virus ukash Fermé

Question

Bonjour, j'ai été infectée il y a 2H par le virus ukash... je ne m'y connais pas du tout en ordinateur mais j'ai de la chance dans mon malheur : le redémarrage en mode échec et prise en charge du réseau fonctionne encore sur mon ordi. cela m'a permis de dl rogue killer. J'ai fait une analyse, voici le compte-rendu : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : vaness [Droits d'admin] Mode : Recherche -- Date : 09/10/2012 14:55:06 ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : eixgtudidvfzmsg (C:\ProgramData\eixgtudi.exe) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-439728735-180401640-188086588-1000[...]\Run : eixgtudidvfzmsg (C:\ProgramData\eixgtudi.exe) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++ --- User --- [MBR] 3f5919ec52542026d5c33be77e4aacee [BSP] 10d5263306d47c664500e6d7cc324ee6 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 226182 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt j'ai refait une analyse, puis supprimer (car j'avais vu un message sur un forum où il disait de supprimer...) ça m'a remis un compte-rendu RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : vaness [Droits d'admin] Mode : Suppression -- Date : 09/10/2012 14:59:32 ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : eixgtudidvfzmsg (C:\ProgramData\eixgtudi.exe) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++ --- User --- [MBR] 3f5919ec52542026d5c33be77e4aacee [BSP] 10d5263306d47c664500e6d7cc324ee6 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 226182 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt (ça se trouve c'est le même j'ai pas fait attention) j'ai besoin de votr aide svp pour supprimer ce virus...

Malekal_morte- · Answer

Salut,

Doublon : https://forums.commentcamarche.net/forum/affich-26226743-infectee-par-ukash-besoin-de-votre-aide-svp

Ca sert à rien de créer 50 sujets.

Virus ukash

1 réponse

Discussions similaires