Virus ukash, jpeg bloqués
Tipoum42
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
à la suite d'un problème du virus ukash/gendarmerie, que j'ai éliminé, toutes mes images jpeg de mon PC ont été bloquées, je ne peux plus les ouvrir, la visionneuse m'indiquant que le format n'est pas accepté, et les autres logiciels de traitements d'images aussi.
J'ai essayé d'utiliser Fix Dr.Web - matsnu1decrypt, en comparant une image bloquée avec sa copie téléchargé depuis un site, et je n'ai pas eu de résultats...
Est-ce que quelqu'un peut m'aider svp ?
Merci d'avance
TIp
antivirus : avira + nettoyage en ligne bitdefender, panda, secuser
spybot et malwarebytes = 0 résultat
à la suite d'un problème du virus ukash/gendarmerie, que j'ai éliminé, toutes mes images jpeg de mon PC ont été bloquées, je ne peux plus les ouvrir, la visionneuse m'indiquant que le format n'est pas accepté, et les autres logiciels de traitements d'images aussi.
J'ai essayé d'utiliser Fix Dr.Web - matsnu1decrypt, en comparant une image bloquée avec sa copie téléchargé depuis un site, et je n'ai pas eu de résultats...
Est-ce que quelqu'un peut m'aider svp ?
Merci d'avance
TIp
antivirus : avira + nettoyage en ligne bitdefender, panda, secuser
spybot et malwarebytes = 0 résultat
A voir également:
- Virus ukash, jpeg bloqués
- Virus mcafee - Accueil - Piratage
- Hevc to jpeg - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
12 réponses
salut pas etonnant avec spybot... tu peux le desinstaller il vaut rien
<gras>Pre_Scan_Concept<souligne> ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤</souli
<gras>Pre_Scan_Concept<souligne> ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤</souli
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4904
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/10/2010 22:45:38
mbam-log-2010-10-21 (22-45-38).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 210684
Temps écoulé: 47 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Delete on reboot.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Delete on reboot.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0 (Adware.ClickPotato) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 4904
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/10/2010 22:45:38
mbam-log-2010-10-21 (22-45-38).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 210684
Temps écoulé: 47 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Delete on reboot.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Delete on reboot.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0 (Adware.ClickPotato) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Delete on reboot.
oups, p'tite erreur ;-) c'est sur l'autre pc que j'ai potato en plus !
Dernier rapport sur celui-ci
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.04.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
TONON :: TONON-PC [limité]
Protection: Activé
04/08/2012 19:50:13
mbam-log-2012-08-04 (19-50-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453652
Temps écoulé: 3 heure(s), 15 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|csrss (Trojan.Agent) -> Données: C:\ProgramData\csrss.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\TONON\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dernier rapport sur celui-ci
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.04.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
TONON :: TONON-PC [limité]
Protection: Activé
04/08/2012 19:50:13
mbam-log-2012-08-04 (19-50-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453652
Temps écoulé: 3 heure(s), 15 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|csrss (Trojan.Agent) -> Données: C:\ProgramData\csrss.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\TONON\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
(fin)
pas à jour mbam
=======
desinstalle bitdefender tu le remettras après
=======
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=======
desinstalle bitdefender tu le remettras après
=======
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
