Virus Ukash / roguekiller scan - FORUMS 01net.

4 réponses / 2290 vues

Virus Ukash / roguekiller scan

envoyer
par mail

imprimer

Partager |

Auteur

le 12/04/2012 23h56

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date: 12/04/2012 23:41:38

€€€ Processus malicieux: 0 €€€

€€€ Entrees de registre: 6 €€€
[SUSP PATH] hj8ol0.exe.lnk @utilisateur : C:\Windows\System32\rundll32.exe|C:\Users\UTILIS~1\AppData\Local\Temp\hj8ol0.exe -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver: [NON CHARGE] €€€

€€€ Infection : €€€

€€€ Fichier HOSTS: €€€

€€€ MBR Verif: €€€

+++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
--- User ---
[MBR] 2a48660db9a3b855760332e9478f6372
[BSP] a6dfcef95bdca6f6c690eb797753f4a9 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 244192 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 552536064 | Size: 340686 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Plz help j'arrive pas a le virer !! need your help =)

Message édité par Trimix 29 le 12/04/2012 23:57:27

Auteur

le 13/04/2012 14h38

trimix 29

relance roguekiller suppression
copies/colles le rapport

-------
l'urgent est fait, l'impossible est en cours , pour les miracles prevoir des délais

Auteur

le 13/04/2012 19h31

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date: 13/04/2012 19:30:48

€€€ Processus malicieux: 0 €€€

€€€ Entrees de registre: 6 €€€
[SUSP PATH] hj8ol0.exe.lnk @utilisateur : C:\Windows\System32\rundll32.exe|C:\Users\UTILIS~1\AppData\Local\Temp\hj8ol0.exe -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver: [NON CHARGE] €€€

€€€ Infection : €€€

€€€ Fichier HOSTS: €€€
127.0.0.1 localhost

€€€ MBR Verif: €€€

+++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
--- User ---
[MBR] 2a48660db9a3b855760332e9478f6372
[BSP] a6dfcef95bdca6f6c690eb797753f4a9 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 244192 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 552536064 | Size: 340686 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Auteur

le 13/04/2012 19h41

je comprends pas, selon Malwarebytes j'ai plus rien :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.12.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: UTILISATEUR-PC [administrateur]

13/04/2012 19:38:07
mbam-log-2012-04-13 (19-38-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220709
Temps écoulé: 1 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Mais quand je fais mon CTRL*ALT*SUPR je ne vois pas "gestionaire de tache".
J'ose pas le redemarrer, si il me remet la page blache ukash je pete mon cable =)

si qqun peux m'aider ou me rassurer je le remercie d'avance =)

Message édité par Trimix 29 le 13/04/2012 19:42:46

Auteur

le 13/04/2012 19h44

YES !!!!! c'est bon !!! headshot, il été en quarantaine mais je ne l'avais pas suprimer, l'enfant quoi !! =)

en tout cas merci, bonne continuation vous faite du super bon taff