Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Virus Ukash / roguekiller scan

 

330 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Virus Ukash / roguekiller scan

Prévenir les modérateurs en cas d'abus 
n°548230
Trimix 29
Posté le 12-04-2012 à 23:56:02  answer
Prévenir les modérateurs en cas d'abus
 
RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: utilisateur [Droits d'admin]
 Mode: Recherche -- Date: 12/04/2012 23:41:38

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 6 ¤¤¤
 [SUSP PATH] hj8ol0.exe.lnk @utilisateur : C:\Windows\System32\rundll32.e​xe|C:\Users\UTILIS~1\AppData\L​ocal\Temp\hj8ol0.exe -> FOUND
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
 --- User ---
 [MBR] 2a48660db9a3b855760332e9478f63​72
 [BSP] a6dfcef95bdca6f6c690eb797753f4​a9 : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 244192 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 552536064 | Size: 340686 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


 Plz help j'arrive pas a le virer !! need your help =)


n°548231
did80
Profil : Equipe sécurité
Posté le 13-04-2012 à 14:38:04  answer
Prévenir les modérateurs en cas d'abus
 
:hello: trimix 29

 relance roguekiller suppression
 copies/colles le rapport  ;)

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°548232
Trimix 29
Posté le 13-04-2012 à 19:31:54  answer
Prévenir les modérateurs en cas d'abus
 
RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: utilisateur [Droits d'admin]
 Mode: Suppression -- Date: 13/04/2012 19:30:48

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 6 ¤¤¤
 [SUSP PATH] hj8ol0.exe.lnk @utilisateur : C:\Windows\System32\rundll32.e​xe|C:\Users\UTILIS~1\AppData\L​ocal\Temp\hj8ol0.exe -> DELETED
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
 --- User ---
 [MBR] 2a48660db9a3b855760332e9478f63​72
 [BSP] a6dfcef95bdca6f6c690eb797753f4​a9 : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 244192 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 552536064 | Size: 340686 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt


n°548233
Trimix 29
Posté le 13-04-2012 à 19:41:56  answer
Prévenir les modérateurs en cas d'abus
 
je comprends pas, selon Malwarebytes j'ai plus rien :
 Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.04.12.08

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 utilisateur :: UTILISATEUR-PC [administrateur]

 13/04/2012 19:38:07
 mbam-log-2012-04-13 (19-38-07).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 220709
 Temps écoulé: 1 minute(s), 3 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


 Mais quand je fais mon CTRL*ALT*SUPR je ne vois pas "gestionaire de tache".
 J'ose pas le redemarrer, si il me remet la page blache ukash je pete mon cable =)

 si qqun peux m'aider ou me rassurer je le remercie d'avance =)
n°548234
Trimix 29
Posté le 13-04-2012 à 19:44:41  answer
Prévenir les modérateurs en cas d'abus
 
YES !!!!! c'est bon !!! headshot, il été en quarantaine mais je ne l'avais pas suprimer, l'enfant quoi !! =)

 en tout cas merci, bonne continuation vous faite du super bon taff :p
n°548235
did80
Profil : Equipe sécurité
Posté le 13-04-2012 à 20:31:11  answer
Prévenir les modérateurs en cas d'abus
 
j'allais dte demander mbam
 si t'es sur qu'il n'y a rien d'autre ok

 sinon on peut faire un controle  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Virus Ukash / roguekiller scan
 

Sujets relatifs
Plus de sujets relatifs à : Virus Ukash / roguekiller scan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Help ! Pouvez-vous m'aider à supprimer www.searchnu.com/414 ?? 1 12-04-2012 à 23:38:15
Virus Ukash (popup gendarmerie ^^) [résolu] 21 08-05-2012 à 19:00:10
kujytuo.exe virus ( je sais où se fichier infecter se situe résolu! 27 16-04-2012 à 22:30:33
Supprimer Powered by Text-Enhance : PROBLEME RESOLU 38 19-04-2012 à 21:42:17
Besoin d'aide...virus UKASH PAYSAFECARD 0 11-04-2012 à 17:24:08

Newsletter 01net.Forum et astuces