Virus UKASH windows 7
Résolu/Fermé
JC59
-
20 août 2012 à 15:37
marcelfree Messages postés 1 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012 - 28 oct. 2012 à 11:04
marcelfree Messages postés 1 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012 - 28 oct. 2012 à 11:04
A voir également:
- Virus UKASH windows 7
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Windows 12 - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 août 2012 à 15:39
20 août 2012 à 15:39
Salut,
Superantispyware est pas efficace.
Désinstalle le.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Superantispyware est pas efficace.
Désinstalle le.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 août 2012 à 16:36
20 août 2012 à 16:36
Redémarre en mode normal, voir ce que cela donne.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 août 2012 à 17:08
20 août 2012 à 17:08
ha \o
et en mode sans échec ça donne quoi ?
et en mode sans échec ça donne quoi ?
bien vu!
le rapport dit ceci
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 17:39:17
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : b.hennebelle - POGE04
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\b.hennebelle\Downloads\adwcleaner (4).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.23 (fr)
Nom du profil : default
Fichier : C:\Users\b.hennebelle\AppData\Roaming\Mozilla\Firefox\Profiles\mv4joeda.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\b.hennebelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [1207 octets] - [20/08/2012 17:38:33]
AdwCleaner[S2].txt - [1140 octets] - [20/08/2012 17:39:17]
########## EOF - P:\AdwCleaner[S2].txt - [1268 octets] ##########
le rapport dit ceci
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 17:39:17
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : b.hennebelle - POGE04
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\b.hennebelle\Downloads\adwcleaner (4).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.23 (fr)
Nom du profil : default
Fichier : C:\Users\b.hennebelle\AppData\Roaming\Mozilla\Firefox\Profiles\mv4joeda.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\b.hennebelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [1207 octets] - [20/08/2012 17:38:33]
AdwCleaner[S2].txt - [1140 octets] - [20/08/2012 17:39:17]
########## EOF - P:\AdwCleaner[S2].txt - [1268 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 août 2012 à 17:56
20 août 2012 à 17:56
well.
Installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
écurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
écurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
marcelfree
Messages postés
1
Date d'inscription
dimanche 28 octobre 2012
Statut
Membre
Dernière intervention
28 octobre 2012
28 oct. 2012 à 11:04
28 oct. 2012 à 11:04
Bonjour,
L'ordinateur de ma fille a été infecté par ce même virus.
Après quelques recherches sur le net j'ai procédé ainsi pour régler la question.
J'ai relancé sa machine en mode sans échec avec accès internet.
j'ai restauré son PC en prenant un point de restauration de plus d'un mois.
Puis j'ai vérifié son anti-virus et ses mises à jour !!!
Bien sûr tout était à faire.
J'ai donc téléchargé l'antivirus gratuit Microsoft essentiels. J'ai fait un scan complet, pour détecter deux chevaux de troie. Je les ai supprimé.
Puis j'ai mis à jour tous ces logiciels, java et autres.
J'ai fait du ménage sur les logiciels qu'elle n'utilisait plus et j'ai défragmenté son disque.
C'est ainsi que son PC marche à nouveau.
Bien à vous
L'ordinateur de ma fille a été infecté par ce même virus.
Après quelques recherches sur le net j'ai procédé ainsi pour régler la question.
J'ai relancé sa machine en mode sans échec avec accès internet.
j'ai restauré son PC en prenant un point de restauration de plus d'un mois.
Puis j'ai vérifié son anti-virus et ses mises à jour !!!
Bien sûr tout était à faire.
J'ai donc téléchargé l'antivirus gratuit Microsoft essentiels. J'ai fait un scan complet, pour détecter deux chevaux de troie. Je les ai supprimé.
Puis j'ai mis à jour tous ces logiciels, java et autres.
J'ai fait du ménage sur les logiciels qu'elle n'utilisait plus et j'ai défragmenté son disque.
C'est ainsi que son PC marche à nouveau.
Bien à vous
20 août 2012 à 15:47
merci de ton aide
20 août 2012 à 15:55
20 août 2012 à 16:00
combien de temps cela doit prendre ?
dans le même kaspersky me dit qu'il a réparé le cheval de troie, penses tu que du coup c'est bon je suis tiré d'affaire
merci de ton aide
20 août 2012 à 16:09
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: b.hennebelle [Droits d'admin]
Mode: Suppression -- Date: 20/08/2012 16:13:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ttbnvtuqxykzquw (C:\ProgramData\ttbnvtuq.exe) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320HJ +++++
--- User ---
[MBR] 679cb2b8088b63f2e11aa278c85b588f
[BSP] b9ececa0cc5b73fc398da6ba350d936b : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287541 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589500416 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620957696 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt