Virus ministère de l'interieur / ukash

Résolu/Fermé
sthyxzero - 12 janv. 2013 à 22:22
 Utilisateur anonyme - 13 janv. 2013 à 15:16
Bonjour,

j'ai choppé le virus ukash hier soir, et après pas mal de recherches, je ne trouve pas de solutions qui me convienne ou qui soit compréhensible, alors voila le problème, je lance le pc infecté en mode normal, l'écran ukash apparait, je le lance en mode sans echec avec prise en charge réseau, ukash apparait, je le lance en mode sans echec et ukash apparait toujours.

voila voila, pouvez vous m'aidez ?

j'ai windows 7 sur le pc portable et sur le pc infecté aussi.

Cordialement, sthyxzero.

69 réponses

Utilisateur anonyme
13 janv. 2013 à 13:05
vu nickel :)
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 13:06
je telecharge malwarbytes la
0
Utilisateur anonyme
13 janv. 2013 à 13:07
ca roule ensuite on fera un diag , le rapport en découlant , je te ferai certainement un script , ensuite le menage final et tu devrais etre bon pour 15h ^^
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 13:08
okay pour malwarbytes je dois me déconnecter d'internet c'est ça ?
0
Utilisateur anonyme
13 janv. 2013 à 13:28
ferme juste les fenetres ouvertes quoi ...
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 13:29
ok ça prend combien de temps environ ? (je suis sur un autre pc la)
0
plus d'une heure je pense si le pc est gros

tiens en meme temps relance pre_scan clique sur Diag et heberge le rapport pre_diag et donne le lien comme ca je te prepare le final

tu en trouveras une copie dans c:\Pre_scan
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 13:43
voici le rapport de malwarebytes :

https://www.cjoint.com/c/CAnnQjV4MJS
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 13:45
terrible il a vidé la 40aine de Pre_Scan
Après on viendra dire que ça détruit les ordis ton tool pasc mouhahahahahahaha
0
Utilisateur anonyme
13 janv. 2013 à 13:46
surtout que les 4 autres fichiers il les a pas vus......
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 13:47
ouais, MBAM aurait nettoyé qu'1/4 du rogue :)
0
Utilisateur anonyme
13 janv. 2013 à 13:48
1/5
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 13:52
oui pardon ^^
allé balance le script et le ménage il lui reste qu'une heure :)
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:02
voici le rapport pre_diag :

https://www.cjoint.com/c/CAnobKcE1sA

sinon j'ai rien pigé a ce que vous venez de dire :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 14:09
t'inquiète on parle entre nous ^^
certains on la critique facile sur l'outil Pre_Scan (winlogon) de g3n mais je constate qu'une fois de plus il a sauvé un ordi, tu es le premier concerné qui peut le dire :o)
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
Modifié par sthyxzero le 13/01/2013 à 14:11
comment ça sauver un ordi ? normalement le logiciel détruit le l'ordi ?

sinon je peux avoir la suite ?
0
Utilisateur anonyme
13 janv. 2013 à 14:12
ok 5mn
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 14:14
normalement le logiciel détruit le l'ordi ?
Certains disent ça à tord oui.
Sujet clos, g3n te prépare un script et tu pourras aller en vacances tranquillement :)
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:18
c'est pas des vacances, c'est mon ecoles qui est loin de la maison de mes parents ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
13 janv. 2013 à 14:22
selectionne ce texte :

Kill::

Key::
[HKLM64\Software\BrowserChoice]
[HKLM64\Software\IB Updater]
[HKLM64\Software\WNLT]
[HKCR\AppId\PricePeep.DLL]
[HKCR\AppId\SoftwareUpdate.exe]

File|Fold::
C:\Program Files (x86)\Software
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\did.xml
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\ppd.xml
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\upn2.xml
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
C:\Windows\System32\Tasks\WPD
C:\Windows\system32\dmwu.exe

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

====================

et le menage final :

https://gen-hackman.kanak.fr/
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:36
voici pour le pre_script

https://www.cjoint.com/c/CAnoKCAsTo4
0
Utilisateur anonyme
13 janv. 2013 à 14:39
il est pas entier ^^
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:40
ha , quand j'ai fermer la page du script, un truc c'est lancé, et il est rester bloqué, (ne repond pas) pendant un bon bout de temps, normal ?
0
Utilisateur anonyme
13 janv. 2013 à 14:41
bah fais-le en mode sans echec il devrait passer
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:42
ok
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:50
le pre_script (2eme version) :

https://www.cjoint.com/c/CAnoXzsEAwm

PS : le pre_script sur le bureau était vide, il faut prendre celui qui est dans C:
0
parfait tu peux commencer le menage final tu le finira à ton retour :)

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:52
ok dans le menage final ,j'ai des rapport a te donner ?
0
le plus important de tout : mise à jour java (c'est à cause de java pas à jour que tu t'es ramassé l'infection ) et adobe reader et flash player , le reste est moins urgent mais à faire quand meme :)
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 14:55
ok je ferais ça vendredi prochain, sur ce merci les gars vous m'avez bien aidé
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 14:56
Bonne semaine :-)
0
Utilisateur anonyme
13 janv. 2013 à 14:56
:)
0
sthyxzero Messages postés 108 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 6 janvier 2015 3
13 janv. 2013 à 15:03
comment je fais pour éditer le titre et dire que le problème est résolut ?
0