Virus Ukash ?

Moi69 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour.

Mon ordinateur se bloque au demarrage. Une fenetre s'ouvre du ministere de l'interieur me disant de payer une somme pour le debloquer. Chose que je n'est pas fait on est d'accord.

Apres recherche je crois que c'est le Virus Ukash.. A confirmer.

Quelqu'un peut m'aider ???

Je suis en mode sans echec avec prise en charge reseau..

Merci d'avance.

12 réponses

  1. Moi69
     
    De l'aide ?? S'il vous plait.

    Merci par avance.
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    msconfig 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  3. Moi69
     
    Voici les 2 liens...

    http://cjoint.com/?BJFvkootnM2
    http://cjoint.com/?BJFvlqx6cYK

    Merci pour votre aide!
    0
  4. Moi69
     
    Que dois je faire ensuite ?
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      re,

      je viens de voir ton message, j'analyse les rapports et je reviens de donner la procédure.

      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    L'infection est arrivé sur un terrain favorable, ton système est un nid de logiciels malveillants.
    Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
    Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    Et en plus, tu as deux antivirus NIS et Avast!
    C'est conflictuel et inefficace.

    1. Désinstalle si possible :

    Boxore Client    
    Favorit 
    StartNow Toolbar 
    Software Update Helper     

    Aide : Comment désinstaller un programme

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Ferme impérativement le navigateur ainsi que les applications en cours.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    == == == == == == == == == == == == == == == == == == == == == ==

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    == == == == == == == == == == == == == == == == == == == == == ==

    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

    == == == == == == == == == == == == == == == == == == == == == ==

    3. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    Ferme impérativement les applications en cours.
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    4. héberge les liens et poste les rapports.

    Et ce n'est pas fini, A +
    0
  7. Moi69
     
    Pour les quatres dossiers à supprimer j'ai essayé de les desinstallés dans panneau de config mais avec clique droit puis supprimer rien ne se passe...

    Adwcleaner.

    Premier lien! j'ai oublié de fermer Malware... :( http://cjoint.com/?BJFxk6gvSDD
    Deuxiéme lien! en le fermant http://cjoint.com/?BJFxmHvqQcr

    OTL.

    http://cjoint.com/?BJFxoqUGjGD
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Désinstalle un des 2 antivirus au choix :

    https://www.avast.com/fr-fr/uninstall-utility
    ou
    https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080710133834EN_EndUserProfile_fr_fr&product=home&pvid=f-home&version=1&lg=en&ct=us

    2. Relance OTL

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +
    0
  9. Moi69
     
    le rapport...
    http://cjoint.com/?BKbalSlkPdX
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    == == == == == == == == == == == == == == == == == == == == == ==

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    == == == == == == == == == == == == == == == == == == == == == ==

    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les suivantes :

    :OTL
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.     
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.     
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.     
    [2012/10/30 22:47:47 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad 
    :Files
    C:\Users\Matth\AppData\Local\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei
    ipconfig /flushdns /c
    :Commands 
    [emptytemp]

    Ferme impérativement les applications en cours.
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. héberge le rapport et donne le lien.

    Encore des soucis ?
    Quelle est la version de Avast! installé ? (sur le rapport je vois la 4)

    A +
    0
  11. Moi69
     
    Merci d'etre encore là !

    Le rapport : http://cjoint.com/?BKbpry3q6fp

    Pour avast c'est la version 4.8 professionnal.

    Pour les problemes j'ai l'impression que tout fonctionne correctement maintenant.
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je te conseille de mettre en niveau ta version de Avast! , c'est à dire la 7
    Si tu n'as pas les moyens de prolonger ta licence, passe à la version gratuite.

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Relance AdwCleaner en tant qu'administrateur
    ● Clique sur Désinstallation

    2. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    == == == == == == == == MISES A JOUR == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation

    0