Virus UKASH

FABIXL60 Messages postés 16 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Nouveau sur ce forum mais pas vraiment un as de l'informatique. Par conséquent, un peu d'indulgence SVP...

J'expose mon problème, classique si je m'en réfère au nombre de posts sur ce sujet.

Alors voilà :
L'autre jour, en surfant à mon domicile avec mon PC portable d'entreprise, la fameuse page "Ukash" s'est affichée. Là, fin du surf et de la bonne utilisation "professionnelle" de mon PC...

J'ai essayé un paquet de trucs - lus sur ce forum et ailleurs -, qui n'ont pas fonctionné, parmi lesquels :
- Je me mets en mode sans échec et plus particulièrement en "invite de commande en mode sans échec", pour pouvoir rentrer des commandes de restauration. Sauf que 1 fois validé la demande "d'invite de commande en mode sans échec", il me met "Windows XP Professionnal blablabla" et de valider ceci en appuyant sur la touche Enter de mon clavier : impossible donc de rentrer la moindre commande puisqu'après ça, j'arrive directement sur ma page d'ouverture de session Windows...
- Autre tentative : je tente, à l'ouverture de la session, de "terminer le processus iexplorer.exe" dans le gestionnaire de tâches. Impossible, il faut croire que sur mon PC, c'est le dernier processus qui se met en place et je n'ai pas le temps de cliquer sur "terminer le processus" que mon PC se bloque et que je n'ai plus accès à mon gestionnaire de tâches...
- Autre essai : ayant pu néanmoins installer, suite à l'infection, AdWCleaner et MalwareBytes, j'essaie de lancer ce dernier en ouverture de session mais rien à faire, impossible de lancer le scan avant que ne se bloque le PC...

=> Bref, chou blanc sur toute la ligne : mon PC se bloque en 30 secondes après l'ouverture de la session, juste après qu'il ait fini de charger ses propres processus/applications/raccourcis et je ne sais quoi d'autres.
De plus, plus d'accès à Internet sinon : page blanche UKASH !

Bon, je suis un peu coincé. Et le problème est qu'il s'agit de mon outil de travail...

Je compte beaucoup sur vous pour me donner un sérieux coup de main.
Merci d'avance !

30 réponses

  • 1
  • 2
  1. FABIXL60 Messages postés 16 Statut Membre
     
    Salut,

    Merci pour ton tuto, que j'ai suivi à la lettre.
    Je t'envoie un MP dans lequel je te mets le lien vers le rapport.

    Je n'ai donc pas redémarré mon PC, conformément à ce qui est indiqué dans la fin du tuto.

    Merci d'avance.
    0
  2. g3n-h@ckm@n
     
    ca m'a l'air d'un xp bien pourri ca.........ta session est dans un autre disque ?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. FABIXL60 Messages postés 16 Statut Membre
     
    Comment cela "ma session est dans un autre disque" ??
    Désolé si je pose des questions un peu débiles...
    0
  5. g3n-h@ckm@n
     
    lol regarde dans c:\documents and settings\ta session\menu demarrer\programmes\demarrages

    dis-moi ce qu il y a dans ce dossier
    0
  6. FABIXL60 Messages postés 16 Statut Membre
     
    Pour te dire cela, il faut que je rallume mon PC.
    Or, tu disais à la fin de ton tuto qu'il ne fallait pas forcément rallumer son PC car il y avait peut être des manip à faire avant....
    Qu'est ce que je fais alors ? Je le rallume normalement ?
    0
  7. g3n-h@ckm@n
     
    ben non tu y vas avec l'explorateur du live cd voyons..
    0
  8. FABIXL60 Messages postés 16 Statut Membre
     
    Alors, en allant sur le menu démarrer de mon disque dur D:\, j'obtiens le fichier suivant :
    - ctfmon
    - desktop.ini

    J'ai déjà vu sur d'autres forums que le problème pouvait (notamment) résider dans la présence du fichier "ctfmon" dans le menu démarrer...
    0
  9. FABIXL60 Messages postés 16 Statut Membre
     
    Fait...

    Quelles sont les prochaines instructions, chef ??
    0
  10. g3n-h@ckm@n
     
    qu'y-a-t-il comme executable au nom bizarre dans le dossier C:\windows ?

    (hormis explorer.exe ^^ )
    0
  11. FABIXL60 Messages postés 16 Statut Membre
     
    En .exe dans ce dossier, j'ai :

    hh.exe
    explorer.exe
    notepad.exe
    regedit.exe
    taskman.exe
    twunk_16.exe
    twunk_32.exe
    winhelp.exe
    winhlp32.exe
    0
  12. g3n-h@ckm@n
     
    regarde dans c:\documents and settings\ta session\application data si y a pas autre chose que des dossiers ?
    0
  13. FABIXL60 Messages postés 16 Statut Membre
     
    Si, j'ai aussi :
    desktop.ini
    JomCap.dll
    QuickZip45.ini
    0
  14. g3n-h@ckm@n
     
    re

    clique sur reanalyze stp

    edit::

    c'est bon j'ai pu le faire d'ici

    regarde si ton pc redemarre normalement

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  15. FABIXL60 Messages postés 16 Statut Membre
     
    Voici le lien du dernier rapport PreScan :
    https://www.cjoint.com/?3Kksqh7M8rh

    Petite question : il ne faut pas que j'installe un logiciel type MalwareBytes avant, via l'interface sur laquelle je suis lorsque je fais un démarrage via ton CD Burn Iso ?
    0
  • 1
  • 2