Virus Ukash Ordinateur bloqué.

Fermé
almossadra - 15 févr. 2013 à 09:12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 16 févr. 2013 à 10:22
Bonjour,

J'ai un PC portable HP qui tourne sous windows XP pro et j'utilise Firefox, et Java entre autres.

Depuis hier j'ai été infecté par le fameux virus ukash qui bloque le PC avec un écran m'indiquant devoir payer 100 euros avec un compte à rebours de 47 heures etc...

J'arrive à le faire démarrer en mode sans échec et du coup j'ai testé des utilitaires comme malwairebyte ou encore adwcleaner.exe, mais le virus prend le dessus pendant le scan...

J'ai lancé winlogon.exe qui me donne un message d'erreur au bout d'un bon moment de scan.

Il faudrait donc un utilitaire qui puisse "figer" le PC pendant le scan et la suppression il me semble.

Est-ce qu'une âme charitable peut m'aider à résoudre le problème?

Mille mercis d'avance :)

39 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 12:15
vi ^^
2
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 09:30
salut quel winlogon.exe ?
0
Salut,

ça fait deux réponses que je poste et ils disparaissent, est-ce normal?

Comme si un modo les supprimait :s
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 10:24
inscris-toi sur commentcamarche , suivant ce que tu donnes comme reponse ca passe pas sinon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 10:34
C'est fait.

Donc je disais que le winlogon je l'ai pris d'un lien proposé en réponse à une demande similaire à la mienne ici.
Il me semble que c'est toi qui l'avais proposé en plus, si je ne me trompe pas.

Comme je ne retrouve pas le topic je vais l'uploader et te donner le lien dans la prochaine réponse.
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 10:37
Ça y est j'ai compris pourquoi mes messages sont caviardés!

Peux-tu me dire quel hébérgeur est toléré ici stp?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 10:40
non colle le lien tu peux maintenant
0
nqqb Messages postés 13 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 25 février 2013 6
15 févr. 2013 à 10:37
J'ai eu ce virus, j'ai redémarré l'ordinateur en mode sans échec puis j'ai télécharger rogekiller, et sa le supprime.

Ensuite tu va dans le fichier où le viru était caché et supprime les truc restant (image etc, je crois qu'il resté un .exe).
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 10:47
Le même problème qu'avace les autres...

Pendant le scan le virus charge et masque tout... :'(

Il faut que j'arrive à empêcher le lancement du virus pendant le scan et la suppression.

Sinon rien à faire...
0
nqqb Messages postés 13 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 25 février 2013 6
Modifié par nqqb le 15/02/2013 à 10:50
Si démarre ton ordinateur en mode sans echec avec prise en charge réseau, tu tapote la touche F8 quand ton windows démarre.

Ton ordinateur ne sera plus bloqué, ensuite tu télécharge Roguekiller. Sa t'enlèvera le virus.

Ensuite tu redémarre ton PC, et tu supprime les elements restant image etc...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:10
cette infection a une vingtaine de variantes differentes
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
Modifié par g3n-h@ckm@n le 15/02/2013 à 10:52
prends la derniere version de Pre_scan ici

http://www.archive-host.com

et passe l'option scan|kill en mode sans echec sans prise en charge reseau et s'il se lance tout seul , laisse tourner



¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 11:07
nqqb même en mode sans échec le virus se lance et bloque tout.

g3n-h@ckm@n je teste ça de suite!
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:10
ok
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 11:13
Bon, pendant que ça scanne...

J'ai eu une idée tout à l'heure, d'enlever le disque dur infecté et le mettre dans un boitier externe et le scanner sur un autre PC en tant que disque amovible. Mais bien que le n'a pas été recconu.

Normal?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:15
il manque des mots à ta phrase...
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
Modifié par Almossadra le 15/02/2013 à 11:22
Bon, pendant que ça scanne...

J'ai eu une idée tout à l'heure, d'enlever le disque dur infecté et le mettre dans un boitier externe et le scanner sur un autre PC en tant que disque amovible. Mais bien que le disque fût branché il n'a pas été reconnu.


PS: sur ce second PC j'ai le clavier qui fait des siennes et l'écran qui sautille verticalement comme si je regardais canal plus crypté... Désolé donc pour les mots manquants et les fautes d'orthographes.
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
Modifié par Almossadra le 15/02/2013 à 11:32
Reporté en dessous...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:22
ah ok !

mauvaise idée de transférer les disques infectés sur d'autres machines tant qu'on ne sait pas de quoi est infecté le disque malade
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 11:31
J'ai encore du mal avec les différentes façons de répondre et mon écran ne me facilite pas les choses...

Du coup je reposet ici, sans vouloir flooder :'(

Oula!
Ton Utilitaire est bien puissant!
Ça zigouille même le virus brontok? Il m'avait bien embêté à son temps!

Je vais le garder sous le coude! Parfait!

Pour en revenir à notre scan, il a passé le stade où j'obtenais un message d'erreur hier, et zigouillé pas mal de fichier il me semble.
Là il continue son affaire LOL.

Je suis d'accord avec toi sur le transfert de disques infectés. Mais quelque chose me disait que ce virus là 'uchek) se lançait après un redémarrage postérieur à l'infection (c'est ce qui s'est passé sur le PC infecté) du coup j'ai pris le risque.

Mais ce qui est bizarre c'est que le disque n'a pas été reconnu sur mon second PiCi...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
Modifié par g3n-h@ckm@n le 15/02/2013 à 11:39
Je vais le garder sous le coude! Parfait!

nan il est mis à jour plusieurs fois par jour dans 3 h il sera obsolète :)

et pour Brontok il ne traite pas totalement l'infection , il supprime uniquement des fichiers lui appartenant au passage grâce à la recherche sur les extensions

si tu es infecté par Brontok mieux vaut usbfix

================

en general cette infection ne vient pas toute seule , elle est souvent accompagnée d'un rootkit ZeroAccess

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 11:39
Je vois, LOL!

Alors donne-moi le lien où je pourrai télécharger la version la plus à jour en cas de besoin s'il te plaît...


Et du coup avec cet utilitaire je zigouille la majorité des infections connues? Pas la peine de bourrer ma clé USB d'une myriade d'utilitaires dont j'oublie l'utilisation avec le temps?

Une sorte de couteau suisse anti infection?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:41
Principalement , son but est de supprimer tout démarrage d'infection .

j'y ai ensuite rajouté la suppression des rogues , etc......;ben tiens si ca t'interesse de la lecture sur l'evolution de l 'outil depuis sa création avec les ajouts , les retraits , etc.....

https://gen-hackman.kanak.fr/
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 11:50
Je garde ton lien pour le lire sur l'écran de mon premier PC une fois réparé.

En attendant tu peux me dire ce que tu entends par "rouge"?

Ce sont les infections comme la mienne qui bloquent l'utilisation du PC?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:52
oui

j'ai pas dit rouge mais rogue lol ^^
0
Almossadra Messages postés 48 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 24 janvier 2023
15 févr. 2013 à 11:54
Je te ferai voir une capture de mon écran et tu verras que lire à une lettre décalée près est déjà un exploit!!! LOL

Rogue, donc est une infection comme la mienne qui bloque le PiCi?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
15 févr. 2013 à 11:56
0