Virus UKASH
FABIXL60
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Nouveau sur ce forum mais pas vraiment un as de l'informatique. Par conséquent, un peu d'indulgence SVP...
J'expose mon problème, classique si je m'en réfère au nombre de posts sur ce sujet.
Alors voilà :
L'autre jour, en surfant à mon domicile avec mon PC portable d'entreprise, la fameuse page "Ukash" s'est affichée. Là, fin du surf et de la bonne utilisation "professionnelle" de mon PC...
J'ai essayé un paquet de trucs - lus sur ce forum et ailleurs -, qui n'ont pas fonctionné, parmi lesquels :
- Je me mets en mode sans échec et plus particulièrement en "invite de commande en mode sans échec", pour pouvoir rentrer des commandes de restauration. Sauf que 1 fois validé la demande "d'invite de commande en mode sans échec", il me met "Windows XP Professionnal blablabla" et de valider ceci en appuyant sur la touche Enter de mon clavier : impossible donc de rentrer la moindre commande puisqu'après ça, j'arrive directement sur ma page d'ouverture de session Windows...
- Autre tentative : je tente, à l'ouverture de la session, de "terminer le processus iexplorer.exe" dans le gestionnaire de tâches. Impossible, il faut croire que sur mon PC, c'est le dernier processus qui se met en place et je n'ai pas le temps de cliquer sur "terminer le processus" que mon PC se bloque et que je n'ai plus accès à mon gestionnaire de tâches...
- Autre essai : ayant pu néanmoins installer, suite à l'infection, AdWCleaner et MalwareBytes, j'essaie de lancer ce dernier en ouverture de session mais rien à faire, impossible de lancer le scan avant que ne se bloque le PC...
=> Bref, chou blanc sur toute la ligne : mon PC se bloque en 30 secondes après l'ouverture de la session, juste après qu'il ait fini de charger ses propres processus/applications/raccourcis et je ne sais quoi d'autres.
De plus, plus d'accès à Internet sinon : page blanche UKASH !
Bon, je suis un peu coincé. Et le problème est qu'il s'agit de mon outil de travail...
Je compte beaucoup sur vous pour me donner un sérieux coup de main.
Merci d'avance !
Nouveau sur ce forum mais pas vraiment un as de l'informatique. Par conséquent, un peu d'indulgence SVP...
J'expose mon problème, classique si je m'en réfère au nombre de posts sur ce sujet.
Alors voilà :
L'autre jour, en surfant à mon domicile avec mon PC portable d'entreprise, la fameuse page "Ukash" s'est affichée. Là, fin du surf et de la bonne utilisation "professionnelle" de mon PC...
J'ai essayé un paquet de trucs - lus sur ce forum et ailleurs -, qui n'ont pas fonctionné, parmi lesquels :
- Je me mets en mode sans échec et plus particulièrement en "invite de commande en mode sans échec", pour pouvoir rentrer des commandes de restauration. Sauf que 1 fois validé la demande "d'invite de commande en mode sans échec", il me met "Windows XP Professionnal blablabla" et de valider ceci en appuyant sur la touche Enter de mon clavier : impossible donc de rentrer la moindre commande puisqu'après ça, j'arrive directement sur ma page d'ouverture de session Windows...
- Autre tentative : je tente, à l'ouverture de la session, de "terminer le processus iexplorer.exe" dans le gestionnaire de tâches. Impossible, il faut croire que sur mon PC, c'est le dernier processus qui se met en place et je n'ai pas le temps de cliquer sur "terminer le processus" que mon PC se bloque et que je n'ai plus accès à mon gestionnaire de tâches...
- Autre essai : ayant pu néanmoins installer, suite à l'infection, AdWCleaner et MalwareBytes, j'essaie de lancer ce dernier en ouverture de session mais rien à faire, impossible de lancer le scan avant que ne se bloque le PC...
=> Bref, chou blanc sur toute la ligne : mon PC se bloque en 30 secondes après l'ouverture de la session, juste après qu'il ait fini de charger ses propres processus/applications/raccourcis et je ne sais quoi d'autres.
De plus, plus d'accès à Internet sinon : page blanche UKASH !
Bon, je suis un peu coincé. Et le problème est qu'il s'agit de mon outil de travail...
Je compte beaucoup sur vous pour me donner un sérieux coup de main.
Merci d'avance !
A voir également:
- Virus UKASH
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Salut,
Merci pour ton tuto, que j'ai suivi à la lettre.
Je t'envoie un MP dans lequel je te mets le lien vers le rapport.
Je n'ai donc pas redémarré mon PC, conformément à ce qui est indiqué dans la fin du tuto.
Merci d'avance.
Merci pour ton tuto, que j'ai suivi à la lettre.
Je t'envoie un MP dans lequel je te mets le lien vers le rapport.
Je n'ai donc pas redémarré mon PC, conformément à ce qui est indiqué dans la fin du tuto.
Merci d'avance.
Bon, je ne vois pas comment on peut envoyer un MP, donc voici le lien :
https://www.cjoint.com/?BKjiN3bNa9b
https://www.cjoint.com/?BKjiN3bNa9b
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comment cela "ma session est dans un autre disque" ??
Désolé si je pose des questions un peu débiles...
Désolé si je pose des questions un peu débiles...
lol regarde dans c:\documents and settings\ta session\menu demarrer\programmes\demarrages
dis-moi ce qu il y a dans ce dossier
dis-moi ce qu il y a dans ce dossier
Pour te dire cela, il faut que je rallume mon PC.
Or, tu disais à la fin de ton tuto qu'il ne fallait pas forcément rallumer son PC car il y avait peut être des manip à faire avant....
Qu'est ce que je fais alors ? Je le rallume normalement ?
Or, tu disais à la fin de ton tuto qu'il ne fallait pas forcément rallumer son PC car il y avait peut être des manip à faire avant....
Qu'est ce que je fais alors ? Je le rallume normalement ?
Alors, en allant sur le menu démarrer de mon disque dur D:\, j'obtiens le fichier suivant :
- ctfmon
- desktop.ini
J'ai déjà vu sur d'autres forums que le problème pouvait (notamment) résider dans la présence du fichier "ctfmon" dans le menu démarrer...
- ctfmon
- desktop.ini
J'ai déjà vu sur d'autres forums que le problème pouvait (notamment) résider dans la présence du fichier "ctfmon" dans le menu démarrer...
En .exe dans ce dossier, j'ai :
hh.exe
explorer.exe
notepad.exe
regedit.exe
taskman.exe
twunk_16.exe
twunk_32.exe
winhelp.exe
winhlp32.exe
hh.exe
explorer.exe
notepad.exe
regedit.exe
taskman.exe
twunk_16.exe
twunk_32.exe
winhelp.exe
winhlp32.exe
regarde dans c:\documents and settings\ta session\application data si y a pas autre chose que des dossiers ?
JomCap.dll
fais le analyser sur virus total celui-ci je pense qu'il est pourri
donne le lien de la page à la fin de l'analyse
======
https://www.virustotal.com/gui/
fais le analyser sur virus total celui-ci je pense qu'il est pourri
donne le lien de la page à la fin de l'analyse
======
https://www.virustotal.com/gui/
Le lien :
https://www.virustotal.com/en/file/3550e7c1cd11dd7d03ae5d991913b2911d56929caf0b2bdd966ea9e65f7f7d45/confirmation/?ajax=false&detection-ratio=0/44&blob=AMIfv96qpRCCHq2Dso8wW_17HfgRK-NAfw_zV02w0P5zFp4XlW3bIAcZ0mCpMHsM5TKChl8c-LuEfhJtHzjPMditFH-26r_BaiM2JQAs1ykvhMYYyTcg6MfQOye9u517eJwGzZd76_j7ooPs5WOnU2WBSA7UJugXpWf3mtwbh9l0IwHxZHJZ7eI&last-analysis=1352374513&filename=JomCap.dll
Detection ratio : 0/44
Suite des opérations ?
https://www.virustotal.com/en/file/3550e7c1cd11dd7d03ae5d991913b2911d56929caf0b2bdd966ea9e65f7f7d45/confirmation/?ajax=false&detection-ratio=0/44&blob=AMIfv96qpRCCHq2Dso8wW_17HfgRK-NAfw_zV02w0P5zFp4XlW3bIAcZ0mCpMHsM5TKChl8c-LuEfhJtHzjPMditFH-26r_BaiM2JQAs1ykvhMYYyTcg6MfQOye9u517eJwGzZd76_j7ooPs5WOnU2WBSA7UJugXpWf3mtwbh9l0IwHxZHJZ7eI&last-analysis=1352374513&filename=JomCap.dll
Detection ratio : 0/44
Suite des opérations ?
re
clique sur reanalyze stp
edit::
c'est bon j'ai pu le faire d'ici
regarde si ton pc redemarre normalement
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
clique sur reanalyze stp
edit::
c'est bon j'ai pu le faire d'ici
regarde si ton pc redemarre normalement
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Voici le lien du dernier rapport PreScan :
https://www.cjoint.com/?3Kksqh7M8rh
Petite question : il ne faut pas que j'installe un logiciel type MalwareBytes avant, via l'interface sur laquelle je suis lorsque je fais un démarrage via ton CD Burn Iso ?
https://www.cjoint.com/?3Kksqh7M8rh
Petite question : il ne faut pas que j'installe un logiciel type MalwareBytes avant, via l'interface sur laquelle je suis lorsque je fais un démarrage via ton CD Burn Iso ?
