désolé j'ai zapper le nom mais vous voyez je suppose).

Aprés avoir lu de nombreux post sur de nombreux forum, j'ai télécharger "Roguekiller", scan effectué mais mes connaissances sont limités et je viens de rencontrer une de ces limites. J'ai le rapport mais je ne sais pas quoi en faire...

Es ce que quelqu'un veux bien le lire, m'expliquer les problèmes rencontrés et me donner la marche a suivre de manèére simple (je suis largué...).

Merci a tous!

g3n-h@ckm@n · Accepted Answer

salut ^^

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

dasr17 · Answer

PS: Sur le rapport "Proget malicieux:0"

dasr17 · Answer

Désolé aux modos pour le mauvais placement, premier post ici...

Poseidon91 · Answer

Antivirus ?? https://www.avast.com/fr-fr/index

dasr17 · Answer

Avast en mode sans echec ne trouve rien, donc j'ai essayé roguekiller, il me dit  que j'ai aucun "projet malicieux".

dasr17 · Answer

g3n!!! J'utilise un autre pc, car celui qui est touché est sur Pré_Scan, il est bloqué sur "Recherche Fichier Cachés" depuis 15 bonnes minutes...

g3n-h@ckm@n · Answer

laisse tourner

g3n-h@ckm@n · Answer

la barre non mais les noms defilent dans la fenetre noire logiquement

g3n-h@ckm@n · Answer

redemarre le pc et poste le rapport comme indiqué , il est dans c:\

g3n-h@ckm@n · Answer

lien du rapport :

https://pjjoint.malekal.com/files.php?read=20120131_p1515y11k85

j'etudie ca

g3n-h@ckm@n · Answer

windows pas à jour => à faire
internet explorer pas à jour => à faire
mozilla firefox pas à jour => à faire

==

desinstalle tout Java
desinstalle adobe reader 9
desinstalle GamesBar

==

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-      
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[-HKCU\Software\cacaoweb] 
[-HKCU\Software\PopCap]
[-HKLM\Software\GamesBarSetup]
[-HKLM\Software\Trymedia Systems]   

folder::
C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\kc6s5pm6.default\extensions\cacaoweb@cacaoweb.org      
C:\Users\Jessica\AppData\Roaming\cacaoweb    
C:\Users\Jessica\AppData\Roaming\iWin    
C:\ProgramData\Trymedia    
C:\Program Files (x86)\GamesBar    

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

==

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

dasr17 · Answer

g3n, en même temps que ton analyse j'ai lancer malware le logiciel, ca a fonctionné.


Merci de ton aide g3n, tu a sauvé mon outil pour mes exams!!!

Merci encore!!!!!

g3n-h@ckm@n · Answer

est-ce que je peux avoir les rapports demandes ? ai-je demandé de passer malwarebytes maintenant ?

pas croyable ces gens qui demandent de l'aident et qui font tout tout seul au final....!!!

Ukash virus, aidez moi!

13 réponses

Discussions similaires