Sujet Précédent Sujet Suivant

Infection trojan.ranson.gen Ukash

Fermé
hervehauss Messages postés 3 Date d'inscription samedi 10 novembre 2012 Statut Membre Dernière intervention 10 novembre 2012 - 10 nov. 2012 à 09:30
 Utilisateur anonyme - 10 nov. 2012 à 12:11
Bonjour,


J'ai été infecté par ce virus, j'ai fait plusieurs scan avec malwarbytes, et et mis en quarantaine les 3 fichiers, hélas ils apparaissent toujours.
Dès que redémarre windows vista normalement, j'ai cette page Ukash qui me demande de payer 100 € sans avoir d'autres accès.

Merci d'avance pour votre aide.

5 réponses

Réponse 1 / 5
Utilisateur anonyme
10 nov. 2012 à 09:51
bonjour,

est ce que tu as accès à ton bureau en mode normal ou mode sans echec avec la prise en charge du réseau ?


0
Réponse 2 / 5
hervehauss Messages postés 3 Date d'inscription samedi 10 novembre 2012 Statut Membre Dernière intervention 10 novembre 2012
10 nov. 2012 à 09:56
Bonjour,

Oui j'ai accès à mon bureau en mode sans échec, mais pas en démarrage normal.
0
Réponse 3 / 5
Utilisateur anonyme
10 nov. 2012 à 09:59
ok,

reste en mode sans echec avec la prise en charge du réseau,


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

0
Réponse 4 / 5
hervehauss Messages postés 3 Date d'inscription samedi 10 novembre 2012 Statut Membre Dernière intervention 10 novembre 2012
10 nov. 2012 à 10:10
Ci-dessous le rapport:

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : herve13 [Droits d'admin]
Mode : Recherche -- Date : 10/11/2012 10:08:47

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WcnEapAuthProxy (C:\Users\herve13\AppData\Local\Microsoft\Windows\39\WcnEapAuthProxy.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1737831657-508061518-3903069821-1000[...]\Run : WcnEapAuthProxy (C:\Users\herve13\AppData\Local\Microsoft\Windows\39\WcnEapAuthProxy.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD501LJ ATA Device +++++
--- User ---
[MBR] b8aa0ac80799edc707e4b7037e75180d
[BSP] cccda1d3f42e2a005ea67d6548c2dc53 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37318995 | Size: 458715 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 18222 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Samsung S2 Portable USB Device +++++
--- User ---
[MBR] 669d926f55802938409c6af79c2898f3
[BSP] 988f0049c071156a3131e4676e99b58f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 64 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_10112012_100847.txt >>
RKreport[1]_S_10112012_100847.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
10 nov. 2012 à 12:11
ok,

relance rogukiller,

ferme toutes les applications ouvertes,


clique sur Supprimer,

poste son rapport



0

Discussions similaires

VIRUS UKASH
EdenHorror -
Malekal_morte- -

10 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses