Ukash Bis Fermé

Question

Bonjour, 
Voici,j'ai chopé le virus ukash Belgique 100 euros
j'ai commencé toutes les manipulations du forum http://gen-hackman.forum-pro.fr/t213-pre_scan_pe-iso 
J'attends que Pre scan finisse le kill pour envoyer le rapport sur Ci joint, 
dois je faire ensuite d'autres manipulations? 
Merci d'avance

Configuration: Windows 7 / Internet Explorer 9.0

jonathan · Answer

http://cjoint.com/12ju/BGisgI9hWjY.htm

g3n-h@ckm@n · Answer

ok on va devoir passer par OTL 

Lance OTLPE.exe qui se trouve sur ton bureau : 

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok 

à la question Do you wish to load remote user profile(s) for scanning ? => oui 

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK 

OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre 

dans la case en dessous "Custom Scans/Fixes" colle ce texte : 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 

Clic sur Analyse. 

A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt 

héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider 

ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jonathan · Answer

http://pjjoint.malekal.com/files.php?id=20120708_p15o6n7h9s10

http://pjjoint.malekal.com/files.php?id=20120708_x15m8r13r12c11

voici les deux liens

g3n-h@ckm@n · Answer

colle ca en bas dans la case blanche d'OTLPE



:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
[2012/06/05 08:57:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} 
[2011/03/22 16:05:22 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml     
O3 - HKLM\..\Toolbar: (Alive Text to Speech) - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\PROGRA~1\ALIVEM~1\TEXTTO~1\IETOOL~1.DLL ()     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk =  File not found
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)     
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)     
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:07BF512B 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKU\Jonathan_ON_C\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ISUSPM"=-
"Facebook Update"=-

:Files
C:\ProgramData\ehfroufyjtfxktj       
C:\Users\Jonathan\AppData\Local\{*} 
C:\ProgramData\gxjcpuypvhrgadx 
C:\Users\All Users	ajjiqwt.exe 
C:\Windows\'ô~ 


puis clique sur runfix et donne le rapport

jonathan · Answer

http://pjjoint.malekal.com/files.php?id=20120708_r15i13b15s13x12

g3n-h@ckm@n · Answer

ton pc doit redemarrer normalement là

jonathan · Answer

il ne redémarre pas je vais le faire manuellement, je change l'ordre du bios?

jonathan · Answer

voila j'ai redémarré j'ai l'impression qu'il n'y a plus de probleme... Que dois je faire pour éviter de ravoir ce probleme? 
En tout cas, un tout grand merci pour votre patience et vos conseils

g3n-h@ckm@n · Answer

ok passe cette version on va virer les restes :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

jonathan · Answer

je fais kill? avg détecte winlogon comme menace je dois le désactiver?

g3n-h@ckm@n · Answer

oui desactive AVG

fais Kill oui

jonathan · Answer

voila tout est fait merci encore !

g3n-h@ckm@n · Answer

je peux avoir le rapport j ai pas dit que c etait fini ^^

Ukash Bis

13 réponses

Discussions similaires