J'ai le virus Ukash sur mon ordinateur Win XP
Fermé
jinfei
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens vers vous parce que j'ai le virus Ukash sur mon autre ordinateur. J'ai essayé de suivre quelques explications trouvées sur le net mais je me suis vite perdu dans tout ce qu'il y a à faire de différent, et je ne sais pas qu'elle est la bonne méthode....
Pouvez-vous m'aider?
Et quand j'essaye de faire mode sans échec avec prise en charge réseau, je n'ai pas accès au net...
Je viens vers vous parce que j'ai le virus Ukash sur mon autre ordinateur. J'ai essayé de suivre quelques explications trouvées sur le net mais je me suis vite perdu dans tout ce qu'il y a à faire de différent, et je ne sais pas qu'elle est la bonne méthode....
Pouvez-vous m'aider?
Et quand j'essaye de faire mode sans échec avec prise en charge réseau, je n'ai pas accès au net...
A voir également:
- J'ai le virus Ukash sur mon ordinateur Win XP
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Cle windows xp - Guide
- # Sur ordinateur - Guide
- Clavier de l'ordinateur - Guide
64 réponses
Bah du coup pour après tu pourras me conseiller des anti virus?
J'ai un XP et un Seven, et je voudrais pas perdre mon travail, même si je me fais des backups régulièrement bien entendu
J'ai un XP et un Seven, et je voudrais pas perdre mon travail, même si je me fais des backups régulièrement bien entendu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça a l'air ok la suppression de f-secure, là le scan fonctionne bien (pour preuve mon bureau a disparu > gage de qualité :) )
le début est là (je me demande bien ce qu'il fait là d'ailleurs)
D:\~ DONNEES ~\Administrateur\Bureau\Pre_Scan.txt
D:\~ DONNEES ~\Administrateur\Bureau\Pre_Scan.txt
je te jure que non
c'est pas mon but, je suis dans le caca moi avec cette histoire...
Je vais t'expliquer comment ça s'est passé :
J'ai dl winlogon sur mon autre ordi, j'ai mis sur DD externe, puis j'ai branché sur mon pc et j'ai lancé le scan depuis le DD externe, il a fait son boulot de scan, ensuite il a mit un message à cause d'un lecteur virtuel, j'ai mis ok, le pc a redémarré, et le scan n'a pas reprit.
J'ai cru que c'était terminé, j'ai voulu te donner le rapport mais il est vierge...
c'est pas mon but, je suis dans le caca moi avec cette histoire...
Je vais t'expliquer comment ça s'est passé :
J'ai dl winlogon sur mon autre ordi, j'ai mis sur DD externe, puis j'ai branché sur mon pc et j'ai lancé le scan depuis le DD externe, il a fait son boulot de scan, ensuite il a mit un message à cause d'un lecteur virtuel, j'ai mis ok, le pc a redémarré, et le scan n'a pas reprit.
J'ai cru que c'était terminé, j'ai voulu te donner le rapport mais il est vierge...
Et j'ai eu un defogger_disable.log que je t'ai copié, je te le remets ici :
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:53 on 21/08/2012 (Administrateur)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:53 on 21/08/2012 (Administrateur)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Dans C:/ j'ai un action.log (je sais pas si ça t'intéresse)
Et un dossier Pre_Scan dans lequel il y a : dll/Infected/MBR/Quarantine/Replace/Debug.txt/MBR.bin/Mbr.log et un jpeg et 3 .exe
(j'essaye d'être le plus précis possible même si ça sert peut-être à rien)
Et un dossier Pre_Scan dans lequel il y a : dll/Infected/MBR/Quarantine/Replace/Debug.txt/MBR.bin/Mbr.log et un jpeg et 3 .exe
(j'essaye d'être le plus précis possible même si ça sert peut-être à rien)
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
pour le nom oui c est normal
pour l ecran bleu non
==
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
--
pour l ecran bleu non
==
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
--
tu avais bien renommé combofix ?
suis ce tuto :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
suis ce tuto :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
