Ordinateur bloquer suite au virus ukash de la gendarmerie
BREMANITOU
Messages postés
1
Statut
Membre
-
HelperHidden -
HelperHidden -
Bonjour à tous,
Je suis infecté depuis hier soir (09/11/12) par le virus Ukash. J'ai lu les différents sujets d'internautes infectés, et vu qu'il faut visiblement appliquer une procédure "sur-mesure", je lance mon propre sujet.
J'en suis à ce point :
- j'ai démarré en mode sans échec avec prise en charge réseau
- j'ai téléchargé roguekiller, lancé le scan, fait "supprimer", et le rapport est :
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : VERO MANU [Droits d'admin]
Mode : Suppression -- Date : 09/11/2012 22:47:31
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\VERO MANU\AppData\Roaming\wgsdgsdgdsgsd.exe) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 ATA Device +++++
--- User ---
[MBR] 6459f8de411572ee1902eae77fa38602
[BSP] 3eade2182b4b75d8c4909811298be5db : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 80002 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 199704015 | Size: 856355 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP Photosmart 5510 USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_09112012_224731.txt >>
RKreport[1]_S_09112012_224445.txt ; RKreport[2]_D_09112012_224731.txt
J'attends maintenant les instructions d'un utilisateur expérimenté.
Merci beaucoup d'avance pour votre aide
Je suis infecté depuis hier soir (09/11/12) par le virus Ukash. J'ai lu les différents sujets d'internautes infectés, et vu qu'il faut visiblement appliquer une procédure "sur-mesure", je lance mon propre sujet.
J'en suis à ce point :
- j'ai démarré en mode sans échec avec prise en charge réseau
- j'ai téléchargé roguekiller, lancé le scan, fait "supprimer", et le rapport est :
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : VERO MANU [Droits d'admin]
Mode : Suppression -- Date : 09/11/2012 22:47:31
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\VERO MANU\AppData\Roaming\wgsdgsdgdsgsd.exe) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 ATA Device +++++
--- User ---
[MBR] 6459f8de411572ee1902eae77fa38602
[BSP] 3eade2182b4b75d8c4909811298be5db : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 35653632 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 35858432 | Size: 80002 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 199704015 | Size: 856355 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP Photosmart 5510 USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_09112012_224731.txt >>
RKreport[1]_S_09112012_224445.txt ; RKreport[2]_D_09112012_224731.txt
J'attends maintenant les instructions d'un utilisateur expérimenté.
Merci beaucoup d'avance pour votre aide
A voir également:
- Ordinateur bloquer suite au virus ukash de la gendarmerie
- Ordinateur lent au démarrage - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
- Comment réinitialiser un ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
1 réponse
Salut.
Coriace n'est pas ?
On y go : Télécharge et installe MalwareBytes ici : http://www.commentcamarche.net/download/start/telecharger-34055379-malwarebytes
Installe le bien en français.
Fait une mise a jour de MBAM (MalwareBytes' Anti Malware)
Exécute un examen complet de tes ou ton disque(s) dure(s).
Et héberge le rapport sur http://pjjoint.malekal.com/.
Le rapport est soit dans ton bureau pas de panique si le rapport tu ne trouves pas va dans l'onglet "Logs" Ou "Rapport" de MBAM selectionne dans la liste des rapports le rapport du scan qu l'on a fait.
Si il y a un bouton dans le style enregister le rapports !
Coriace n'est pas ?
On y go : Télécharge et installe MalwareBytes ici : http://www.commentcamarche.net/download/start/telecharger-34055379-malwarebytes
Installe le bien en français.
Fait une mise a jour de MBAM (MalwareBytes' Anti Malware)
Exécute un examen complet de tes ou ton disque(s) dure(s).
Et héberge le rapport sur http://pjjoint.malekal.com/.
Le rapport est soit dans ton bureau pas de panique si le rapport tu ne trouves pas va dans l'onglet "Logs" Ou "Rapport" de MBAM selectionne dans la liste des rapports le rapport du scan qu l'on a fait.
Si il y a un bouton dans le style enregister le rapports !
