CommentCaMarche
Recherche
Posez votre question Signaler

Lettre gendarmerie virus ukash

jpisa 34Messages postés jeudi 22 décembre 2011Date d'inscription 18 mars 2015Dernière intervention - Dernière réponse le 5 oct. 2012 à 01:06
Bonjour,
bloquée sur cette lettre , j'ai lancé malwarebytes en mode réseau sans echec et voici le rapport mais le pb persiste
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.26.07
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19328
stickarmani :: PCSTICKARMANI [administrateur]
27/09/2012 08:41:06
mbam-log-2012-09-27 (09-45-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400491
Temps écoulé: 1 heure(s), 1 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\STICKA~1\LOCALS~1\Temp\msuwiroe.com -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
le virus est toujours present
Lire la suite 
Réponse
+0
moins plus
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com/files/1689859/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider


Ajouter un commentaire
Réponse
+0
moins plus
j'ai téléchérgé pré-scan
au 1er lancement le pc s'est eteint lors du scan
au 2ième lancement le pc s'est de nouveau eteint lors du scan

ensuite j'ai utilisé pré scan pif
mais le pc s'eteint sans aller au bout du scan ( lancer 2 fois)

donc pas de rapport
que faire
Ajouter un commentaire
Réponse
+0
moins plus
le rapport est dans c:\ heberge-le comme demandé

=====

c'est un pc portable ?
Ajouter un commentaire
Réponse
+0
moins plus
pc portable oui
rapport envoyé
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=20120927_x15g15w13c9s12
Ajouter un commentaire
Réponse
+0
moins plus
heu heberge-le plutot là http://cjoint.com , le site pjjoint a du mal en ce moment
Ajouter un commentaire
Réponse
+0
moins plus
rapport ci dessous
http://cjoint.com/?BIBsWtWp58r
Ajouter un commentaire
Réponse
+0
moins plus
re

relance l'outil clique sur diag puis heberge le rapport
Ajouter un commentaire
Réponse
+0
moins plus
bonjour
voici le nouveau rapport

http://cjoint.com/?BICiEzweQw0
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport
http://cjoint.com/?BICkhunSUXL
Ajouter un commentaire
Réponse
+0
moins plus
ok refais un diag avec pre_scan
Ajouter un commentaire
Réponse
+0
moins plus
voici le nouveau rapport

http://cjoint.com/?BICoSMHRqP6
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle adobe reader 8
desinstalle tout Java
desinstalle 1ClickDownloader (1ClickDownload)

==========================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : http://cjoint.com/?BICporWDgEd

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail


Ajouter un commentaire
Réponse
+0
moins plus
j 'ai pu desinstaller 1clicdownload et 1clicdownloader mais impossible de desinstaller adobe reader et java
le message suivant apparait "impossible d'accéder au service windows installer........"
Ajouter un commentaire
Réponse
+0
moins plus
ok fais le script , laisse le pc redemarrer en mode normal et desinstalle-les ensuite
Ajouter un commentaire
Réponse
+0
moins plus
voici le script
http://cjoint.com/?BICqVElYQ7K
Ajouter un commentaire
Réponse
+0
moins plus
ton pc a redemarré en mode normal ? tu as desinstallé ce que je t'ai demandé ?
Ajouter un commentaire
Réponse
+0
moins plus
le pc a bien redémarré en mode normal
suis retourne dans panneau de config pour sup adobe reader et tout java mais ils n'apparaissent plus dans les programmes
Ajouter un commentaire
Réponse
+0
moins plus
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ajouter un commentaire
Réponse
+0
moins plus
bonjour voici le rapport
comme demande aprés affichage des résultats et suppression j'ai du redémarré mon pc
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.28.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
stickarmani :: PCSTICKARMANI [administrateur]

28/09/2012 21:24:12
mbam-log-2012-09-28 (21-24-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400654
Temps écoulé: 2 heure(s), 27 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\STICKA~1\LOCALS~1\Temp\msuwiroe.com -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\stickarmani\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stickarmani\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ajouter un commentaire
Ce document intitulé «  lettre gendarmerie virus ukash  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.