Virus Ukash Ordinateur bloqué.
almossadra
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
J'ai un PC portable HP qui tourne sous windows XP pro et j'utilise Firefox, et Java entre autres.
Depuis hier j'ai été infecté par le fameux virus ukash qui bloque le PC avec un écran m'indiquant devoir payer 100 euros avec un compte à rebours de 47 heures etc...
J'arrive à le faire démarrer en mode sans échec et du coup j'ai testé des utilitaires comme malwairebyte ou encore adwcleaner.exe, mais le virus prend le dessus pendant le scan...
J'ai lancé winlogon.exe qui me donne un message d'erreur au bout d'un bon moment de scan.
Il faudrait donc un utilitaire qui puisse "figer" le PC pendant le scan et la suppression il me semble.
Est-ce qu'une âme charitable peut m'aider à résoudre le problème?
Mille mercis d'avance :)
J'ai un PC portable HP qui tourne sous windows XP pro et j'utilise Firefox, et Java entre autres.
Depuis hier j'ai été infecté par le fameux virus ukash qui bloque le PC avec un écran m'indiquant devoir payer 100 euros avec un compte à rebours de 47 heures etc...
J'arrive à le faire démarrer en mode sans échec et du coup j'ai testé des utilitaires comme malwairebyte ou encore adwcleaner.exe, mais le virus prend le dessus pendant le scan...
J'ai lancé winlogon.exe qui me donne un message d'erreur au bout d'un bon moment de scan.
Il faudrait donc un utilitaire qui puisse "figer" le PC pendant le scan et la suppression il me semble.
Est-ce qu'une âme charitable peut m'aider à résoudre le problème?
Mille mercis d'avance :)
A voir également:
- Virus Ukash Ordinateur bloqué.
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
- Code puk bloqué - Guide
39 réponses
ça y est, j'ai trouvé!
Escroquerie, quoi.... Infection fictive ou réelle poussant l'utilisateur à télécharger un logiciel payant ou payer un code pour "débloquer" le PC infecte :) J'ai bon?
Escroquerie, quoi.... Infection fictive ou réelle poussant l'utilisateur à télécharger un logiciel payant ou payer un code pour "débloquer" le PC infecte :) J'ai bon?
Pre_Scan
Searching : C: l .ico
D:\AdvencedConfig_Beta.rar
Ça fait un peu plus de dix minutes que le scan est bloqué sur ce fameux fichier advenced config qui n'est qu'un petit programme inoffensif pour le Windows Phone. Et il ne pèse qu'un Méga octets à peine.
Normal?
PS: La seconde barre de scan (donc scan global) est avancée de 2/3...
Searching : C: l .ico
D:\AdvencedConfig_Beta.rar
Ça fait un peu plus de dix minutes que le scan est bloqué sur ce fameux fichier advenced config qui n'est qu'un petit programme inoffensif pour le Windows Phone. Et il ne pèse qu'un Méga octets à peine.
Normal?
PS: La seconde barre de scan (donc scan global) est avancée de 2/3...
Wooow! balèèèèèèèze!
Le problème est résolu! C'est nickel!
Le PC a l'air d'avoir rajeuni :)
Mille mercis encore, tu auras un don la semaine prochaine :) Promis.
Porte-toi bien!
PS: comment je peux mettre le topic en résolu? Je dois éditer la demande initiale?
Le problème est résolu! C'est nickel!
Le PC a l'air d'avoir rajeuni :)
Mille mercis encore, tu auras un don la semaine prochaine :) Promis.
Porte-toi bien!
PS: comment je peux mettre le topic en résolu? Je dois éditer la demande initiale?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Le voilà :
https://www.cjoint.com/?3BprfiMAXGF
Tu comprends quoi dans tout ce charabia?
PS: Tu veux bien activer mon insciption sur ton site steuplait?
https://www.cjoint.com/?3BprfiMAXGF
Tu comprends quoi dans tout ce charabia?
PS: Tu veux bien activer mon insciption sur ton site steuplait?
desinstalle Adobe Reader 9.x
==============================================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\ciaunwdm.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============================================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IMJPMIG8.1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PWRISOVM.EXE]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-861567501-823518204-682003330-1003\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[26675:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]|[26675:TCP]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120612FF]
File|Fold::
C:\Documents and Settings\Discovery\2445566.dll
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BRONTOKRemoval Tool
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
C:\Documents and Settings\Discovery\Application Data\WPVXAP.setting
C:\Documents and Settings\All Users\Application Data\6655442.js
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bron.tok-15-18
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bron.tok-15-16
C:\Program Files\BRONTOKRemoval Tool
C:\WINDOWS\system32\tmp*.FOT
Driver::
12627722
92116600
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============================================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\ciaunwdm.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============================================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IMJPMIG8.1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PWRISOVM.EXE]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-861567501-823518204-682003330-1003\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[26675:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]|[26675:TCP]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120612FF]
File|Fold::
C:\Documents and Settings\Discovery\2445566.dll
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BRONTOKRemoval Tool
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
C:\Documents and Settings\Discovery\Application Data\WPVXAP.setting
C:\Documents and Settings\All Users\Application Data\6655442.js
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bron.tok-15-18
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bron.tok-15-16
C:\Program Files\BRONTOKRemoval Tool
C:\WINDOWS\system32\tmp*.FOT
Driver::
12627722
92116600
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Pour C:\WINDOWS\ciaunwdm.exe Virus total m'a dit que le fichier avait été analysé en 2009 et que zéro virus avait été identifié.
Malgré ça j'ai demandé à ce qu'il soit re-analysé.
Il serait pas plus simple de le zigouiller plutôt que de se casser la tête pour savoir s'il est infecté ou non?
Pour le reste je dois m'absenter jusqu'à ce soir, on continue ça à mon retour ou demain si tu le veux bien?
Mille mercis en tout cas!
Porte-toi bien :)
Malgré ça j'ai demandé à ce qu'il soit re-analysé.
Il serait pas plus simple de le zigouiller plutôt que de se casser la tête pour savoir s'il est infecté ou non?
Pour le reste je dois m'absenter jusqu'à ce soir, on continue ça à mon retour ou demain si tu le veux bien?
Mille mercis en tout cas!
Porte-toi bien :)
PS : Rapport de Virus Total:
SHA256: f78348f6b354fbaf8879a6178e22f605befe7fe222b92413cffd129472253388
SHA1: b9e7fc8883fd8fb99b771aa93bf16c1af1648585
MD5: f4a11f48e017635342f68c4801526387
Taille du fichier : 28.0 KB ( 28672 bytes )
Nom du fichier : ciaunwdm.exe
Type du fichier : Win32 EXE
Ratio de détection : 0 / 46
Date d'analyse : 2013-02-15 17:01:02 UTC (il y a 1 minute)
SHA256: f78348f6b354fbaf8879a6178e22f605befe7fe222b92413cffd129472253388
SHA1: b9e7fc8883fd8fb99b771aa93bf16c1af1648585
MD5: f4a11f48e017635342f68c4801526387
Taille du fichier : 28.0 KB ( 28672 bytes )
Nom du fichier : ciaunwdm.exe
Type du fichier : Win32 EXE
Ratio de détection : 0 / 46
Date d'analyse : 2013-02-15 17:01:02 UTC (il y a 1 minute)
Pour virustotal:
https://www.virustotal.com/gui/file/f78348f6b354fbaf8879a6178e22f605befe7fe222b92413cffd129472253388
Pour le rapport :
https://www.cjoint.com/?3Bpspj7RQHI
Merci :) Je suis en retard je file!
A bientôt :)
https://www.virustotal.com/gui/file/f78348f6b354fbaf8879a6178e22f605befe7fe222b92413cffd129472253388
Pour le rapport :
https://www.cjoint.com/?3Bpspj7RQHI
Merci :) Je suis en retard je file!
A bientôt :)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Hello,
Merci pour le coup de main.
Voici le rapport de malwarebyte:
https://www.cjoint.com/?3Bqan4BUgXw
Porte-toi bien ;)
Merci pour le coup de main.
Voici le rapport de malwarebyte:
https://www.cjoint.com/?3Bqan4BUgXw
Porte-toi bien ;)
re par sécurité :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Hello,
Bien dodo? lol
Pour USBfixe il va pas zigouiller mes cracks? Parce que j'en ai quelques uns que j'ai difficilement trouvés et qui ne sont pas infectés.
Autre chose, je peux brancher mes disques un par un et poster le rapport séparément? Parce que j'ai plusieurs disques externes et un seul boitier :)
Bien dodo? lol
Pour USBfixe il va pas zigouiller mes cracks? Parce que j'en ai quelques uns que j'ai difficilement trouvés et qui ne sont pas infectés.
Autre chose, je peux brancher mes disques un par un et poster le rapport séparément? Parce que j'ai plusieurs disques externes et un seul boitier :)
