Infection par Ukash virus

nico77780 -  
 Utilisateur anonyme -
Bonjour,

Alors voilà, aujourd'hui, alors que je regardais tranquillement des vidéos en streaming, j'ai été infecté par le virus Ukash, qui à la fâcheuse tendance d'empêcher l'utilisateur d'utiliser sa machine.
J'ai suivi un tuto de CCM, qui préconisais de démarrer en mode sans échec avec prise en charge réseau, et de télécharger RogueKiller puis MalwareBytes Anti-Malware.

Donc voila où j'en suis : à priori j'ai supprimé le virus, puisque j'ai de nouveau l'accès total à mon ordi.

Sauf que j'ai lu que l'infection était plus complexe que ça, et qu'il restait probablement des traces et/ou des passerelles pour d'autres infections.

Je viens donc sur ce forum pour demander si une âme charitable pourrait m'indiquer comment on fait pour se débarrasser définitivement de cette mer** ainsi que de toutes ses complications !

En vous remerciant d'avance !

10 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Poste moi ces différents rapports de Roguekiller et Malwaresbytes

    Merci

    @+
    0
  2. nico77780
     
    Merci de ta réponse aussi rapide !

    Alors voila celui de roguekiller :

    RogueKiller V8.0.5 [23/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Nico [Droits d'admin]
    Mode : Recherche -- Date : 26/09/2012 18:25:26

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SanDisk SSD U100 64GB +++++
    --- User ---
    [MBR] 3b2c9afc08b3709dc23091d07befd745
    [BSP] 70d0ce44b2f13c30bb245d049b2a7c83 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 52863 Mo
    1 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 108265472 | Size: 8192 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. nico77780
     
    et celui de MBAM :

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.26.09

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Nico :: NICO-PC [administrateur]

    26/09/2012 18:35:19
    mbam-log-2012-09-26 (18-35-19).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 308365
    Temps écoulé: 9 minute(s), 10 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Nico\0.7430863473035668.exe (Exploit.Drop.UR.2) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et encore merci !!

    @+
    0
  4. Utilisateur anonyme
     
    Re

    SX Check&Update est un outil développé par Igor51.

    De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
    * SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
    * SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

    Télécharger [ https://tools.security-x.fr/SXCU.exe SX Check&Update ] (de igor 51) sur le Bureau.

    Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

    Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
    * Lancer l'outil.
    Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
    * Au menu principal, choisir l'option Rapport.
    Poste moi ce rapport ;merci

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nico77780
     
    Voilà !

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Nico
    26/09/2012
    19:39:01
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 10.1.85.3
    Flash Player ActiveX n'est pas à jour! (11.4.402.278)

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.278
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.278
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 15.0.1 (x86 fr)
    Version : 15.0.1

    Nom : Mozilla Maintenance Service
    Version : 15.0.1

    Java Information :
    Nom : Java 7 Update 6
    Version : 7.0.60
    Java 7 Update 6 n'est pas à jour! (7.0.70)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    0
  7. Utilisateur anonyme
     
    Re

    Procède aux diverses mises à jour et poste moi ensuite un nouveau rapport;merci

    @+
    0
  8. nico77780
     
    Et voila le 2e !

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Nico
    26/09/2012
    19:55:08
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.278
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.278
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.278
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 15.0.1 (x86 fr)
    Version : 15.0.1

    Nom : Mozilla Maintenance Service
    Version : 15.0.1

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    0
  9. vivi44780 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour

    j ai le meme probleme que toi et de plus je ne peux pas poster de message sur le forum zut et zut donc je me permet de poster ici
    une page c est ourverte en me disant que mon ordi etait bloqué avec un insigne a droite de la gendarmerie national on me dit que pour le débloqué je dois payer 100 euros biensur me doutais que c était un virus
    j ai été sur plusieurs forum et on disait qu il fallait télécharger roguekiller ce que j ai fait mais je ne comprends rien maintenant mon ordi fait que de s'eteindre et c est pas facile de resoudre ce probleme si vous pouviez m aidez en me disant quoi faire pour l enlever ce serait vraiment gentil
    merci
    virginie
    0
    1. Utilisateur anonyme
       
      Bonsoir vivi44780

      Ouvre un nouveau sujet;merci
      Tu sélectionnes le forum Virus/sécurité
      tu cliques sur le bouton " poser une question"

      @+
      0
  10. nico77780
     
    Bonjour,

    Alors guillaume, pourrais-tu me dire s'il y-a des traces et/ou complications à prévoir ?

    Merci

    @+
    0
  11. Utilisateur anonyme
     
    Bonsoir

    Pour moi c'est bon.

    1) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

    2) Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    3)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0