Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Infecté par virus demandant de payer pour liberer ordi

 

45 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Infecté par virus demandant de payer pour liberer ordi

Prévenir les modérateurs en cas d'abus 
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2012 à 17:56:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello: . un de mes ordi est infecté :hurle:  par un virus qui me demande de payer suite sois disant à un télèchargement illegalle :pleure: . Je n'ai pas réussis à le supprimé avec malwarbytes en mode sans echec mi avec standalone system sweeper de microsoft en clef usb de démarrage :fou: . Les 2 ne trouve aucunes infections. Quelqu'un aurait-il une autre solution? D'avance merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/07/2012 à 19:53:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello: stedu45

 fais ceci

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 07:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.Puis je le faire en mode sans echec avec prise en charge réseau? car c'st le seul moyen que j'ai pour pouvoir utiliser l'ordi.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 12:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:stedu45

 fais le comme çà  ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 19:12:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport
 RogueKiller V7.6.4 [17/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode sans echec
 Utilisateur: diluca laurent [Droits d'admin]
 Mode: Recherche -- Date: 30/07/2012 20:08:03

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : scbpxkvxhgjhomk (C:\ProgramData\scbpxkvx.exe) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-2785399920-35957​72899-2197217235-1000[...]\Run : scbpxkvxhgjhomk (C:\ProgramData\scbpxkvx.exe) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: TOSHIBA MK2555GSX +++++
 --- User ---
 [MBR] 8af9f57bcd6c9123b4d70b082bd902​25
 [BSP] bd73d5a607d6e186181f003c5662c2​19 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 119237 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 245018624 | Size: 118837 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: USB Flash Memory USB Device +++++
 --- User ---
 [MBR] 39648479478f5f5f086f6137d0c0fe​e7
 [BSP] ef3177ea6997481f5647d45aa222b2​6f : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7640 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 19:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello: relance le suppression

 puis fais ceci

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport

 3/

 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.

 www.cjoint.com ;)




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 12:53:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le malwarbytes
 Avant correction
 Malwarebytes Anti-Malware 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.07.31.04

 Windows 7 Service Pack 1 x86 FAT32
 Internet Explorer 9.0.8112.16421
 diluca laurent :: TOSHIBA [administrateur]

 31/07/2012 09:58:38
 mbam-log-2012-07-31 (11-28-28).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 272358
 Temps écoulé: 1 heure(s), 27 minute(s), 48 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\ProgramData\nfvefwkp.exe (Trojan.Winlock) -> Aucune action effectuée.
 C:\ProgramData\scbpxkvx.exe (Trojan.Winlock) -> Aucune action effectuée.
 C:\Users\diluca laurent\Desktop\RK_Quarantine\​scbpxkvx.exe.vir (Trojan.Winlock) -> Aucune action effectuée.

 (fin)
 Apres correction
 Malwarebytes Anti-Malware 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.07.31.04

 Windows 7 Service Pack 1 x86 FAT32
 Internet Explorer 9.0.8112.16421
 diluca laurent :: TOSHIBA [administrateur]

 31/07/2012 09:58:38
 mbam-log-2012-07-31 (09-58-38).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 272358
 Temps écoulé: 1 heure(s), 27 minute(s), 48 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\ProgramData\nfvefwkp.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\scbpxkvx.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\diluca laurent\Desktop\RK_Quarantine\​scbpxkvx.exe.vir (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 Voici pour OTL
  http://cjoint.com/?BGFnYnIKy9J
 et
 http://cjoint.com/?BGFnZJR9udK

 en attendant la réponse bonne journée @+


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 14:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;)  :hello: stedu45

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    => Toolbar.Ask
 IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC    
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    
 IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] FR474FR475    
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
 [2012/07/31 11:30:01 | 000,704,480 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at    
 [2012/07/31 11:30:01 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.d​at    
 [2012/07/31 11:30:01 | 000,130,754 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at    
 [2012/07/31 11:30:01 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.d​at    
 :Commands
 [clearallrestorepoints]
 [emptytemp]  
 [resethosts]
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 18:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Milles excuses mais suite à blocage par avira voici 2 rapports

 Files\Folders moved on Reboot...
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.

 PendingFileRenameOperations files...
 File C:\Windows\System32\drivers\et​c\Hosts not found!

 Registry entries deleted on Reboot...

 Puis
 All processes killed
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0633EE93-D776-472​f-A0FF-E1416B8B2E3A}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 Prefs.js: "Ask.com" removed from browser.search.order.1
 File/Folder C:\Windows\*.tmp not found.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 File C:\Windows\System32\perfh00C.d​at not found.
 File C:\Windows\System32\perfh009.d​at not found.
 File C:\Windows\System32\perfc00C.d​at not found.
 File C:\Windows\System32\perfc009.d​at not found.
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: diluca laurent
 ->Temp folder emptied: 1144 bytes
 ->Temporary Internet Files folder emptied: 33300 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 0,00 mb
 
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.55.0 log created on 07312012_190127

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

 En esperant que ceci n'as pas tout fait foirer. D'avance merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 19:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re desactives ton antivirus et refait le stp  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 20:07:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut milles excuses pour avoir tarder. Voici le rapport sans blocage par quoi que ce soit.D'avance merci @+

 All processes killed
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0633EE93-D776-472​f-A0FF-E1416B8B2E3A}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 File/Folder C:\Windows\*.tmp not found.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 File C:\Windows\System32\perfh00C.d​at not found.
 File C:\Windows\System32\perfh009.d​at not found.
 File C:\Windows\System32\perfc00C.d​at not found.
 File C:\Windows\System32\perfc009.d​at not found.
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: diluca laurent
 ->Temp folder emptied: 973547 bytes
 ->Temporary Internet Files folder emptied: 5638069 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 291 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 140 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 6,00 mb
 
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.55.0 log created on 08022012_205753

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 21:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok stedu45 dis moi comment va ton pc ;)

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 08:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment NICKEL. Encore milles merci :super:  :youpi:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 15:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :super: stedu45

 mbam gratuit tu peux le garder

 pour le reste fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 17:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai tout fait depuis une clef USB; Donc je pense cela inutile. Si à faire quand même me le dire d'avance merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 19:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien compris

 si tu as deja tout desinstallé ou pas

 si oui marques résolu  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 19:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai rien désinstallé. Je disais simplement que tous les logiciels de désinfections étaient chargés(télèchargé) sur une clé USB et que je les avait lancer depuis cette clé USB.Ils ne sont donc pas sur l'ordi? je pense. Un simple formatage de la clé USB devrait suffire?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 20:07:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok branche ta clé et fait delfix

 voir si ta clé n'est pas infectée maintenant  :??: ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 11:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport delfix avec rechercher

 # DelFix v8.9 - Rapport créé le 04/08/2012 à 09:43:43
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
 # Nom d'utilisateur : diluca laurent - TOSHIBA (Administrateur)
 # Exécuté depuis : F:\delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~


 ~~~~~~ Fichier(s) ~~~~~~


 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [482 octets] - [04/08/2012 09:43:43]

 ########## EOF - C:\DelFix[R1].txt - [605 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 12:38:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:
 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stedu45
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 13:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok encore un grand merci et bonne continuation  :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 13:24:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Infecté par Adware Gibmedia et Ecobar [résolu] infection demandant conseil de pro
payer antivir ? ? ? SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!
Plus de sujets relatifs à : [résolu] Infecté par virus demandant de payer pour liberer ordi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus qui ralenti mon ordi ??? ( R E S O L U ) 40
Chercher des virus espions [ RESOLU ] 35
SP2 Vista 0
pc rame beaucoup et est trés bruillant 1
lien @%windir%System32jeframe.dll.mui,-12385 30