Infection par Ukash virus
nico77780
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà, aujourd'hui, alors que je regardais tranquillement des vidéos en streaming, j'ai été infecté par le virus Ukash, qui à la fâcheuse tendance d'empêcher l'utilisateur d'utiliser sa machine.
J'ai suivi un tuto de CCM, qui préconisais de démarrer en mode sans échec avec prise en charge réseau, et de télécharger RogueKiller puis MalwareBytes Anti-Malware.
Donc voila où j'en suis : à priori j'ai supprimé le virus, puisque j'ai de nouveau l'accès total à mon ordi.
Sauf que j'ai lu que l'infection était plus complexe que ça, et qu'il restait probablement des traces et/ou des passerelles pour d'autres infections.
Je viens donc sur ce forum pour demander si une âme charitable pourrait m'indiquer comment on fait pour se débarrasser définitivement de cette mer** ainsi que de toutes ses complications !
En vous remerciant d'avance !
Alors voilà, aujourd'hui, alors que je regardais tranquillement des vidéos en streaming, j'ai été infecté par le virus Ukash, qui à la fâcheuse tendance d'empêcher l'utilisateur d'utiliser sa machine.
J'ai suivi un tuto de CCM, qui préconisais de démarrer en mode sans échec avec prise en charge réseau, et de télécharger RogueKiller puis MalwareBytes Anti-Malware.
Donc voila où j'en suis : à priori j'ai supprimé le virus, puisque j'ai de nouveau l'accès total à mon ordi.
Sauf que j'ai lu que l'infection était plus complexe que ça, et qu'il restait probablement des traces et/ou des passerelles pour d'autres infections.
Je viens donc sur ce forum pour demander si une âme charitable pourrait m'indiquer comment on fait pour se débarrasser définitivement de cette mer** ainsi que de toutes ses complications !
En vous remerciant d'avance !
A voir également:
- Infection par Ukash virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
10 réponses
Merci de ta réponse aussi rapide !
Alors voila celui de roguekiller :
RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nico [Droits d'admin]
Mode : Recherche -- Date : 26/09/2012 18:25:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SanDisk SSD U100 64GB +++++
--- User ---
[MBR] 3b2c9afc08b3709dc23091d07befd745
[BSP] 70d0ce44b2f13c30bb245d049b2a7c83 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 52863 Mo
1 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 108265472 | Size: 8192 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Alors voila celui de roguekiller :
RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nico [Droits d'admin]
Mode : Recherche -- Date : 26/09/2012 18:25:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SanDisk SSD U100 64GB +++++
--- User ---
[MBR] 3b2c9afc08b3709dc23091d07befd745
[BSP] 70d0ce44b2f13c30bb245d049b2a7c83 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 52863 Mo
1 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 108265472 | Size: 8192 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
et celui de MBAM :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.26.09
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Nico :: NICO-PC [administrateur]
26/09/2012 18:35:19
mbam-log-2012-09-26 (18-35-19).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308365
Temps écoulé: 9 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Nico\0.7430863473035668.exe (Exploit.Drop.UR.2) -> Mis en quarantaine et supprimé avec succès.
(fin)
et encore merci !!
@+
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.26.09
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Nico :: NICO-PC [administrateur]
26/09/2012 18:35:19
mbam-log-2012-09-26 (18-35-19).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308365
Temps écoulé: 9 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Nico\0.7430863473035668.exe (Exploit.Drop.UR.2) -> Mis en quarantaine et supprimé avec succès.
(fin)
et encore merci !!
@+
Re
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger [ https://tools.security-x.fr/SXCU.exe SX Check&Update ] (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger [ https://tools.security-x.fr/SXCU.exe SX Check&Update ] (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà !
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Nico
26/09/2012
19:39:01
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 10.1.85.3
Flash Player ActiveX n'est pas à jour! (11.4.402.278)
Name : FlashPlayer Plugin FF
Version : 11.4.402.278
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.278
Flash Player Plugin est à jour
Nom : Mozilla Firefox 15.0.1 (x86 fr)
Version : 15.0.1
Nom : Mozilla Maintenance Service
Version : 15.0.1
Java Information :
Nom : Java 7 Update 6
Version : 7.0.60
Java 7 Update 6 n'est pas à jour! (7.0.70)
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Nico
26/09/2012
19:39:01
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 10.1.85.3
Flash Player ActiveX n'est pas à jour! (11.4.402.278)
Name : FlashPlayer Plugin FF
Version : 11.4.402.278
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.278
Flash Player Plugin est à jour
Nom : Mozilla Firefox 15.0.1 (x86 fr)
Version : 15.0.1
Nom : Mozilla Maintenance Service
Version : 15.0.1
Java Information :
Nom : Java 7 Update 6
Version : 7.0.60
Java 7 Update 6 n'est pas à jour! (7.0.70)
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
Et voila le 2e !
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Nico
26/09/2012
19:55:08
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.278
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.278
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.278
Flash Player Plugin est à jour
Nom : Mozilla Firefox 15.0.1 (x86 fr)
Version : 15.0.1
Nom : Mozilla Maintenance Service
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Nico
26/09/2012
19:55:08
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.278
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.278
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.278
Flash Player Plugin est à jour
Nom : Mozilla Firefox 15.0.1 (x86 fr)
Version : 15.0.1
Nom : Mozilla Maintenance Service
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
bonjour
j ai le meme probleme que toi et de plus je ne peux pas poster de message sur le forum zut et zut donc je me permet de poster ici
une page c est ourverte en me disant que mon ordi etait bloqué avec un insigne a droite de la gendarmerie national on me dit que pour le débloqué je dois payer 100 euros biensur me doutais que c était un virus
j ai été sur plusieurs forum et on disait qu il fallait télécharger roguekiller ce que j ai fait mais je ne comprends rien maintenant mon ordi fait que de s'eteindre et c est pas facile de resoudre ce probleme si vous pouviez m aidez en me disant quoi faire pour l enlever ce serait vraiment gentil
merci
virginie
j ai le meme probleme que toi et de plus je ne peux pas poster de message sur le forum zut et zut donc je me permet de poster ici
une page c est ourverte en me disant que mon ordi etait bloqué avec un insigne a droite de la gendarmerie national on me dit que pour le débloqué je dois payer 100 euros biensur me doutais que c était un virus
j ai été sur plusieurs forum et on disait qu il fallait télécharger roguekiller ce que j ai fait mais je ne comprends rien maintenant mon ordi fait que de s'eteindre et c est pas facile de resoudre ce probleme si vous pouviez m aidez en me disant quoi faire pour l enlever ce serait vraiment gentil
merci
virginie
Bonjour,
Alors guillaume, pourrais-tu me dire s'il y-a des traces et/ou complications à prévoir ?
Merci
@+
Alors guillaume, pourrais-tu me dire s'il y-a des traces et/ou complications à prévoir ?
Merci
@+
Bonsoir
Pour moi c'est bon.
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Pour moi c'est bon.
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
