Portable sous XP SP3 infecté par UKASH !

Portable sous XP SP3 infecté par UKASH ! - Virus/Spywares - Windows & Software

Marsh Posté le 26-10-2012 à 11:36:22    

Bonjour,
 
Je me suis fait avoir comme un bleu en voulant choper un torrent d'un documentaire !
de redirection en redirection je suis tombé sur la page "Gendarmerie Nationale, vos papiers sioux plait, ou alors paye via Ukash espèce de tipiak" :o
 
Bref, j'ai éteint puis redémarrer en mode normal et un certains nombres de processus n'ont pas pu se lancer au démarrage.
J'ai toujours l'explorer, IE et le réseau fonctionnent cependant !
 
Comment je fais pour me désinfecter ?
J'ai commencé à d/l RogueKiller mais pas eu le temps de le lancer avant de partir au taff :/
 
Merci d'avance pour votre aide :jap:

Reply

Marsh Posté le 26-10-2012 à 11:36:22   

Reply

Marsh Posté le 26-10-2012 à 18:39:10    

Yop.
 
Essaie déjà de passer RogueKiller, et après on verra.
 
++

Reply

Marsh Posté le 26-10-2012 à 20:52:33    

azn0viet a écrit :

Yop.
 
Essaie déjà de passer RogueKiller, et après on verra.
 
++


En mode sans échec obligatoirement?
Il y a une option anti-toolkit, je la laisse cochée?

Reply

Marsh Posté le 26-10-2012 à 22:01:34    

Bon, RogueKiller m'a bien trouvé un truc dans le registre, j'ai fait "supprimer" puis redémarré et aucun changement !
 
Par contre j'avais remarqué un exe louche dans C:\Windows (aucune référence sur google ...), et qui ressortait dans le rapport de HiJackThis, avec une date de création pile au moment de l'infection.
Je l'ai supprimé et le PC fonctionne (en apparrence en tout cas) de nouveau correctement !
 
Quels logiciels je peux lancer histoire de vérifier que c'est véritablement désinfecté ?


Message édité par kitano23 le 26-10-2012 à 22:02:00

---------------
VDS Livres de poches sur Lyon
Reply

Marsh Posté le 28-10-2012 à 00:45:23    

Yop.
 
Ca devait être le bon fichier alors, vu qu'un ransomware a souvent un nom aléatoire (donc rien sur google). Mais c'est bizarre que Roguekiller ne le trouve pas Oo
 
Tu peux faire ça pour voir si y'a encore des traces :
 
• Télécharge Malwarebytes' Anti-Malware puis intalle-le
• À la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
• Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
• À la fin, s'il a trouvé des infections, clique sur Afficher les résultats  
• Coche tous les éléments puis Supprimer la sélection
• S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement
Note : il se trouve aussi dans l'onglet Rapports/logs du menu principal
 
++

Reply

Marsh Posté le 06-11-2012 à 10:41:19    

Merci pour ta réponse.
Je testerai ça histoire d'être serein :jap:


---------------
VDS Livres de poches sur Lyon
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed