Virus UKASH windows 7
Résolu
JC59
-
marcelfree Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
marcelfree Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un cheval de troie détecté par Kaspersky (Exploit.Java.CVE-2012-0507.kb) et en affichage normal j'ai le fameux écran de la gendarmerie nationale
je ne sais quoi faire, je suis en mode sans echec avec réseau mais je n'y arrive pas
j'ai fait tourné superantispyware et malwarebytes mais il reste toujours là
merci de votre aide
j'ai un cheval de troie détecté par Kaspersky (Exploit.Java.CVE-2012-0507.kb) et en affichage normal j'ai le fameux écran de la gendarmerie nationale
je ne sais quoi faire, je suis en mode sans echec avec réseau mais je n'y arrive pas
j'ai fait tourné superantispyware et malwarebytes mais il reste toujours là
merci de votre aide
A voir également:
- Virus UKASH windows 7
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
4 réponses
Salut,
Superantispyware est pas efficace.
Désinstalle le.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Superantispyware est pas efficace.
Désinstalle le.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Redémarre en mode normal, voir ce que cela donne.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bien vu!
le rapport dit ceci
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 17:39:17
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : b.hennebelle - POGE04
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\b.hennebelle\Downloads\adwcleaner (4).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.23 (fr)
Nom du profil : default
Fichier : C:\Users\b.hennebelle\AppData\Roaming\Mozilla\Firefox\Profiles\mv4joeda.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\b.hennebelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [1207 octets] - [20/08/2012 17:38:33]
AdwCleaner[S2].txt - [1140 octets] - [20/08/2012 17:39:17]
########## EOF - P:\AdwCleaner[S2].txt - [1268 octets] ##########
le rapport dit ceci
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 17:39:17
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : b.hennebelle - POGE04
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\b.hennebelle\Downloads\adwcleaner (4).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.23 (fr)
Nom du profil : default
Fichier : C:\Users\b.hennebelle\AppData\Roaming\Mozilla\Firefox\Profiles\mv4joeda.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\b.hennebelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [1207 octets] - [20/08/2012 17:38:33]
AdwCleaner[S2].txt - [1140 octets] - [20/08/2012 17:39:17]
########## EOF - P:\AdwCleaner[S2].txt - [1268 octets] ##########
well.
Installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
écurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
écurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,
L'ordinateur de ma fille a été infecté par ce même virus.
Après quelques recherches sur le net j'ai procédé ainsi pour régler la question.
J'ai relancé sa machine en mode sans échec avec accès internet.
j'ai restauré son PC en prenant un point de restauration de plus d'un mois.
Puis j'ai vérifié son anti-virus et ses mises à jour !!!
Bien sûr tout était à faire.
J'ai donc téléchargé l'antivirus gratuit Microsoft essentiels. J'ai fait un scan complet, pour détecter deux chevaux de troie. Je les ai supprimé.
Puis j'ai mis à jour tous ces logiciels, java et autres.
J'ai fait du ménage sur les logiciels qu'elle n'utilisait plus et j'ai défragmenté son disque.
C'est ainsi que son PC marche à nouveau.
Bien à vous
L'ordinateur de ma fille a été infecté par ce même virus.
Après quelques recherches sur le net j'ai procédé ainsi pour régler la question.
J'ai relancé sa machine en mode sans échec avec accès internet.
j'ai restauré son PC en prenant un point de restauration de plus d'un mois.
Puis j'ai vérifié son anti-virus et ses mises à jour !!!
Bien sûr tout était à faire.
J'ai donc téléchargé l'antivirus gratuit Microsoft essentiels. J'ai fait un scan complet, pour détecter deux chevaux de troie. Je les ai supprimé.
Puis j'ai mis à jour tous ces logiciels, java et autres.
J'ai fait du ménage sur les logiciels qu'elle n'utilisait plus et j'ai défragmenté son disque.
C'est ainsi que son PC marche à nouveau.
Bien à vous
merci de ton aide
combien de temps cela doit prendre ?
dans le même kaspersky me dit qu'il a réparé le cheval de troie, penses tu que du coup c'est bon je suis tiré d'affaire
merci de ton aide
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: b.hennebelle [Droits d'admin]
Mode: Suppression -- Date: 20/08/2012 16:13:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : ttbnvtuqxykzquw (C:\ProgramData\ttbnvtuq.exe) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320HJ +++++
--- User ---
[MBR] 679cb2b8088b63f2e11aa278c85b588f
[BSP] b9ececa0cc5b73fc398da6ba350d936b : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287541 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589500416 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620957696 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt