Virus Ukash
Gueguette05
Messages postés
2
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
En me connectant ce matin, mauvaise surprise, une fenêtre bloque mon accès à mon bureau, en me réclamant de payer 100€ pour je ne sais quelle raison car c'est en néérlandais. Je suis actuellement en mode sans échec et ayant trouvé des dizaines de réponses différentes sur le net, je ne sais par où commencer.
Quelqu'un pourrait t-il m'aider à éliminer cette saleté de mon PC ? Merci d'avance !
En me connectant ce matin, mauvaise surprise, une fenêtre bloque mon accès à mon bureau, en me réclamant de payer 100€ pour je ne sais quelle raison car c'est en néérlandais. Je suis actuellement en mode sans échec et ayant trouvé des dizaines de réponses différentes sur le net, je ne sais par où commencer.
Quelqu'un pourrait t-il m'aider à éliminer cette saleté de mon PC ? Merci d'avance !
A voir également:
- Virus Ukash
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
bonjour, si tu arrives à fonctionner en mode sans echec avec prise en charge réseau fais cela
1) ransomfix
https://toolslib.net
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
1) ransomfix
https://toolslib.net
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Voici le rapport comme demandé.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.28.09
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Gaëtan :: EVELYNE-PC [administrateur]
Protection: Désactivé
29/04/2012 13:14:45
mbam-log-2012-04-29 (13-14-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363658
Temps écoulé: 51 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smad (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Smad (Trojan.Agent) -> Données: "C:\Users\Gaëtan\AppData\Local\SanctionedMedia\Smad\Smad.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Données: C:\Windows\system32\regedit.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Users\Gaëtan\AppData\Local\SanctionedMedia\Smad\Smad.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\79bjm5me7g.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Evelyne\79bjm5me7g.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\AppData\Local\Temp\osnmaxrwce.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\AppData\Roaming\hnszs0.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\Desktop\RK_Quarantine\79bjm5me7g.exe.vir (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\Desktop\RK_Quarantine\hnszs0.exe.vir (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\temp\kwrd.dll (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\temp\twl.dll (PUP.BitMiner) -> Suppression au redémarrage.
C:\Windows\System32\EK032a.com (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\pyvlwx\setup.exe (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\yfrxcj\setup.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\yhucwa\setup.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\Local Settings\Application Data\SanctionedMedia\Smad\Smad.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.28.09
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Gaëtan :: EVELYNE-PC [administrateur]
Protection: Désactivé
29/04/2012 13:14:45
mbam-log-2012-04-29 (13-14-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363658
Temps écoulé: 51 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smad (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Smad (Trojan.Agent) -> Données: "C:\Users\Gaëtan\AppData\Local\SanctionedMedia\Smad\Smad.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Données: C:\Windows\system32\regedit.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Users\Gaëtan\AppData\Local\SanctionedMedia\Smad\Smad.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\79bjm5me7g.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Evelyne\79bjm5me7g.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\AppData\Local\Temp\osnmaxrwce.exe (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\AppData\Roaming\hnszs0.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\Desktop\RK_Quarantine\79bjm5me7g.exe.vir (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\Desktop\RK_Quarantine\hnszs0.exe.vir (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\temp\kwrd.dll (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\temp\twl.dll (PUP.BitMiner) -> Suppression au redémarrage.
C:\Windows\System32\EK032a.com (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\pyvlwx\setup.exe (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\yfrxcj\setup.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\yhucwa\setup.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gaëtan\Local Settings\Application Data\SanctionedMedia\Smad\Smad.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok et celui ci
bon comment va le pc postes un zhpdiag en mode normal si possible !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
1) ransomfix http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/43-ransomfix
bon comment va le pc postes un zhpdiag en mode normal si possible !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
