Virus UKASH windows 7
COCO6623
Messages postés
4
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Nous venons d'êtres infectés par ce virus UKASH (PC en W7 / Firefox 16.0.1)
J'ai redémarré en mode sans échec réseau. Téléchargé le fichier OTL puis personnalisé avec le script trouvé sur internet. J'ai lancé le scan et celui ci est resté bloqué au scan de Firefox. Maintenant je peux ouvrir d'autres fenêtres mais reste bloquée sur la dernière fenêtre ouverte, impossible de basculer de l'une à l'autre.
Quoi faire ? Merci de votre aide
Nous venons d'êtres infectés par ce virus UKASH (PC en W7 / Firefox 16.0.1)
J'ai redémarré en mode sans échec réseau. Téléchargé le fichier OTL puis personnalisé avec le script trouvé sur internet. J'ai lancé le scan et celui ci est resté bloqué au scan de Firefox. Maintenant je peux ouvrir d'autres fenêtres mais reste bloquée sur la dernière fenêtre ouverte, impossible de basculer de l'une à l'autre.
Quoi faire ? Merci de votre aide
A voir également:
- Virus UKASH windows 7
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
5 réponses
Ci dessous le script que j'ai copié/collé puis j'ai cliqué sur Analyser
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
ok,
Tu dois avoir 2 rapports OTL.txt et Extras.txt qui ont été crée par l'outil OTL (ils doivent se trouver dans le même répertoire que l'outil)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A+
Tu dois avoir 2 rapports OTL.txt et Extras.txt qui ont été crée par l'outil OTL (ils doivent se trouver dans le même répertoire que l'outil)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A+
j'ai finalement lancé une restauration d'un point antérieur. Puis scanné avec l'antivirus. Il a détecté une menace et mis en quarantaine deux "fichiers " (?) - la je relance à nouveau le poste en faisant un scan minutieux ça a l'air de s'arranger.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question