Virus ukash 100€ d'amende win xp, help!!!!!!
Résolu/Fermé
A voir également:
- Virus ukash 100€ d'amende win xp, help!!!!!!
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Telecharger win rar - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
- Cle windows xp - Guide
- Iso win 10 - Guide
23 réponses
Je n'arrive pas a lancer roguekiller (setup.exe) a partir de ma clé en boot ça marche pas non plus en mode sans echec non plus car pas d'acces internet, je n'ai malaheureusement pas garder les rapports de malawarebytes mais tout était a 0 aucun virus trouvé, je n'en peux plus j'y suis depuis vendredi je craque je vais finir par formater .....
je sauvegarde quelques photos depuis le mode sans echec j''espère ne pas embarquer le virus avec moi.
je sauvegarde quelques photos depuis le mode sans echec j''espère ne pas embarquer le virus avec moi.
Utilisateur anonyme
6 août 2012 à 15:42
6 août 2012 à 15:42
bonjour
Postes le rapport roguekiller ainsi que malawarebytes.
Postes le rapport roguekiller ainsi que malawarebytes.
Utilisateur anonyme
6 août 2012 à 17:03
6 août 2012 à 17:03
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
j'ai déjà formater des pc et je n'ai jamais eu besoin de faire tout ça, cela me parait très complexe. et pourtant je me débrouille un peu en informatique pour avoir déjà monter des UC.
je viens de retélécharger roguekiller sur ma clé usb, car j'ai avec moi mon pc portable connecté sur le net chez mon père.
Il n'y a pas plus simple que toutes ses manip car je ne suis pas sur place très longtemps...
Merci en tout cas de m'aider et me répondre
je viens de retélécharger roguekiller sur ma clé usb, car j'ai avec moi mon pc portable connecté sur le net chez mon père.
Il n'y a pas plus simple que toutes ses manip car je ne suis pas sur place très longtemps...
Merci en tout cas de m'aider et me répondre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 août 2012 à 17:30
6 août 2012 à 17:30
Si l'infection bloque les outils et ton pc ,tu dois démarrer ton ordi sur OTLPE.
Otlpe est independant de windows .
Une fois le rapport reçu je te ferais parvenir un script qui débloqueras ton ordi.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Otlpe est independant de windows .
Une fois le rapport reçu je te ferais parvenir un script qui débloqueras ton ordi.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
J'accède au moins au mode sans echec.
j'ai gravé OTLPE sur cd ça c'est fait.
je t'envoie mon rapport roguekiller au cas où en dernier recours
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 06/08/2012 17:22:24
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : udnifjusupryjoe (C:\Documents and Settings\All Users\Application Data\udnifjus.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.14:8080) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250823A +++++
--- User ---
[MBR] fc6da8a90bbfa9209332cf1265f7c09d
[BSP] 159a736ba78eeed4876c3a2b6f475b9f : Xpaj MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 205166 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 420180075 | Size: 22787 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500413AS +++++
--- User ---
[MBR] 25915c6d24d8369951855e2b46bb3c8d
[BSP] 751d2abd1e9a72fa1f5e98a523b56694 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
j'ai gravé OTLPE sur cd ça c'est fait.
je t'envoie mon rapport roguekiller au cas où en dernier recours
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 06/08/2012 17:22:24
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : udnifjusupryjoe (C:\Documents and Settings\All Users\Application Data\udnifjus.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.14:8080) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250823A +++++
--- User ---
[MBR] fc6da8a90bbfa9209332cf1265f7c09d
[BSP] 159a736ba78eeed4876c3a2b6f475b9f : Xpaj MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 205166 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 420180075 | Size: 22787 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500413AS +++++
--- User ---
[MBR] 25915c6d24d8369951855e2b46bb3c8d
[BSP] 751d2abd1e9a72fa1f5e98a523b56694 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
6 août 2012 à 17:45
6 août 2012 à 17:45
Avant de lancer otlpe fais ce qui suit
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
Test si windows se lances en mode normal.
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
Test si windows se lances en mode normal.
il a trouvé 2 fichiers que roguekiller a supprimés, j'ai relancé un scan rien trouvé j'ai redémarrer mais le virus ukash et toujours là malheureusement
voici le dernier rapport :
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 06/08/2012 17:47:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.14:8080) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250823A +++++
--- User ---
[MBR] fc6da8a90bbfa9209332cf1265f7c09d
[BSP] 159a736ba78eeed4876c3a2b6f475b9f : Xpaj MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 205166 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 420180075 | Size: 22787 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500413AS +++++
--- User ---
[MBR] 25915c6d24d8369951855e2b46bb3c8d
[BSP] 751d2abd1e9a72fa1f5e98a523b56694 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
voici le dernier rapport :
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 06/08/2012 17:47:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (10.0.0.14:8080) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250823A +++++
--- User ---
[MBR] fc6da8a90bbfa9209332cf1265f7c09d
[BSP] 159a736ba78eeed4876c3a2b6f475b9f : Xpaj MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 205166 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 420180075 | Size: 22787 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500413AS +++++
--- User ---
[MBR] 25915c6d24d8369951855e2b46bb3c8d
[BSP] 751d2abd1e9a72fa1f5e98a523b56694 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
ça fait quoi sinon si je formate normalement en passant par le cd systeme car j'ai voulu passer par le menu réparer et mon cd se lance en me proposant de réinstaller win xp?????
j'ai suivi les instructions demandés j'en suis a la derniere étape mais je n'arrive pas a envoyer le rapport de OTLPE car ci-joint.fr ne marche pas je n'ai qu'une page blanche, j'ai essayé de trouver un autre site d'hébergement mais je n'y arrive pas désolé, une soluce, please, merci d'avance
Utilisateur anonyme
6 août 2012 à 19:29
6 août 2012 à 19:29
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
Bonsoir,
Voici donc le rapport d'OTLPE
http://pjjoint.malekal.com/files.php?id=20120807_k610g15x15n10
merci d'avance
Voici donc le rapport d'OTLPE
http://pjjoint.malekal.com/files.php?id=20120807_k610g15x15n10
merci d'avance
Finalement j'aurais réussi à exécuter toutes les manip.
ça me paressai super compliqué au premier abord mais au final c'était tellement bien expliqué et tellement clair que j'ai réussi.
merci pour tous ses conseils,
reste plus qu'a supprimer ce fichu virus, merci beaucoup en tout cas de ses conseils et de cette aide précieuse, car j'aurai déjà formaté sinon, j'espère que le rapport va nous aider à y voir plus clair....
ça me paressai super compliqué au premier abord mais au final c'était tellement bien expliqué et tellement clair que j'ai réussi.
merci pour tous ses conseils,
reste plus qu'a supprimer ce fichu virus, merci beaucoup en tout cas de ses conseils et de cette aide précieuse, car j'aurai déjà formaté sinon, j'espère que le rapport va nous aider à y voir plus clair....
Utilisateur anonyme
7 août 2012 à 23:20
7 août 2012 à 23:20
Redemarre sur Reatogo , relançe OTLPE
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous
[en commençant bien à :OTL jusqu'à [emptytemp] inclus et cette fois ci clic RUNFIX
:OTL
O4 - HKU\A_LARCHER_ON_D..\Run: [udnifjusupryjoe] D:\Documents and Settings\All Users\Application Data\udnifjus.exe (Arima Computer Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\A_LARCHER_ON_D\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Administrateur_ON_D\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
[2012/08/02 05:35:22 | 000,000,000 | -HSD | C] -- D:\Documents and Settings\Administrateur\PrivacIE
[2012/08/02 03:23:27 | 000,078,336 | ---- | C] (Arima Computer Corporation) -- D:\Documents and Settings\All Users\Application Data\udnifjus.exe
[2012/08/02 03:23:26 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\tqhqnacaukkxqkz
[2012/08/02 03:23:28 | 000,000,051 | ---- | M] () -- D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh
[2012/08/02 03:23:14 | 000,078,336 | ---- | M] (Arima Computer Corporation) -- D:\Documents and Settings\All Users\Application Data\udnifjus.exe
[2012/08/02 03:23:16 | 000,000,051 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh
:files
d:\windows\system32\rnaph.dll
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 36 bytes -> D:\WINDOWS\System32\RNAPH.DLL:KAVICHS
:commands
[emptytemp]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt. << poste le
Redemarre sur windows et fais moi un bref résumé.
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous
[en commençant bien à :OTL jusqu'à [emptytemp] inclus et cette fois ci clic RUNFIX
:OTL
O4 - HKU\A_LARCHER_ON_D..\Run: [udnifjusupryjoe] D:\Documents and Settings\All Users\Application Data\udnifjus.exe (Arima Computer Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\A_LARCHER_ON_D\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Administrateur_ON_D\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
[2012/08/02 05:35:22 | 000,000,000 | -HSD | C] -- D:\Documents and Settings\Administrateur\PrivacIE
[2012/08/02 03:23:27 | 000,078,336 | ---- | C] (Arima Computer Corporation) -- D:\Documents and Settings\All Users\Application Data\udnifjus.exe
[2012/08/02 03:23:26 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\tqhqnacaukkxqkz
[2012/08/02 03:23:28 | 000,000,051 | ---- | M] () -- D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh
[2012/08/02 03:23:14 | 000,078,336 | ---- | M] (Arima Computer Corporation) -- D:\Documents and Settings\All Users\Application Data\udnifjus.exe
[2012/08/02 03:23:16 | 000,000,051 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh
:files
d:\windows\system32\rnaph.dll
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 36 bytes -> D:\WINDOWS\System32\RNAPH.DLL:KAVICHS
:commands
[emptytemp]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt. << poste le
Redemarre sur windows et fais moi un bref résumé.
Merci pour l'info
je ne vais pas chez mon père avant quelques jours dès que j'y vais je le fais et je posterai de suite, je te tiens au courant,
merci d'avance....
je ne vais pas chez mon père avant quelques jours dès que j'y vais je le fais et je posterai de suite, je te tiens au courant,
merci d'avance....
Merci d'avoir patientez, aujourd'hui je suis chez mes parents je m'en occupe de ce pas, a tout de suite
Voici le rapport
Je suis en train de le redemarrer
========== OTL ==========
Registry value HKEY_USERS\A_LARCHER_ON_D\Software\Microsoft\Windows\CurrentVersion\Run\\udnifjusupryjoe deleted successfully.
D:\Documents and Settings\All Users\Application Data\udnifjus.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
D:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\A_LARCHER_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\Administrateur_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
D:\Documents and Settings\Administrateur\PrivacIE folder moved successfully.
File D:\Documents and Settings\All Users\Application Data\udnifjus.exe not found.
D:\Documents and Settings\All Users\Application Data\tqhqnacaukkxqkz folder moved successfully.
D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh moved successfully.
File D:\Documents and Settings\All Users\Application Data\udnifjus.exe not found.
File D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh not found.
========== FILES ==========
d:\windows\system32\RNAPH.DLL moved successfully.
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
Unable to delete ADS D:\WINDOWS\System32\RNAPH.DLL:KAVICHS .
========== COMMANDS ==========
[EMPTYTEMP]
User: A LARCHER
->Temp folder emptied: 205130603 bytes
->Temporary Internet Files folder emptied: 911065732 bytes
->Java cache emptied: 1500420 bytes
->Google Chrome cache emptied: 7471412 bytes
->Flash cache emptied: 57973 bytes
User: Administrateur
->Temp folder emptied: 737280 bytes
->Temporary Internet Files folder emptied: 182643 bytes
->Flash cache emptied: 41085 bytes
User: All Users
User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Flash cache emptied: 41085 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1348167 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2918912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19422712 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 499529875 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
Total Files Cleaned = 1,573.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 08112012_141710
Je suis en train de le redemarrer
========== OTL ==========
Registry value HKEY_USERS\A_LARCHER_ON_D\Software\Microsoft\Windows\CurrentVersion\Run\\udnifjusupryjoe deleted successfully.
D:\Documents and Settings\All Users\Application Data\udnifjus.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
D:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\A_LARCHER_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\Administrateur_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
D:\Documents and Settings\Administrateur\PrivacIE folder moved successfully.
File D:\Documents and Settings\All Users\Application Data\udnifjus.exe not found.
D:\Documents and Settings\All Users\Application Data\tqhqnacaukkxqkz folder moved successfully.
D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh moved successfully.
File D:\Documents and Settings\All Users\Application Data\udnifjus.exe not found.
File D:\Documents and Settings\All Users\Application Data\widhgfefmbpyplh not found.
========== FILES ==========
d:\windows\system32\RNAPH.DLL moved successfully.
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
Unable to delete ADS D:\WINDOWS\System32\RNAPH.DLL:KAVICHS .
========== COMMANDS ==========
[EMPTYTEMP]
User: A LARCHER
->Temp folder emptied: 205130603 bytes
->Temporary Internet Files folder emptied: 911065732 bytes
->Java cache emptied: 1500420 bytes
->Google Chrome cache emptied: 7471412 bytes
->Flash cache emptied: 57973 bytes
User: Administrateur
->Temp folder emptied: 737280 bytes
->Temporary Internet Files folder emptied: 182643 bytes
->Flash cache emptied: 41085 bytes
User: All Users
User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Flash cache emptied: 41085 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1348167 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2918912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19422712 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 499529875 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
Total Files Cleaned = 1,573.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 08112012_141710
Pour le moment tout s'est bien rallumé, la page de blocage virus ukash n'apparait plus, comment savoir s'il a vraiment disparu, que dois-je faire ensuite?
merci en tout cas pour tout, ça a l'air d'avoir fonctionné
Un très grand merci pour tout ce temps, cette aide, et cette patience
merci en tout cas pour tout, ça a l'air d'avoir fonctionné
Un très grand merci pour tout ce temps, cette aide, et cette patience
Utilisateur anonyme
11 août 2012 à 14:46
11 août 2012 à 14:46
Ce type d' infections a lieu suite à des publicités malicieuses (Malvertising) sur les sites de streaming.
Ces publicités malicieuses conduisent à des exploits sur des sites Internet pour infecter les visiteurs.
Les visiteurs qui ont des logiciels non à jour (Adobe Reader/Flash, Java) peuvent donc se faire infecter de manière automatique, ces logiciels non à jour sont des portes d'entrées pour infecter l'ordinateur.
D'où l'importance de maintenir à jour ses logiciels.
Definition du mots exploits===> En informatique un exploit est un programme, ou un "objet piégé" (par exemple une image dans certains cas) qui permet d'exploiter une faille d'un programme ou d'un système d'exploitation.
Pour ton pere il s'agit de java qui n'est pas ajour.
A faire.
Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Ces publicités malicieuses conduisent à des exploits sur des sites Internet pour infecter les visiteurs.
Les visiteurs qui ont des logiciels non à jour (Adobe Reader/Flash, Java) peuvent donc se faire infecter de manière automatique, ces logiciels non à jour sont des portes d'entrées pour infecter l'ordinateur.
D'où l'importance de maintenir à jour ses logiciels.
Definition du mots exploits===> En informatique un exploit est un programme, ou un "objet piégé" (par exemple une image dans certains cas) qui permet d'exploiter une faille d'un programme ou d'un système d'exploitation.
Pour ton pere il s'agit de java qui n'est pas ajour.
A faire.
Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
