Pc bloque par ukash
Résolu
aramis74
Messages postés
211
Date d'inscription
Statut
Membre
Dernière intervention
-
baladur13 Messages postés 47808 Date d'inscription Statut Modérateur Dernière intervention -
baladur13 Messages postés 47808 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
mon pc est bloqué et on me demande d'acheter des codes ukash!!!!!
j'a iété sur plusieurs forums et j'ai lancé roguekiller en mode sans échec. pourriez vous m'aider Merci par avance.
voici le rapport malwarebytes :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.07.10
Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
KARIMA et YAZID :: KARIMAETYAZID [administrateur]
2012-09-07 19:04
mbam-log-2012-09-07 (19-04-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358283
Temps écoulé: 40 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\KARIMA et YAZID\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Java\j2re1.4.2_19\javaws\javaws.exe (Trojan.Pirminay) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\vshffngt.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KARIMA et YAZID\rnd0312.tmp (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
(fin)
ARAMIS 74
mon pc est bloqué et on me demande d'acheter des codes ukash!!!!!
j'a iété sur plusieurs forums et j'ai lancé roguekiller en mode sans échec. pourriez vous m'aider Merci par avance.
voici le rapport malwarebytes :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.07.10
Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
KARIMA et YAZID :: KARIMAETYAZID [administrateur]
2012-09-07 19:04
mbam-log-2012-09-07 (19-04-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358283
Temps écoulé: 40 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\KARIMA et YAZID\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Java\j2re1.4.2_19\javaws\javaws.exe (Trojan.Pirminay) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\vshffngt.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KARIMA et YAZID\rnd0312.tmp (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
(fin)
ARAMIS 74
A voir également:
- Pc bloque par ukash
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Formater un pc bloqué par administrateur - Guide
- Code puk bloqué - Guide
5 réponses
merci atoi d'avoir répondu a mon appel voila le rapport demandé :
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : KARIMA et YAZID [Droits d'admin]
Mode : Recherche -- Date : 08/09/2012 09:27:48
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{D54AC278-E53F-4338-AC15-064DBD8402E2} : NameServer (212.27.54.252,212.27.53.252) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{D54AC278-E53F-4338-AC15-064DBD8402E2} : NameServer (212.27.54.252,212.27.53.252) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8288F689 -> HOOKED (Unknown @ 0x8A737386)
SSDT[289] : NtSetContextThread @ 0x828DB233 -> HOOKED (Unknown @ 0x8A73738B)
SSDT[334] : NtTerminateProcess @ 0x828292F0 -> HOOKED (Unknown @ 0x8A737327)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A737390)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A737395)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 23133a8efbe7905c5f86134ad7e37ccf
[BSP] 37fc43ba02d7f76cd93ebc87c5dc8920 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 6997 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 14329980 | Size: 115914 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 251722485 | Size: 115561 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mon pc est débloqué je n'ai plus la page de la gendarmerie et UKASH mais j'ai réinstallé avira et quand mon pc arrive sur le bureau j'ai un message d'erreur d'avast.
que me conseilles tu comme antivirus ?
merci en tout cas.
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : KARIMA et YAZID [Droits d'admin]
Mode : Recherche -- Date : 08/09/2012 09:27:48
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{D54AC278-E53F-4338-AC15-064DBD8402E2} : NameServer (212.27.54.252,212.27.53.252) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{D54AC278-E53F-4338-AC15-064DBD8402E2} : NameServer (212.27.54.252,212.27.53.252) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8288F689 -> HOOKED (Unknown @ 0x8A737386)
SSDT[289] : NtSetContextThread @ 0x828DB233 -> HOOKED (Unknown @ 0x8A73738B)
SSDT[334] : NtTerminateProcess @ 0x828292F0 -> HOOKED (Unknown @ 0x8A737327)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A737390)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A737395)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 23133a8efbe7905c5f86134ad7e37ccf
[BSP] 37fc43ba02d7f76cd93ebc87c5dc8920 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 6997 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 14329980 | Size: 115914 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 251722485 | Size: 115561 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mon pc est débloqué je n'ai plus la page de la gendarmerie et UKASH mais j'ai réinstallé avira et quand mon pc arrive sur le bureau j'ai un message d'erreur d'avast.
que me conseilles tu comme antivirus ?
merci en tout cas.
Bonjour
Il ne faut qu'un antivirus par PC (Antivir ou Avast);c'est ton choix.
Met à jour ton PC.
Le pack SP2 de Vista via Windows Update
Et le reste à vérifier avec Sécunia.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Il faut absolument faire ces mises à jour sinon ton problème se reproduira.
Tiens moi au courant
merci
@+
Il ne faut qu'un antivirus par PC (Antivir ou Avast);c'est ton choix.
Met à jour ton PC.
Le pack SP2 de Vista via Windows Update
Et le reste à vérifier avec Sécunia.
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Il faut absolument faire ces mises à jour sinon ton problème se reproduira.
Tiens moi au courant
merci
@+
bonjour a toi guillaume, je n'ai pas pu mettre a jour mon sp2 de vista, j'ai sauvegardé tous mes documents sur DD externe et j'aimerais réinstaller VISTA, sauf que je n'ai pas graver mon DVD quand j'ai acheté mon PC au tout début, et si je le fais maintenant la sauvegarde ferait environ 15 GO donc au moins 4 DVD. Y'a t'il une possibilité de ne graver que DVD d'origine de VISTA qui je pense doit tenir sur un ou 2 DVD maxi ? J'ai beau chercher mais je ne vois rien.
Merci a vous.
Merci a vous.
Bonjour
A toutes fins utiles plutôt que l'alerte à la conciergerie...==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A toutes fins utiles plutôt que l'alerte à la conciergerie...==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question