Virus ukash sous seven

Résolu/Fermé
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013 - Modifié par votou le 1/01/2013 à 20:10
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013 - 2 janv. 2013 à 18:57
Bonjour, voici mon probleme j'ai ce fameux virus ukash mais le probleme supplémentaire est que le mode sans echec avec prise en charge réseau ne fonctionne pas non plus enfin le bureau s'affiche 5sec et le virus revient. J'ai testé quelques commandes en "Invite de commandes en mode sans échec" mais aucune n'a marché. J'ai voulu testé Kaspersky rescue disk mais je n'arrive pas a le lancer avec une clef usb ou par cd . Merci de vos futurs réponses

Je dispose d'une carte mère GIGABYTE 790XT-USB3

A voir également:

18 réponses

Utilisateur anonyme
1 janv. 2013 à 20:10
bonjour,

est ce que tu as un autre pc pour téléchrager les outils, sous le coude ?


0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
1 janv. 2013 à 20:13
Oui, c'est d'ailleurs grâce à lui que je vous contact car je ne peux plus utiliser internet sur le PC infecté.
0
Utilisateur anonyme
1 janv. 2013 à 20:30
ok,

lis et suis ceci, si tu n'arrives pas avec une clé usb, passe par CD :

https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540

Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :

- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start=
pour faire démarrer sur le CD ou clef USB (Démarrage sur la clé Usb n'est pas supporté par tous les pc, à voir Dans les options de démarrage).

- OTLPE se charge


une fois sur l'interface d'OTLPE,

avec un autre pc, télécharge ceci et transfère le via une clé usb sur le pc infecté :



* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html


après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D

0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
1 janv. 2013 à 20:33
Ok dac merci je vais tester tous sa :).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 janv. 2013 à 21:01
tiens moi au courant :D


0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
Modifié par votou le 1/01/2013 à 21:51
Donc voilà c'est fait mais malheuresement je peux pas démarer mon pc en mode normal donc je ne sais pas si j'ai mal fait quelquechose où si j'ai chopé un virus très coriace. Je vous poste tous de même le rapport obtenu par le PC infecté mais envoyé par l'intermédiaire d'un autre PC.

RogueKiller V8.4.2 [Dec 31 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 01/01/2013 21:17:55

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 5 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND
[RUN][SUSP PATH] [ON_E:Noirbenne]HKCU[...]\Run : Windows Live (C:\Users\Noirbenne\AppData\Local\Temp\crss2.exe) -> DELETED
[RUN][SUSP PATH] [ON_E:postgres.VALOU-PC]HKCU[...]\Run : Windows Live (C:\Users\postgres.VALOU-PC\AppData\Local\Temp\crss2.exe) -> DELETED
[RUN][SUSP PATH] [ON_E:UpdatusUser]HKCU[...]\Run : Windows Live (C:\Users\UpdatusUser\AppData\Local\Temp\crss2.exe) -> DELETED

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Noirbenne\NTUSER.DAT
-> E:\Users\postgres\NTUSER.DAT
-> E:\Users\postgres.VALOU-PC\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 214c1ddb1c341db3b162a304da8fdd65
[BSP] 1a1c71df207696acdd05702b6d881de0 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[2]_D_01012013_02d2117.txt >>
RKreport[1]_S_01012013_02d2116.txt ; RKreport[2]_D_01012013_02d2117.txt
0
Utilisateur anonyme
1 janv. 2013 à 21:36
redémarre ton pc et essaie de te connecter avec ce même pc à internet, ou en mode noramle, ou en mode sans echec avec la prise en charge du réseau !



0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
Modifié par votou le 1/01/2013 à 22:41
Oui il démarre bien en mode sans échec avec la prise en charge du réseau mais internet ne fonctionne pas.
0
Utilisateur anonyme
1 janv. 2013 à 22:49
ok,
le pc infecté est bien sous XP, tu me le confirms ?
essaie de lancer uen restauration système depuis le panneau de configuration !

prends une date plus loin possible !




0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
1 janv. 2013 à 22:53
Non il est sur Windows Seven.
0
Utilisateur anonyme
1 janv. 2013 à 22:56
heuu, le rapport de roguekiller que tu m'as mis est pour un pc sous XP :

RogueKiller V8.4.2 [Dec 31 2012] by Tigzy 
mail : tigzyRK<at>gmail<dot>com 
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
 
Operating System : Windows XP (5.1.2600 ) 32 bits version 
Started in : Normal mode 
User : SYSTEM [Admin rights] 
Mode : Remove -- Date : 01/01/2013 21:17:55 


il est ou le rapport de roguekiller du pc infecté sous seven ?



0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
1 janv. 2013 à 22:58
Ben c'est celui ci :/ très bizarre
0
Utilisateur anonyme
1 janv. 2013 à 23:15
le rapport est pour un XP !

https://forums.commentcamarche.net/forum/affich-26800382-virus-ukash-sous-seven#6

la precedure n'est pas pareil pour XP et seven !


bizzare, n'est ce pas ?


0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
1 janv. 2013 à 23:23
Ben pourtant je l'ai bien fait sur le PC infecté qui est bien sous seven et je n'ai aucun ordinateur sous XP de toute façon.
0
Utilisateur anonyme
2 janv. 2013 à 00:24
ok,

restaure le pc et on verra ça après :D


0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
2 janv. 2013 à 00:34
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/ukash-seven-resolu-sujet_61479_1.htm#end
0
Utilisateur anonyme
2 janv. 2013 à 00:48
un petit coucou à sam06400 :)



bon ben j'ai fais une grosse boulette j'ai été voir dans Centre réseau et partage et il m'affiché un message comme quoi le service n'été pas activé et je me suis souvenu que j'avais essayer de désactiver des programmes avec la commande msconfig et je me suis dit que c'était peut etre à cause de sa alors du coup j'ai tout réactivé et le virus est revenu et à tout bloquer de nouveau... Donc je vais refaire toutes les opérations et je posterai le scan de mbam dans plusieurs heures. 


bah, tu as le réseau ou pas ?

le problème en postant et suivant plusieeurs méthode de désinfections, c'est que ça peut planter le pc !

donc, vu que Sam a attaqué le travail, je le laisse finir :-)


bonne nuit et bonne continuation avec lui :D



0
votou Messages postés 10 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 2 janvier 2013
2 janv. 2013 à 18:57
Merci à toi pour ton aide :).
0