Virus ukash pas de point de restauration
Résolu/Fermé
Mikool
Messages postés
3
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
29 mars 2013
-
28 mars 2013 à 00:40
Paris94 - 25 déc. 2013 à 18:59
Paris94 - 25 déc. 2013 à 18:59
A voir également:
- Virus ukash pas de point de restauration
- Point de restauration - Guide
- Point de suite word - Guide
- Restauration pc - Guide
- Point d'exclamation à l'envers ✓ - Forum Matériel & Système
- Point vert messenger ✓ - Forum Facebook Messenger
10 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 mars 2013 à 00:41
28 mars 2013 à 00:41
Salut,
Toujours en invite de commande tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
Toujours en invite de commande tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
28 mars 2013 à 17:09
28 mars 2013 à 17:09
salut à tous
il lui restait une fin de nettoyage
** Cat **%hpvlf%o [HKCU\Software\AppDataLow\Software\Yahoo] => Catégorie inconnue
[HKCU\Software\Marseille]
[HKCU\Software\Marseillesoft]
( espion pro 2011 marseille soft )
savoir si des petites fenêtres ne s' ouvrent pas de temps en temps
à+
il lui restait une fin de nettoyage
** Cat **%hpvlf%o [HKCU\Software\AppDataLow\Software\Yahoo] => Catégorie inconnue
[HKCU\Software\Marseille]
[HKCU\Software\Marseillesoft]
( espion pro 2011 marseille soft )
savoir si des petites fenêtres ne s' ouvrent pas de temps en temps
à+
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
Modifié par vieu bison boiteu le 28/03/2013 à 17:15
Modifié par vieu bison boiteu le 28/03/2013 à 17:15
à mikool
cela donne quoi ton affichage
Support Drivers
http://www.dell.com/support/drivers/fr/fr/frdhs1/Product/inspiron-17r-n7110
- déjà le Intel Graphics
- après le NVidia
encore quelqu'un qui n'a pas lu tous les postes
cela donne quoi ton affichage
Support Drivers
http://www.dell.com/support/drivers/fr/fr/frdhs1/Product/inspiron-17r-n7110
- déjà le Intel Graphics
- après le NVidia
encore quelqu'un qui n'a pas lu tous les postes
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
28 mars 2013 à 18:31
28 mars 2013 à 18:31
toi , tu n'es pas concerné
continue ce qui est demandé et indiqué
continue ce qui est demandé et indiqué
Mikool
Messages postés
3
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
29 mars 2013
28 mars 2013 à 09:07
28 mars 2013 à 09:07
Hello
Ça a marche
Je redemarre
Ça a marche
Je redemarre
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 mars 2013 à 10:49
28 mars 2013 à 10:49
Salut,
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
On va virer le fichier responsable :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
On va virer le fichier responsable :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ÿþMalwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.21.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mikool :: MIKOOL-PC [administrateur]
28/03/2013 10:11:24
mbam-log-2013-03-28 (10-11-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers |
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394330
Temps écoulé: 1 heure(s), 56 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\mikool\AppData\Roaming\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.02.21.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mikool :: MIKOOL-PC [administrateur]
28/03/2013 10:11:24
mbam-log-2013-03-28 (10-11-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers |
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394330
Temps écoulé: 1 heure(s), 56 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\mikool\AppData\Roaming\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 mars 2013 à 16:15
28 mars 2013 à 16:15
Re,
Bien, rencontres-tu encore des soucis particulier ?
Pages de pub intempestives ou autres ?
As-tu bien mis à jour Java ?
A+
Bien, rencontres-tu encore des soucis particulier ?
Pages de pub intempestives ou autres ?
As-tu bien mis à jour Java ?
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 mars 2013 à 16:40
28 mars 2013 à 16:40
et mes questions ???
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
tiens juju cadeau :DDd
https://forums.commentcamarche.net/forum/affich-27463847-suite-zhp-fix-pb-affichage#top
https://forums.commentcamarche.net/forum/affich-27463847-suite-zhp-fix-pb-affichage#top
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 28/03/2013 à 16:53
Modifié par juju666 le 28/03/2013 à 16:53
tu veux me faire mourir :D
EDIT :
c'est sympa mikool; la prochaine fois n'espère même plus un coup de main de ma part.
Bye !
EDIT :
c'est sympa mikool; la prochaine fois n'espère même plus un coup de main de ma part.
Bye !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 mars 2013 à 16:55
28 mars 2013 à 16:55
attend je teste advanced bidon à la noix
sensé détecter adware/spyware
mouhahahahaha après 1 min de scan MBAM détecte 28 éléments et lui QUE DALLE
il va repartir aussi vite qu'il est venu avec son KKsoft le canadien :D
sensé détecter adware/spyware
mouhahahahaha après 1 min de scan MBAM détecte 28 éléments et lui QUE DALLE
il va repartir aussi vite qu'il est venu avec son KKsoft le canadien :D
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
28 mars 2013 à 20:51
28 mars 2013 à 20:51
Intel HD Graphics = fichier R311294.exe
NVidia GeForce GT 435M = fichier R300420.exe
sur C:\
tu crées un répertoire C:\Vidéo
et dedans deux sous répertoires
- C:\Vidéo\ Intel
- C:\Vidéo\ NVidia
dans le Intel , tu exécuteras le fichier R311294.exe
dans le NVidia , tu exécuteras le fichier R300420.exe
tu auras des fichiers setup.exe dans ces sous répertoires
que tu exécuteras
- le Intel , tu redémarres le PC
- puis le NVidia , tu redémarres le PC
et tu regardes si tu peux régler la définition de l' écran
( dans Dell \Drivers\ , je ne sais pas si le chemin ne sera pas trop long )
NVidia GeForce GT 435M = fichier R300420.exe
sur C:\
tu crées un répertoire C:\Vidéo
et dedans deux sous répertoires
- C:\Vidéo\ Intel
- C:\Vidéo\ NVidia
dans le Intel , tu exécuteras le fichier R311294.exe
dans le NVidia , tu exécuteras le fichier R300420.exe
tu auras des fichiers setup.exe dans ces sous répertoires
que tu exécuteras
- le Intel , tu redémarres le PC
- puis le NVidia , tu redémarres le PC
et tu regardes si tu peux régler la définition de l' écran
( dans Dell \Drivers\ , je ne sais pas si le chemin ne sera pas trop long )
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
28 mars 2013 à 22:11
28 mars 2013 à 22:11
il faut finir la désinfection
1 déc. 2013 à 16:13
Je crois avoir rattrapé la même maladie et je cherchais de suivre vos suggestions mais j'arrive seulement jusqu'à \microsoft. Après je n'ai pas de windowsnt ni winlogon, mais seulement \windows\WinTrust. Et pas de shell!!!
Pouvez vous m'aider?
Merci d'avance
Mad
1 déc. 2013 à 16:18
Tu descend pas assez. Si t'as pas de clé winlogon, ton pc ne démarre pas du tout.
Ouvres-toi un nouveau sujet si tu veux de l'aide.
A+
3 déc. 2013 à 23:40
Je trouve Windows NT dans HKEY_LOCAL_MACHINE et non dans HKEY_CURRENT_USER
Ça change qq chose?
J'ai continué jusqu'à effacer Shell (il y a par contre Autorestartshell qui est activé...) mais l'invite de commande ne reconnait pas shutdown comme une commande....
Quoi fqire?
Merci d'avance.
7 déc. 2013 à 02:04
7 déc. 2013 à 08:37
Merci d'avance!
https://forums.commentcamarche.net/forum/affich-29220491-restauration-de-systeme-impossible-virus
Maddalena