Virus U kash

Résolu
sandra -  
 sandra -
Bonsoir,

Voila j'ai le virus u kash , je suis actuellement en démarrage sans échec avec prise en charge du réseau , si quelqu'un veux bien m'aider, je vous remercie d'avance .

7 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
  2. Utilisateur anonyme
     
    bonsoir,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    0
    1. sandra
       
      ok merci pour commencer et voila le rapport


      RogueKiller V7.6.2 [02/07/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur: sandra [Droits d'admin]
      Mode: Recherche -- Date: 07/07/2012 21:31:14

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 6 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : |59E80DA4-FD5D-1C10-F0BF-99BD1E785435} (C:\Users\sandra\AppData\Roaming\Ocgoil\raam.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-1736996506-3232112685-2577201297-1000[...]\Run : |59E80DA4-FD5D-1C10-F0BF-99BD1E785435} (C:\Users\sandra\AppData\Roaming\Ocgoil\raam.exe) -> FOUND
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (socks=127.0.0.1:21313) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST3320820AS ATA Device +++++
      --- User ---
      [MBR] f2d6b631a553ec3d94b70504cc74aa59
      [BSP] bf10a295fc809b73ffc30646e1a4274e : Windows Vista MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  3. Utilisateur anonyme
     
    Re

    Passe à l'option suppression de Roguekiller

    @+
    0
  4. sandra
     
    chose faite , je suppose que je dois mettre le rapport, le voici

    Utilisateur: sandra [Droits d'admin]
    Mode: Suppression -- Date: 07/07/2012 21:35:05

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : |59E80DA4-FD5D-1C10-F0BF-99BD1E785435} (C:\Users\sandra\AppData\Roaming\Ocgoil\raam.exe) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (socks=127.0.0.1:21313) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3320820AS ATA Device +++++
    --- User ---
    [MBR] f2d6b631a553ec3d94b70504cc74aa59
    [BSP] bf10a295fc809b73ffc30646e1a4274e : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    relance Roguekiller option Proxy RAZ et poste moi son rapport

    Merci

    @+
    0
    1. sandra
       
      RogueKiller V7.6.2 [02/07/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur: sandra [Droits d'admin]
      Mode: Proxy RAZ -- Date: 07/07/2012 21:47:20

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (socks=127.0.0.1:21313) -> DELETED

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
    1. sandra
       
      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.07.07.07

      Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
      Internet Explorer 9.0.8112.16421
      sandra :: PC-DE-SANDRA [administrateur]

      07/07/2012 21:57:08
      mbam-log-2012-07-07 (21-57-08).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 341284
      Temps écoulé: 52 minute(s), 18 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  8. Utilisateur anonyme
     
    Bonjour

    As tu encore des soucis?

    @+
    0
    1. sandra
       
      Bonjour ,
      Non plus de soucis de U kash , merci .Maintenant je remet mes logiciels a jour ;-) .
      0
    2. sandra
       
      ( je ne peux pas mettre en résolu par contre )
      0