Virus Ministère de l'intérieur UkashFermé

Question

Bonjour à tous, Je vous explique mon problème. Un collègue à moi à attraper le FAMEUX virus du ministère de l'intérieur avec Ukash pour débloquer votre pc pour la modique somme de 100 euros ! ^^ J'ai démarré en Mode Sans Echec Sans Prise en charge réseau, lancé Rogue Killer et fait un scan comme je l'ai vu dans différents posts. Voici le rapport : RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur : Admin [Droits d'admin] Mode : Recherche -- Date : 17/10/2012 16:41:33 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [STARTUP][HJNAME] ctfmon.lnk @Admin : C:\Documents and Settings\All Users\Application Data\lsass.exe -> TROUVÉ [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] c3658544f67e4f1980e1e08142194c35 [BSP] 2992fad4026786f34a06bcceb519a74e : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 122887 Mo 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 251674290 | Size: 182355 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HTC Android Phone USB Device +++++ --- User --- [MBR] 83b42057fb3fd1d945874c9bf1406a5b [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Le problème c'est que je n'ose pas trop appuyer sur le bouton Suppression de RogueKiller car je ne sais pas si les registres à supprimer sont importants ou non. Est-ce que je laisse tout cocher et supprimer ou non ? ( Bon je sais si ça se trouve c'est une question bête ! ;) ) Merci d'avance !

Utilisateur anonyme · Accepted Answer

salut

tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4

* puis l'option 6


* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==

mythbusters · Answer

Il faut juste utiliser me mode de réparation de base de données dans RogueKiller. Il se charge du reste ...

Kevin0363 · Answer

Donc je lance rogue killer , scan puis suppression ?

matht · Answer

Cela m'est arrivé, il y a 2H et j'ai posté une solution (toute personnelle, donc pas forcément transposable) là : https://forums.commentcamarche.net/forum/affich-26273346-votre-ordinateur-a-ete-bloque-par-le-ministere-de-l-interieur

Kevin0363 · Answer

Merci pour vos conseils ! c'est bon j'ai réussi à le dégager ! Merci !

Utilisateur anonyme · Answer

ce bien 
 

Privilégiez plutôt:> Malwarebyte Anti-Malware <

Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

Virus Ministère de l'intérieur Ukash

6 réponses

Discussions similaires

Newsletters