Infection trojan.ranson.gen Ukash

hervehauss Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

J'ai été infecté par ce virus, j'ai fait plusieurs scan avec malwarbytes, et et mis en quarantaine les 3 fichiers, hélas ils apparaissent toujours.
Dès que redémarre windows vista normalement, j'ai cette page Ukash qui me demande de payer 100 € sans avoir d'autres accès.

Merci d'avance pour votre aide.

5 réponses

  1. Utilisateur anonyme
     
    bonjour,

    est ce que tu as accès à ton bureau en mode normal ou mode sans echec avec la prise en charge du réseau ?

    0
  2. hervehauss Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Oui j'ai accès à mon bureau en mode sans échec, mais pas en démarrage normal.
    0
  3. Utilisateur anonyme
     
    ok,

    reste en mode sans echec avec la prise en charge du réseau,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    Tuto :
    http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

    0
  4. hervehauss Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Ci-dessous le rapport:

    RogueKiller V8.2.3 [07/11/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : herve13 [Droits d'admin]
    Mode : Recherche -- Date : 10/11/2012 10:08:47

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : WcnEapAuthProxy (C:\Users\herve13\AppData\Local\Microsoft\Windows\39\WcnEapAuthProxy.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1737831657-508061518-3903069821-1000[...]\Run : WcnEapAuthProxy (C:\Users\herve13\AppData\Local\Microsoft\Windows\39\WcnEapAuthProxy.exe) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\Users\Default\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD501LJ ATA Device +++++
    --- User ---
    [MBR] b8aa0ac80799edc707e4b7037e75180d
    [BSP] cccda1d3f42e2a005ea67d6548c2dc53 : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37318995 | Size: 458715 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 18222 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Samsung S2 Portable USB Device +++++
    --- User ---
    [MBR] 669d926f55802938409c6af79c2898f3
    [BSP] 988f0049c071156a3131e4676e99b58f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 64 | Size: 476937 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_10112012_100847.txt >>
    RKreport[1]_S_10112012_100847.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    relance rogukiller,

    ferme toutes les applications ouvertes,

    clique sur Supprimer,

    poste son rapport

    0