Virus et navigateur internet

lawren0 Messages postés 112 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, si quelqu'un pouvait m'aider ce serait sympa car je connais quelques soucis....

J'ai tout dernièrement eu un virus uKash (2ème images de la page)

https://www.malekal.com/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/

Un virus que je pensais avoir éliminer efficacement en suivant l'aide proposée dans un autre topic où il était conseillé de passer malware et adw cleaner...

Plus de souci avec la page de la gendarmerie nationale mais mes navigateurs internet ne veulent plus s'ouvrir (IE et chrome)...je vois le processus se lancer dans le gestionnaire des tâches puis il disparait....

Je vais passer roguekiller en mode sans échec comme conseillé dans le topic joint.
Si quelqu'un peut m'aider à nettoyer mon ordinateur ça me changerai la vie car j'accumule les problèmes sur cet ordinateur vieux de 5 ans.Comme je ne sais pas trop quel logiciel faire tourner pour publier un rapport (hijack,tdskiller....), je préfère attendre des conseils.
Merci d'avance.

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur est infecté par un ransomware de type UKash, avec des navigateurs qui refusent de s’ouvrir et des processus malveillants qui apparaissent puis disparaissent, malgré des tentatives avec Malwarebytes et AdwCleaner. Des conseils recommandent d’utiliser RogueKiller en mode sans échec et de générer un rapport avec Farbar Service Scanner pour identifier les services et fichiers malveillants et orienter le nettoyage. D’autres pistes impliquent l’installation de nouveaux navigateurs et la réinstallation de Chrome et d’IE, puis le partage des rapports obtenus (FSS par exemple) pour guider le nettoyage. En cas de nouveau signalement d’un élément persistant, la surveillance des extensions, des services et des clés de registre via des outils dédiés peut être nécessaire pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut poste ton rapport de roguekiller
    0
  2. lawren0 Messages postés 112 Statut Membre
     
    voila

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur : lawren [Droits d'admin]
    Mode : Suppression -- Date : 19/09/2012 16:34:29

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MJA2500BH G2 ATA Device +++++
    --- User ---
    [MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
    [BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 102fd56f40e1790b491bd16a72c41b7b
    [BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code [possible maxSST in 3!]
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
    3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976771072 | Size: 1 Mo

    +++++ PhysicalDrive1: Ut163 USB2FlashStorage USB Device +++++
    --- User ---
    [MBR] c0c0f5e20fcdeec6a2fc2092ae3e2d48
    [BSP] dec9f0908d0564afbcbcc26fa1ab4266 : Standard MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 487 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Ut163 USB2FlashStorage USB Device +++++
    --- User ---
    [MBR] b4195f082416f9528bb0ee173b9b98fb
    [BSP] 7a4e84c01b7697d399a595bcedd177a0 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 1701998624 | Size: 795662 Mo
    1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
    2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
    3 - [XXXXXX] BTWIZ (0xbb) [HIDDEN!] Offset (sectors): 3910009470 | Size: 31 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    J'ai l'impression que "error reading LL2 MBR" revient souvent et n'est pas forcément normal...
    De plus, lorsque je démarre mon ordinateur, le pc n'arrive pas à charger la page d'acceuil...Je suis obligé de fermer le processus explorer et d'en ouvrir un autre..
    Voila mais c'est surtout cette histoire de navigateur qui ne marche plus qui m'embête bcp...
    Merci de m'aider sur ce coup..
    0
  3. g3n-h@ckm@n
     
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  4. lawren0 Messages postés 112 Statut Membre
     
    je l'ai lancé mais une fois que je clique sur "kill", j'ai l'impression qu'il tourne en rond quand il arrive à "C:/progammedata/PMBfiles/"
    Utiliser le .pif changera quelque chose?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lawren0 Messages postés 112 Statut Membre
     
    donc mon pc a redémarrer et le logiciel se bloque avec un message
    "error: Read impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S"
    au moment ou il exécute un c:/windows/system32/cmd.exe

    je me demande si ça vient pas d'antivir qui se relance à chaque démarrage malgré que je l'enlève via msconfig.
    J'ai essayé de désactivé le service d'antivir mais rien n'y fait , j'ai pas les droits pour l'arrêter....
    Que faire?

    merci
    0
  7. lawren0 Messages postés 112 Statut Membre
     
    pareil pour ad-aware....je dois les désinstaller le temps de la thérapie?
    0
  8. g3n-h@ckm@n
     
    oui vire les surtout ad-aware qui sert à rien

    =======

    Pre_scan n'execute pas cmd.exe à proprement parler...
    0
  9. lawren0 Messages postés 112 Statut Membre
     
    j'ai relancer l'option kill ce matin et même chose malgré que j'ai désinstallé antivir et ad-aware...spybot et malwares sont désactivés....
    0
  10. lawren0 Messages postés 112 Statut Membre
     
    je précise qu'il se bloque toujours au même endroit (après un premier redémarrage) sur la fenêtre de cmd
    0
  11. lawren0 Messages postés 112 Statut Membre
     
    ca plante
    0
  12. g3n-h@ckm@n
     
    precise et vire moi ce spybot de mer$e :!

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  13. lawren0 Messages postés 112 Statut Membre
     
    j'ai désinstaller tout ce qui pouvait être sécurité et je vais le faire tourner ce soir.....en gros c'est simple, je sélectionne l'option kill, tout se passe bien, il redémarre et il ouvre des fenêtre noir type cmd.exe et la ce message apparait
    "error: Read impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S"
    et la l'ordi plante

    merci d'essayer de démêlé l'inextricable
    0
  14. g3n-h@ckm@n
     
    ok relance l'outil , clique sur diag et heberge le rapport puis donne le lien
    0
  15. g3n-h@ckm@n
     
    tu fais pas ce que je demande j'avais demandé que tu vires AD-Aware !!!!!

    si tu ne suis pas les instructions ca sert à quoi qu'on se decarcasse pour toi ?
    0
  16. lawren0 Messages postés 112 Statut Membre
     
    heu ad-aware je l'ai désinstallé avec ccleaner donc je vois pas pourquoi tu dis ça.....
    il reste effectivement un dossier dans programme files mais quasiment vide....
    0
  • 1
  • 2
  • 3