Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus Ukash [resolu]

 

LOGICIELS : willyplaisir et 122 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus Ukash [resolu]

Prévenir les modérateurs en cas d'abus 
august81
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2012 à 19:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je suis infecté depuis hier soir (23/10/12) par le virus Ukash. J'ai lu les différents sujets d'internautes infectés, et vu qu'il faut visiblement appliquer une procédure "sur-mesure", je lance mon propre sujet.

 J'en suis à ce point :
 - j'ai démarré en mode sans échec avec prise en charge réseau
 - j'ai téléchargé roguekiller, lancé le scan, fait "supprimer", et le rapport est disponible (je peux le mettre dans un prochain post)
 - j ai telechargé, mis a jour et lancé malwarebytes anti-malware pour un scan complet (en cours)

 J'attends maintenant les instructions d'un utilisateur expérimenté.

 Merci beaucoup d'avance pour votre aide



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2012 à 19:26:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: august81

 fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)

 a demmain aprem cause boulot


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2012 à 19:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir Did80,

 D'abord merci pour ta réponse hyper rapide!

 Le scan par malwarebytes est en cours, je mettrai à jour ce post avec les deux rapports (roguekiller et malewarebytes) dès que le scan complet sera fini.

 Bonne soirée et bon boulot!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2012 à 19:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok çà peut etre assez long  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2012 à 21:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voici le rapport roguekiller :

 RogueKiller V8.2.0 [22/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : Anna - Camille [Droits d'admin]
 Mode : Suppression -- Date : 24/10/2012 21:10:19

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : keowfctohokyppd (C:\ProgramData\keowfcto.exe) -> SUPPRIMÉ
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200BEKT-60F3T1 ATA Device +++++
 --- User ---
 [MBR] cb954d7ee4a4f6daca7099eace5032​0a
 [BSP] 71311cba74403f570223a666a72b7f​04 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 291763 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 597940224 | Size: 13281 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt


 Et voici le rapport malwarebytes :

 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.10.24.06

 Windows 7 x64 NTFS (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 Anna - Camille :: CAMILLE-PC [administrateur]

 Protection: Désactivé

 24/10/2012 21:26:08
 mbam-log-2012-10-24 (21-26-08).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 487981
 Temps écoulé: 55 minute(s), 3 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 C:\ProgramData\keowfcto.exe (Exploit.Drop.Obama) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Anna - Camille\0.17910269050065153.ex​e (Exploit.Drop.Obama) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 J'attends donc tes conseils Did80 pour la suite des opérations  ;)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2012 à 12:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: august81

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 13:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci, je lancerai ça ce soir (tard) après le boulot.

 Bonne journée

august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2012 à 22:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai lancé le scan avec OTL, et au bout de quelques minutes de scan, mon ordinateur s'est brusquement éteint.

 Maintenant je n'arrive pas à le rallumer. J'ai sorti la batterie quelques secondes, puis reessayé, ca ne marche pas.

 Je ne sais plus trop quoi faire... :(

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2012 à 14:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: august81

  bizarre  :??:

 demarres tu en mode sans echec avec prise en charge reseau

 as tu un deuxieme pc fonctionnel  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 11:14:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80,

 j'avais démarré en mode sans échec avec prise en charge réseau, puis telechargé et lancé OTL, et pendant le scan, mon PC s'est arrêté, comme un appareil dont tu débranches la prise. Depuis je ne peux pas du tout l'allumer. Lorsque je le branche sur secteur, avec la batterie dans la machine, et que j'appuie sur le bouton "on", la petite diode "secteur" clignote trois fois... c'est le seul signe de vie de la machine.

 J'écris ce message depuis un autre PC fonctionnel (mais qui n'a pas de lecteur de CD/DVD). Il y a aussi le Mac de ma copine que je peux utiliser.




Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 12:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut august81

 tu es bien le premier a avoir un souci avec otl phase recherche :pt1cable:

 regarde ici lis

 http://forum.telecharger.01net [...] ges-1.html

 tu peux le faire sur cle usb voir post dédétraqué ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2012 à 12:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Didé80 pour ces conseils. Je vais tenter comme ca.

 Mais lorsque j'aurais la clé usb avec OTLPEN, comment est-ce que je vais pouvoir continuer la manipulation sur le PC infecté vu que je n'arrive meme plus à le mettre sous tension, comme si l'alimentation électrique ne fonctionnait pas?

 La clé USB va-t-elle permettre d'allumer l'ordi?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/10/2012 à 13:03:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut arriver a faire booter ton pc sur la clé usb

 relis bien ils en parlent

 en espérant que çà marche  :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 15:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que mon problème est d'une autre nature : mon ordinateur ne s'allume pas. Je ne peux donc pas le faire booter sur la clé usb, vu que je n'arrive meme pas à l'allumer.

 :(

(Publicité)
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 16:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je devais avoir un pbm de composant, j'ai dû tout debrancher, sortir la batterie, appuyer 1 min sur le bouton "on", puis tout rebrancher, et maintenant l'ordi fonctionne! OUF

 Je reviens donc à l'étape du scan avec OTL, en mode sans echec avec prise en charge reseau.

 Le scan est en cours...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 16:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tu me rassures
 a part un probléme matériel  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 16:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, le can avec OTL est terminé  :) . Voici les rapports:

 OTL.txt : http://cjoint.com/?BJCqAs05Ki5

 et Extras.txt : http://cjoint.com/?BJCqDsSHvk2

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 17:31:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re detaille moi les problèmes que tu as sur ce pc

 il n'y a rien de probant dans ces rapports  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 20:55:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir Did80,

 Au départ, le pbm est que j'ai attrappé le virus Ukash : je n'avais plus la main sur mon PC, seule la fenetre "ukash" était affichée, meme lorsque je redémarrais l'ordi.

 Là je viens d'essayer de démarrer mon ordi normalement, et lorsque ma session s'ouvre, j'ai un écran noir, avec seulement le pointeur de la souris qui s'affiche, et je peux le déplacer mais clic gauche ou clic droit, aucune fenetre contextuelle ne s'ouvre.

 Voilà en gros...

 Là j'écris depuis mon ordi infecté, que j'ai démarré en mode sans échec avec prise en charge réseau.

 Y'a t il d'autres infos qui pourraient t'éclairer?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/10/2012 à 22:18:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re essaye çà


 Si tu n'arrive pas à accéder au Bureau (page noir) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2012 à 23:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Did80.
 En démarrant normalement mon PC, j'arrive sur l'écran noir, et en suivant les instructions de ton dernier post j'arrive à afficher mon bureau dans une fenêtre.

 Mais comment faire pour que mon bureau s'affiche normalement come "fond d'écran", avec la barre des tâches, le menu "démarrer" etc... sans avoir à passer par le gestionnaire des tâches à chaque fois?

 Sinon, pour ce qui concerne les virus, tu penses que mon PC est sain désormais?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/10/2012 à 08:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bizarre que tu sois obligé de passer par le gestionnaire a chaque fois

 pour le reste

 fais ceci  tout dans la foulée

 en mode sans echec




 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan   scan cliques sur suppression
 
 copies/enregistres le rapport dans ton bloc notes

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet


 s’il trouve des infections  important
 

 coches les cases et supprimes la sélection


 Copies/enregistres dans ton bloc notes

 donnes les 2 rapports aprées les 2 manips  ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2012 à 23:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports d'analyse :

 Roguekiller :

 RogueKiller V8.2.1 [29/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : Anna - Camille [Droits d'admin]
 Mode : Suppression -- Date : 29/10/2012 19:32:57

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200BEKT-60F3T1 ATA Device +++++
 --- User ---
 [MBR] cb954d7ee4a4f6daca7099eace5032​0a
 [BSP] 71311cba74403f570223a666a72b7f​04 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 291763 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 597940224 | Size: 13281 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt





 Et MALWAREBYTES :

 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.10.29.11

 Windows 7 x64 NTFS (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 Anna - Camille :: CAMILLE-PC [administrateur]

 Protection: Désactivé

 29/10/2012 19:40:26
 mbam-log-2012-10-29 (19-40-26).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 490164
 Temps écoulé: 54 minute(s), 48 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


 Qu'en penses-tu?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/10/2012 à 10:44:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: august81

 tu n'as plus l'air etre infecté

 point de vue matériel il a quel age ce pc ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2012 à 11:23:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80,

 Je suis soulagé de voir que le PC n'est plus infecté, ouf! Et merci beaucoup de ton aide.

 Mon PC est un HP portable, que j'ai acheté à la sortie de windows 7 en novembre 2009, il a donc 3 ans.

 Pour ce qui concerne le fait que ma session s'ouvre sur un écran noir, et que je doive passer par le gestionnaire des tâches pour lancer le bureau et internet explorer (et toute autre application), as-tu une idée de chose à faire pour revenir à une situation "normale"?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/10/2012 à 11:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello: august81   regarde ici

 http://windows.microsoft.com/f [...] r-problems

 si çà correspond

 2/ fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2012 à 20:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

 Alors j'ai pu résoudre mon problème d'écran noir grâce à la procédure décrite à cette page : http://windows.microsoft.com/f [...] -windows-7

 Et voici le raapport de recherche avec Delfix :

 # DelFix v9.0 - Rapport créé le 31/10/2012 à 20:51:15
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Anna - Camille - CAMILLE-PC (Administrateur)
 # Exécuté depuis : C:\Users\Anna - Camille\Desktop\delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Users\Anna - Camille\Desktop\RK_Quarantine

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\Users\Anna - Camille\Desktop\Extras.Txt
 Présent : C:\Users\Anna - Camille\Desktop\OTL.Txt
 Présent : C:\Users\Anna - Camille\Desktop\OTL.exe
 Présent : C:\Users\Anna - Camille\Desktop\RKreport[1].txt
 Présent : C:\Users\Anna - Camille\Desktop\RKreport[1]1.txt
 Présent : C:\Users\Anna - Camille\Desktop\RKreport[2].txt
 Présent : C:\Users\Anna - Camille\Desktop\RKreport[3].txt
 Présent : C:\Users\Anna - Camille\Desktop\RKreport[4].txt
 Présent : C:\Users\Anna - Camille\Desktop\RKreport_29-11​-2012.txt
 Présent : C:\Users\Anna - Camille\Desktop\RogueKiller.ex​e
 Présent : C:\Users\Anna - Camille\Downloads\adwcleaner.e​xe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1302 octets] - [31/10/2012 20:51:15]

 ########## EOF - C:\DelFix[R1].txt - [1426 octets] ##########


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/10/2012 à 23:02:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: august81

 FAIS ceci


 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
august81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2012 à 23:08:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un très grand MERCI pour ton aide Did80, c'est vraiment très sympa!

 Bonne continuation à toi aussi!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/10/2012 à 23:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien  :super:  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus ad yield manager supprimer virus gendarmerie nationale
Virus Ukash - gendarmerie nationale [résolu] Gros virus insupprimable dans windows\system32\service.exe
Virus Ukash/police/ordinateur bloqué virus porn.exe et sexy.exe
Virus "Ukash" VIRUS RECYCLER
pc infecte par un virus que je n'arrive pas a supprimer Virus Michael Jackson
Plus de sujets relatifs à : virus Ukash [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ukash (résolu) 11
Free All Premium Accounts{Update Daily} 24.10.2012 0
problème virus 10
Ordinateur bloqué 10
pas d'accès a mes icônes. 15