Virus ukash pour Gen
Résolu
billmaxime
Messages postés
50509
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
salut Gen,
j'ai le virus ukash sur le pc d'une copine...
le pc démarre en mode sans échec, mais le mode sans échec disparaît pratiquement de suite
je t'écris le message de mon pc, mais le pc de la copine est w7 éditon familiale
merci pour ta collaboration
@+
salut Gen,
j'ai le virus ukash sur le pc d'une copine...
le pc démarre en mode sans échec, mais le mode sans échec disparaît pratiquement de suite
je t'écris le message de mon pc, mais le pc de la copine est w7 éditon familiale
merci pour ta collaboration
@+
A voir également:
- Virus ukash pour Gen
- Virus mcafee - Accueil - Piratage
- Oxy-gen - Télécharger - Généalogie
- Win32pup-gen ✓ - Forum Linux / Unix
- Lenovo yoga 9i gen 8 - Accueil - Ordinateurs
- Comment détruire un virus informatique - Guide
36 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le fil porte sur une infection par le logiciel ukash sur un ordinateur sous Windows 7 Famille, où le démarrage en mode sans échec est instable et disparaît presque immédiatement. Des mesures essentielles incluent l'utilisation de Defogger pour désactiver temporairement les logiciels d'émulation, puis l'exécution de ComboFix en tant qu'administrateur et le redémarrage si nécessaire, sans intervenir durant le processus. En cas de reprise des erreurs après le redémarrage, il est conseillé de redémarrer de nouveau et de réactiver immédiatement l'antivirus et les antispywares, puis d'analyser les rapports générés pour confirmer la suppression.
re
sur le pc j'ai la partition C: system reserved 71,8 MO libre sur 99,9
D: ACER 148 libre sur 219
E: PQSERVICE 2,07 libre sur 12,9
X: BOOT 248 libre sur 251
F: LECTEUR CD 4,05 libre sur 4,37
j'ai lancé prescan de X boot (le C et le D me mettent l'erreur target is not windows 2000 or later
https://pjjoint.malekal.com/files.php?id=20121129_j12g13x8g15i13
@+
sur le pc j'ai la partition C: system reserved 71,8 MO libre sur 99,9
D: ACER 148 libre sur 219
E: PQSERVICE 2,07 libre sur 12,9
X: BOOT 248 libre sur 251
F: LECTEUR CD 4,05 libre sur 4,37
j'ai lancé prescan de X boot (le C et le D me mettent l'erreur target is not windows 2000 or later
https://pjjoint.malekal.com/files.php?id=20121129_j12g13x8g15i13
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà c'est fait
https://pjjoint.malekal.com/files.php?id=20121130_o10x12n6p5v13
j'ai bien fait le tout en MSE
pre_scan a demandé 1 reboot et j'ai cliqué sur ok puis j'ai redémarré en MSE
et je l'ai laisser achever son scan
@+ merci
https://pjjoint.malekal.com/files.php?id=20121130_o10x12n6p5v13
j'ai bien fait le tout en MSE
pre_scan a demandé 1 reboot et j'ai cliqué sur ok puis j'ai redémarré en MSE
et je l'ai laisser achever son scan
@+ merci
va falloir que je corrige ca.....
==
tant pis on va la faire sauter comme ca en attendant
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
tant pis on va la faire sauter comme ca en attendant
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
salut Gen
voilà les 2 rapports
olt.txt https://pjjoint.malekal.com/files.php?id=20121130_i11p11z9q5u7
olt extras.txt https://pjjoint.malekal.com/files.php?id=20121130_s10s11q1314h13
ps:pour info
au départ j'avais ceci dans le pc (dans ordinateur et gestion des disques)
C: system reserved 71,8 MO libre sur 99,9
D: ACER 148 libre sur 219
E: PQSERVICE 2,07 libre sur 12,9
et maintenant j'ai ceci (dans ordinateur)
acer C: 148 de libre sur 219
lecteur dvd D:
pictures(\\NICO-PC\users\nico W:
et ceci dans gestion des disques
disque 0 (de base 232,88 en ligne)
13 go sain (partition de récupération) pas de lettre attribuée au lecteur
je pense que c'est le recovery?
system reserved 100 mo ntfs (système, actif, partition principale) pas de lettre attribuée au lecteur
je pense que je devrai ré-attribué la partition a la partition C?
acer C: 219,79 sain (démarrer, fichier d'échange,vidage sur incident, partition principale)
et le cd-rom 0 dvd D:
@+ merci
voilà les 2 rapports
olt.txt https://pjjoint.malekal.com/files.php?id=20121130_i11p11z9q5u7
olt extras.txt https://pjjoint.malekal.com/files.php?id=20121130_s10s11q1314h13
ps:pour info
au départ j'avais ceci dans le pc (dans ordinateur et gestion des disques)
C: system reserved 71,8 MO libre sur 99,9
D: ACER 148 libre sur 219
E: PQSERVICE 2,07 libre sur 12,9
et maintenant j'ai ceci (dans ordinateur)
acer C: 148 de libre sur 219
lecteur dvd D:
pictures(\\NICO-PC\users\nico W:
et ceci dans gestion des disques
disque 0 (de base 232,88 en ligne)
13 go sain (partition de récupération) pas de lettre attribuée au lecteur
je pense que c'est le recovery?
system reserved 100 mo ntfs (système, actif, partition principale) pas de lettre attribuée au lecteur
je pense que je devrai ré-attribué la partition a la partition C?
acer C: 219,79 sain (démarrer, fichier d'échange,vidage sur incident, partition principale)
et le cd-rom 0 dvd D:
@+ merci
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
PRC - [2012/11/26 20:05:59 | 000,086,016 | -H-- | M] (Cueillais ve'ne're'es http://www.Rattrapables.com) -- C:\Users\nico\Documents\crss.exe
PRC - [2012/11/26 20:05:59 | 000,086,016 | -H-- | M] (Cueillais ve'ne're'es http://www.Rattrapables.com) -- C:\Users\nico\crss.exe
PRC - [2011/12/05 12:42:22 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MOD - [2011/12/05 12:42:54 | 000,282,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll
MOD - [2011/12/05 12:42:54 | 000,074,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll
MOD - [2011/12/05 12:42:50 | 000,049,456 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll
MOD - [2011/12/05 12:42:34 | 000,168,240 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll
MOD - [2011/12/05 12:42:32 | 000,065,840 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll
MOD - [2011/12/05 12:42:30 | 000,036,656 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll
MOD - [2011/12/05 12:42:28 | 000,282,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll
MOD - [2011/12/05 12:42:24 | 000,026,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
MOD - [2011/12/05 12:42:22 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MOD - [2006/07/11 18:35:42 | 000,503,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\SweetIM\Messenger\msvcp71.dll
MOD - [2006/07/11 18:35:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=108388&tt=3112_6&babsrc=SP_def&mntrId=3adb32dc0000000000004c0f6e7be82d
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=HQ&apn_dtid=YYYYYYYYFR&apn_uid
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={F2E9B980-C293-4A89-9428-C834B9888247}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF - prefs.js..extensions.enabledAddons: {C9B68337-E93A-44EA-94DC-CB300EC06444}:5.30.4
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
FF - prefs.js..browser.startup.homepage: "https://fr.ask.com/?l=dis&o=15788"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
[2012/09/22 16:56:57 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\nico\AppData\Roaming\mozilla\Firefox\Profiles\82it67jo.default\extensions\plugin@yontoo.com
[2012/08/06 08:47:06 | 000,002,333 | ---- | M] () -- C:\Users\nico\AppData\Roaming\mozilla\firefox\profiles\82it67jo.default\searchplugins\Search.xml
[2011/12/14 18:56:10 | 000,003,915 | ---- | M] () -- C:\Users\nico\AppData\Roaming\mozilla\firefox\profiles\82it67jo.default\searchplugins\SweetIM Search.xml
[2011/12/14 18:56:00 | 000,003,915 | ---- | M] () -- C:\Users\nico\AppData\Roaming\mozilla\firefox\profiles\82it67jo.default\searchplugins\sweetim.xml
[2012/07/31 07:32:24 | 000,002,350 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
PRC - [2012/11/26 20:05:59 | 000,086,016 | -H-- | M] (Cueillais ve'ne're'es http://www.Rattrapables.com) -- C:\Users\nico\Documents\crss.exe
PRC - [2012/11/26 20:05:59 | 000,086,016 | -H-- | M] (Cueillais ve'ne're'es http://www.Rattrapables.com) -- C:\Users\nico\crss.exe
PRC - [2011/12/05 12:42:22 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MOD - [2011/12/05 12:42:54 | 000,282,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll
MOD - [2011/12/05 12:42:54 | 000,074,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll
MOD - [2011/12/05 12:42:50 | 000,049,456 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll
MOD - [2011/12/05 12:42:34 | 000,168,240 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll
MOD - [2011/12/05 12:42:32 | 000,065,840 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll
MOD - [2011/12/05 12:42:30 | 000,036,656 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll
MOD - [2011/12/05 12:42:28 | 000,282,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll
MOD - [2011/12/05 12:42:24 | 000,026,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
MOD - [2011/12/05 12:42:22 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MOD - [2006/07/11 18:35:42 | 000,503,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\SweetIM\Messenger\msvcp71.dll
MOD - [2006/07/11 18:35:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=108388&tt=3112_6&babsrc=SP_def&mntrId=3adb32dc0000000000004c0f6e7be82d
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=HQ&apn_dtid=YYYYYYYYFR&apn_uid
IE - HKU\S-1-5-21-1732484285-2863887692-3286090419-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={F2E9B980-C293-4A89-9428-C834B9888247}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF - prefs.js..extensions.enabledAddons: {C9B68337-E93A-44EA-94DC-CB300EC06444}:5.30.4
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
FF - prefs.js..browser.startup.homepage: "https://fr.ask.com/?l=dis&o=15788"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
[2012/09/22 16:56:57 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\nico\AppData\Roaming\mozilla\Firefox\Profiles\82it67jo.default\extensions\plugin@yontoo.com
[2012/08/06 08:47:06 | 000,002,333 | ---- | M] () -- C:\Users\nico\AppData\Roaming\mozilla\firefox\profiles\82it67jo.default\searchplugins\Search.xml
[2011/12/14 18:56:10 | 000,003,915 | ---- | M] () -- C:\Users\nico\AppData\Roaming\mozilla\firefox\profiles\82it67jo.default\searchplugins\SweetIM Search.xml
[2011/12/14 18:56:00 | 000,003,915 | ---- | M] () -- C:\Users\nico\AppData\Roaming\mozilla\firefox\profiles\82it67jo.default\searchplugins\sweetim.xml
[2012/07/31 07:32:24 | 000,002,350 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
re Gen
la correction est faite
https://pjjoint.malekal.com/files.php?id=20121130_b6r6f9g8u6
@+ merci
la correction est faite
https://pjjoint.malekal.com/files.php?id=20121130_b6r6f9g8u6
@+ merci
salut Gen
j'ai copier tout ce qui est en gras
https://www.cjoint.com/?BLbk1zQ0tnR
j'ai lancé olt.exe en tant qu'administrateur (suis sous w7)
j'ai coller tout ce qui est en gras dans "personnalisation"
j'ai cliquer sur correction et j'ai eu ce rapport
https://www.cjoint.com/?BLbk2OSvOyc
je fais tout par clé usb
ps: je n'ai pas reconfigurer olt comme pour la recherche mais je ne pense pas qu'il y avait besoin
@+
j'ai copier tout ce qui est en gras
https://www.cjoint.com/?BLbk1zQ0tnR
j'ai lancé olt.exe en tant qu'administrateur (suis sous w7)
j'ai coller tout ce qui est en gras dans "personnalisation"
j'ai cliquer sur correction et j'ai eu ce rapport
https://www.cjoint.com/?BLbk2OSvOyc
je fais tout par clé usb
ps: je n'ai pas reconfigurer olt comme pour la recherche mais je ne pense pas qu'il y avait besoin
@+
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
re Gen
j'ai encore fait 1 bêtise (j'ai pas redémarrer le pc après avoir utiliser defogger)
ceci dit je ne pense pas qu'il y ai de logiciel d'émulation sur le pc
j'ai vu aussi qu'il y avait microsoft security essentials (que j'ai désactivé)
je te signale ceci car tu m'avais posé la question dans ce message
https://forums.commentcamarche.net/forum/affich-26565521-virus-ukash-pour-gen#23
c'est uniquement pour ton info (vis a vis de pré_scan)
je te poste le rapport combofix mais si tu veux que je recommence en redémarrant
le pc après utilisisation de défogger dis le moi
https://www.cjoint.com/?BLbnVPiXKj3
@+ merci
j'ai encore fait 1 bêtise (j'ai pas redémarrer le pc après avoir utiliser defogger)
ceci dit je ne pense pas qu'il y ai de logiciel d'émulation sur le pc
j'ai vu aussi qu'il y avait microsoft security essentials (que j'ai désactivé)
je te signale ceci car tu m'avais posé la question dans ce message
https://forums.commentcamarche.net/forum/affich-26565521-virus-ukash-pour-gen#23
c'est uniquement pour ton info (vis a vis de pré_scan)
je te poste le rapport combofix mais si tu veux que je recommence en redémarrant
le pc après utilisisation de défogger dis le moi
https://www.cjoint.com/?BLbnVPiXKj3
@+ merci
oups!!! j'ai trouvé (il est en bas de page et c'est juste renseigner fly2)
par contre quand je clic dessus j'ai le message d'erreur suivant (fly2.exe- erreur système)
impossible de démarrer le programme car il manque NCSEcw.dll sur votre ordinateur
essayer de réinstaller le programme pour corriger ce problème
@+
par contre quand je clic dessus j'ai le message d'erreur suivant (fly2.exe- erreur système)
impossible de démarrer le programme car il manque NCSEcw.dll sur votre ordinateur
essayer de réinstaller le programme pour corriger ce problème
@+
- 1
- 2
Suivant
oui et la page ne disparaît pas^^
@+