Auteur Sujet: virus ukash polizei canada.... ? [Résolu]  (Lu 9834 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
virus ukash polizei canada.... ? [Résolu]
« le: juillet 23, 2013, 11:21:11 »
Bonjour   ...  j apprécierais votre aide au plus haut point...    probleme:  ce fameux virus que j ai eu...  ( ordi  Dell, vista 32... )   lorsque j essaie de le regler avec le mode sans echec ( ou reseau ou invité..),  il  est impossible de faire quoi que ce soit puisqu on m indique qu  il y a -chargement de fichiers Windows- jusqu a ce que je retourne a la belle page du virus...

j ai réussis a faire un scan complet avec Windows defender offline, j ai elimine une menace severe qui avait été identifiee mais lorsque j ai re-ouvert l ordi , la situation était toujours la meme...        je n ai pas de cle usb avec moi mais peut graver des cd pour les solutions...    ( mon niveau d informatique est tres basique )

Merci a l avance de m aider a me sortir de ce petrin...   
« Modifié: juillet 23, 2013, 23:34:27 par chantal11 »

Security-X

virus ukash polizei canada.... ? [Résolu]
« le: juillet 23, 2013, 11:21:11 »

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #1 le: juillet 23, 2013, 11:35:29 »
.....    re-bonjour... si cela peut etre utile ou pas ,     comme lu ailleurs,    j ai gravé et utilisé OTL PE comme tierce parti pour acceder a un semblant de debut de solution.  Je suis donc maintenant sur reatogo-x-pe...    j y demeure sans faire quoi que ce soit en vous attendant... ( peut-être que ce sera d aucune utilité mais je voulais vous en informer... )

a tout a l heure...  merci... :-[

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #2 le: juillet 23, 2013, 12:04:18 »
Bonjour,

Puisque tu as gravé le CD Reatogo, nous allons lancer une analyse pour générer un rapport de diagnostic.

Utilisation de OTLPE :

/!\ Verr Num est activé par défaut. Le clavier est configuré en QWERTY /!\

  • Insère le CD Reatogo dans le lecteur du PC infecté et démarre sur le lecteur
    Démarrer l’ordinateur sur le lecteur CD/DVD
  • L'environnement Reatogo démarre

  • Le système d'exploitation du CD se charge en mémoire. Patiente, cela peut prendre plusieurs minutes

Le Bureau REATOGO-X-PE apparaît

  • Si besoin, tu devrais avoir ta connexion Internet active et pouvoir te connecter sur le forum
  • Double-clique sur l'icône OTLPE
    Sous Windows Vista ou 7, ce message "RunScanner Error - Target is not windows 2000 or later" peut apparaître. Dans l'arborescence en dessous de local disk (c: ), il faut sélectionner le dossier c:\windows
  • Clique sur Oui pour Do you wish to load Remote user profile(s) for scanning ?

  • Sélectionne ta session, vérifie que Automatically Load All Remaining Users soit coché et clique sur OK

  • OTLPE s'ouvre

  • Copie-colle sous Custom Scans/Fixes l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
  • Clique ensuite sur Run Scan et patiente le temps du scan
  • Le rapport OTL.txt s'affiche
  • Le rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.
    Le rapport est sauvegardé sous My Computer -> C:\OTL.txt.
@+
« Modifié: juillet 23, 2013, 12:33:51 par chantal11 »
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #3 le: juillet 23, 2013, 12:19:57 »
ok.. je fais ca a l instant...  et vous reviens     merci

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #4 le: juillet 23, 2013, 13:08:10 »
Voila...  c est fait ... voici le lien...

http://up.security-x.fr/file.php?h=R394ac9e845dd960cdb5a258960a28c75

je vous attends.. merci...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #5 le: juillet 23, 2013, 13:57:57 »
Re,

Je ne sais pas ce que tu as fait, mais ce n'est pas bon.

Déjà ce n'est pas l'analyse personnalisée que j'ai demandée et c'est sur le bouton Run Scan que tu dois cliquer (et non sur Run Fix).

Suis bien les instructions indiquées dans mon message précédent.

@+
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #6 le: juillet 23, 2013, 14:14:34 »
ok!   je  refais le Run Scan a l instant... a tantot...

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #7 le: juillet 23, 2013, 14:37:39 »
re-voila le resultat du Run scan...    merci et re-a +

http://up.security-x.fr/file.php?h=R309f8298d4278ff110c5932bad3ce71f

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #8 le: juillet 23, 2013, 15:06:10 »
Re,

-----------------------------------------------------------------------------------------------------------------

Démarre sur le CD Reatogo et relance OTLPE comme indiqué précédemment.

  • sous Custom Scans/Fixes (Personnalisation), copie-colle le contenu du script ci-dessous (Sélectionner -> Clic-droit -> Copier)
:OTL
O4 - HKU\Lucie_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Lucie\AppData\Local\Temp\qqcjnxsieoeracdix.exe (Cisco Systems, Inc.)
O20 - HKU\Lucie_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)
O33 - MountPoints2\{9b84dc6a-76d0-11de-a74e-002219e113d9}\Shell\AutoRun\command - "" = falschyng\ketonneker.exe
O33 - MountPoints2\{9b84dc6a-76d0-11de-a74e-002219e113d9}\Shell\explore\command - "" = .\falschyng/ketonneker.exe
O33 - MountPoints2\{9b84dc6a-76d0-11de-a74e-002219e113d9}\Shell\open\command - "" = falschyng///ketonneker.exe
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[2013/07/22 11:12:56 | 001,069,442 | ---- | M] () -- C:\Users\Lucie\AppData\Local\2433f433
[2013/07/22 11:12:56 | 001,069,387 | ---- | M] () -- C:\ProgramData\2433f433
[2013/07/22 11:12:56 | 001,069,386 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\2433f433
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:files
C:\Users\Lucie\AppData\Local\Temp\qqcjnxsieoeracdix.exe

:Commands
[EMPTYTEMP]
  • Clique ensuite sur le bouton Run Fix (Correction) et patiente le temps de la correction
  • Le rapport C:\_OTL\MovedFiles\********_******.log s'affiche. Il est sauvegardé sous My Computer -> C:\_OTL\MovedFiles\********_******.log
  • Poste le rapport dans ta prochaine réponse
-----------------------------------------------------------------------------------------------------------------

Redémarre ensuite ton PC en mode normal Windows.

Est-ce que tu as accès à ta session ?

N'oublie pas de poster le rapport de correction.

@+

 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #9 le: juillet 23, 2013, 15:25:34 »
Voici le rapport du Fix:

http://up.security-x.fr/file.php?h=R6c29c36ee1602fc05ea6443e9fb99ff7

...et je tente de repartir l ordi a l instant et vous confirme dans quelques minutes si ca marche...

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #10 le: juillet 23, 2013, 15:57:04 »
...et voila,, c est reparti comme il faut en mode normal...

y a t il une suite pour bien nettoyer tout ca afin d etre sur qu il n y a plus de trace du virus..?

merci ...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #11 le: juillet 23, 2013, 16:05:39 »
Re,

Citer
c est reparti comme il faut en mode normal...

Excellente nouvelle   :D

Oui, il faut que nous poursuivions la désinfection en mode normaL

---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  Malwarebytes Anti-Malware :

  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Tutoriel d'utilisation Malwarebytes en images

----------------------------------------------------------------------------------------------

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
cmd.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • AdwCleaner(S).txt
  • mbam-log[date-heure].txt
  • liens pour OTL.txt et Extras.txt
@+

 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #12 le: juillet 23, 2013, 16:35:41 »
ok... je vous reviens une fois les rapports completees... merci encore une fois...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #13 le: juillet 23, 2013, 17:26:43 »
Re,

OK, en attente donc des rapports demandés.

@+
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #14 le: juillet 23, 2013, 19:30:52 »
 Voila!

• AdwCleaner(S).txt

http://up.security-x.fr/file.php?h=Re9f19f0c7cc347d7d598d09865809aa3



• mbam-log[date-heure].txt

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.23.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.812.1642

2013-07-23 10:33:48
mbam-log-2013-07-23 (10-33-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432837
Temps écoulé: 2 heure(s), 41 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Les  liens pour OTL.txt et Extras.txt   vont suivre dans quelques instants...

merci..

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #15 le: juillet 23, 2013, 19:54:04 »
Re,

OK, en attente des rapports OTL.txt et Extras.txt

@+
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #16 le: juillet 23, 2013, 20:05:53 »

Voila enfin pour les rapports OTL.txt et Extras.txt:


http://up.security-x.fr/file.php?h=Rfeda56ebc959db382ae9647c6ad58a06

http://up.security-x.fr/file.php?h=Rf627a5c60f14d469a99aa3a9528f320e

y a t il autre chose qu on doit faire ( update, etc.. )    thanks...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #17 le: juillet 23, 2013, 20:10:54 »
Re,

Citer
y a t il autre chose qu on doit faire ( update, etc.. )

Oui, très certainement, le virus ukash exploite des failles de sécurité pour s'installer sur le système.

Je regarde tes rapports et je te reprends.

@+
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #18 le: juillet 23, 2013, 20:13:48 »
ok

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #19 le: juillet 23, 2013, 20:52:00 »
Re,


Est-ce bien toi qui a modifié le fichier hosts avec cette ligne ?
O1 - Hosts: 127.0.1.150 ts-hodrp.fg.rbc.com

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Sauf si réelle utilité :
Google Toolbar for Internet Explorer
barre d'outils Bing


Versions obsolètes :
Java(TM) 6 Update 7
Java(TM) 6 Update 31


Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
IE - HKU\S-1-5-21-516191246-3376772295-1017277099-1000\..\SearchScopes\{352E3B74-DD6D-46F0-845C-FCD88744CBBF}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYCA&apn_uid=18FDF854-0F05-4B0A-96DF-7E953B4BD2FB&apn_sauid=3FDAFBEC-D0F0-4FB0-84B7-E00F30816137
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-516191246-3376772295-1017277099-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

:files
C:\Windows\System32\cmd.exe|C:\Windows\winsxs\x86_microsoft-windows-commandprompt_31bf3856ad364e35_6.0.6001.18000_none_8b0cc6bd1a5c896f\cmd.exe /replace
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  VirusTotal :

  • Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
  • coche la case Afficher les fichiers et dossiers cachés
  • décoche la case Masquer les extensions des fichiers dont le type est connu
  • décoche la case Masquer les fichiers protégés du système d'exploitation
  • Clique sur Appliquer
  • Ouvre cette page VirusTotal
  • Clique sur Choose File et cherche ce fichier C:\Windows\system32\bcmwlrmt.dll
  • Clique sur Scan It et patiente le temps de l'analyse
  • Si le fichier a déjà été analysé, clique sur Reanalyse
  • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse
Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage

---------------------------------------------------------------------------------------------

  TDSSKiller :

  • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
  • Double-clique sur TDSSKiller.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
    Il faut le valider en cliquant sur Reboot now.
  • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
  • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
  • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
  • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious object est indiqué, l'option Skip soit cochée
  • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
  • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
    note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille
Tutoriel d'utilisation TDSSKiller en images

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
C:\_OTL\MovedFiles\********_******.log
lien VirusTotal
TDSSKiller.Version_Date_Heure_log.txt

@+
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #20 le: juillet 23, 2013, 21:02:54 »
pour la premiere question:   Non..

j execute donc a l instant le reste et vous reviens avec les rapports...

merci..

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #21 le: juillet 23, 2013, 21:50:27 »

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #22 le: juillet 23, 2013, 22:07:43 »
...et voila le dernier...

http://up.security-x.fr/file.php?h=R759d1dba9bede1c6c408e0b85d21c67d

j attends la suite...     thanks...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #23 le: juillet 23, 2013, 22:22:58 »
Re,

C'est bon pour les rapports.

Comment se comporte le système ?

---------------------------------------------------------------------------------------------

  Installe la dernière version Java :

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

Des failles de sécurité sur Java ne sont pas encore comblées.
Je te conseille vivement de désactiver Java et ne l'activer qu'au besoin, si un site le nécessite (très peu de sites en ont besoin)

  • Panneau de configuration -> Programmes -> Java -> onglet Sécurité
  • Décoche la case Activer le contenu Java dans le navigateur
  • Clique sur Appliquer
---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXCU.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+
« Modifié: juillet 23, 2013, 22:24:23 par chantal11 »
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #24 le: juillet 23, 2013, 22:28:33 »
...a date, tout va bien...   Java se telecharge en ce moment...

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #25 le: juillet 23, 2013, 22:54:27 »
rapport sxcu tel que demandé:

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : Lucie
23/07/2013
16:52:07
version = v0.3.3 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.8.800.94
Flash Player ActiveX  is up to date

Nom : Google Chrome
   Version : 28.0.1500.72

Java Information :
   Nom : Java 7 Update 25
   Version : 7.0.250
Java 7 Update 25 is up to date

Nom : Adobe Reader X (10.1.7) - Français
Version : 10.1.7
Adobe Reader is up to date

Name : Spelling Dictionaries Support For Adobe Reader 9
Version : 9.0.0
Adobe Reader is out of date! (9.5.4)
Name : Japanese Fonts Support For Adobe Reader 9
Version : 9.0.0
Adobe Reader is out of date! (9.5.4)
Nom (svc) : Internet Explorer
   Version : 9.0.8112.16421


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #26 le: juillet 23, 2013, 23:01:30 »
Re,

Nous arrivons en fin de procédure.

Désinstalle ces applications obsolètes :
 - Spelling Dictionaries Support For Adobe Reader 9
 - Japanese Fonts Support For Adobe Reader 9

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
:Commands
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils



  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

/!\ Par précaution, change tous tes mots de passe


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne antiteknik

  • Membres
  • Members
  • Messages: 18
Re : virus ukash polizei canada.... ?
« Réponse #27 le: juillet 23, 2013, 23:30:38 »
Tout va bien maintenant et toute une collaboration et support efficace de votre part...   ce n était pas une mince affaire a regler...     un infini merci... et une bonne nuit en France...

salutations de Montréal..

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus ukash polizei canada.... ?
« Réponse #28 le: juillet 23, 2013, 23:33:54 »
Bonne continuation   :AAC
 

Tags: ukash polizei canada virus