Votre question
Résolu

Infection virus Ukash cybercrime investigation department

Tags :
  • cybercrime
  • Virus
  • investigation
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2013 05:07:06

Bonjour

Mon PC a été bloqué par le virus Ukash et présentement je ne peux rien faire sur le PC. Je n'ose pas trop essayer de faire quoi que ce soit sans risquer d'empirer la situation,

Merci d'avance de votre aide!!

Autres pages sur : infection virus ukash cybercrime investigation department

Meilleure solution

20 Janvier 2013 11:38:08

Bonjour
Ton pc arrive à démarrer en mode sans échec?
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec avec prise en charge réseau, puis appuie sur "Entrée".
    si c'est le cas, tente une restauration du système à une date antérieure à l'infection.
    voir: http://www.infos-du-net.com/forum/281889-10-tuto-restau...

    si la restauration ne marche pas:


    • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Recherche
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • ++++++++
    partage
    20 Janvier 2013 18:19:16

    Lorsque je tente de démarrer en mode sans échec une fois que windows 7 a fini de se "load" le pc redemarre.
    m
    0
    l
    20 Janvier 2013 21:43:23

    re
    Il va donc falloir passer par un cdlive:

    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    i8042prt.sys
    cdrom.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    21 Janvier 2013 21:02:43

    Bonsoir


    • Télécharge RogueKiller de Tigzy et enregistre-le sur une clé usb
    • Lance OTLPEet une fois que tu es sous reatogo, tu inséres ta clé usb avec roguekiller
      Pose roguekiller sur le bureau.
    • Double-clique sur RogueKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Supression
    • sauvegarde le contenu du rapport RKreport.txt sur ta clé usb

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    essaye de redémarrer normalement et poste ton rapport.
    m
    0
    l
    22 Janvier 2013 10:07:41

    Re,

    Je fais un scan avec RogueKiller il trouve des infections. Lorsque je click sur delete le le programme crash et fait crash reatogo je ne peut plus rien faire. Après plusieurs tentative de redémarrage j'ai réussi a sauvegarder un rapport sans reussir a delete les infections.

    J'ai tenté de redémarrer normalement mais j'ai toujours le virus Ukash gendarme qui bloc mon systeme.

    Voici le rapport que j'ai reussi a sauvegarder:

    RogueKiller V8.4.3 [Jan 21 2013] by Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : http://www.geekstogo.com/forum/files/file/413-roguekill...
    Website : http://tigzy.geekstogo.com/roguekiller.php
    Blog : http://tigzyrk.blogspot.com/

    Operating System : Windows XP (5.1.2600 ) 32 bits version
    Started in : Normal mode
    User : SYSTEM [Admin rights]
    Mode : Scan -- Date : 01/22/2013 04:00:15

    ¤¤¤ Bad processes : 0 ¤¤¤

    ¤¤¤ Registry Entries : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND

    ¤¤¤ Particular Files / Folders: ¤¤¤

    ¤¤¤ Driver : [NOT LOADED] ¤¤¤

    ¤¤¤ Extern Hives: ¤¤¤
    -> J:\windows\system32\config\SOFTWARE

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ HOSTS File: ¤¤¤
    --> X:\i386\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Check: ¤¤¤

    +++++ PhysicalDrive4: +++++
    --- User ---
    [MBR] b2d9216ef57d4d9cdeef387b615fbff6
    [BSP] b70017239a24bcc9c4980ea39ca71343 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 9842 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 20238336 | Size: 356587 Mo
    3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 750528512 | Size: 348934 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Finished : << RKreport[1]_S_01222013_02d0400.txt >>
    RKreport[1]_S_01222013_02d0400.txt
    m
    0
    l
    22 Janvier 2013 21:51:05

    Bonsoir
    on va faire sans :) 

    Tu lances l'iso d'OTLPE que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK




  • sous Custom Scan box
    1 Copie_colle le contenu du cadre ci dessous



    :OTL
    O2:[b]64bit:[/b] - BHO: (MintCastNetworks) - {4F5806BB-DF64-4AC5-9485-572625569CE0} - File not found
    O3 - HKU\Administrateur_ON_J\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\Zartack_ON_J\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
    O20 - AppInit_DLLs: (protector.dll) - J:\Windows\SysWow64\protector.dll ()
    O20 - HKU\Zartack_ON_J Winlogon: Shell - (C:\Users\Zartack\AppData\Roaming\skype.dat) - J:\Users\Zartack\AppData\Roaming\skype.dat ()


    :files
    J:\Users\Zartack\AppData\Roaming\skype.dat
    J:\Users\Zartack\AppData\Roaming\skype.ini
    J:\ProgramData\225932DB1D2E8A60DF5B9FF0F875F002


    :commands
    [reboot]

    2 Cette fois clique RUN FIX

    redemarre alors sous windows normalement
  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.
    ++
    +++
    m
    0
    l
    23 Janvier 2013 19:30:46

    Re,

    J'ai fait le run fix de OTL. A la fin il ma demandé si je voulais redémarrer, j'ai dit oui mais rien ne se passait. J'ai du redémarrer de force. Une fois redémarrer sur windows 7 j'ai vue apparaitre mon image d’arrière-plan quelques secondes avant de voir réapparaitre la fenêtre Ukash gendarmerie. J'ai donc redémarrer de force sous Reatogo pour pouvoir avoir accès au rapport généré par OTL. Il est coriace ce vilain truc...

    Voila le rapport:
    ========== OTL ==========
    Registry key HKEY_USERS\Administrateur_ON_J\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry key HKEY_USERS\Zartack_ON_J\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:p rotector.dll deleted successfully.
    File J:\Windows\SysWow64\protector.dll not found.
    Registry key HKEY_USERS\Zartack_ON_J\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
    File J:\Users\Zartack\AppData\Roaming\skype.dat not found.
    ========== FILES ==========
    File\Folder J:\Users\Zartack\AppData\Roaming\skype.dat not found.
    File\Folder J:\Users\Zartack\AppData\Roaming\skype.ini not found.
    File\Folder J:\ProgramData\225932DB1D2E8A60DF5B9FF0F875F002 not found.
    ========== COMMANDS ==========

    OTLPE by OldTimer - Version 3.1.48.0 log created on 01232013_130100
    m
    0
    l
    23 Janvier 2013 19:38:08

    Bonsoir :) 
    c'est ton disque j qui me fait douter depuis hier soir ;O)

    essaye avec ce script stp:



    :Reg
    [HKLM\SOFTWARE_ON_J\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"
    "Userinit"="J:\\WINDOWS\\system32\\Userinit.exe,"
    :commands
    [reboot]


    m
    0
    l
    23 Janvier 2013 19:52:10

    Re,

    J'ai refait un run fix OTL avec ce script, toujours le même problème à la fin lorsqu'il me demande de redémarrer il ne redémarre pas de lui même, par contre cette fois-ci j'ai réussi a faire Start Menu/reboot et il a redémarrer sous reatogo.

    Sham_Rock a dit :
    Bonsoir :) 
    c'est ton disque j qui me fait douter depuis hier soir ;O)

    On s'enligne vers un formattage?

    Voila le rapport OTL:
    ========== REGISTRY ==========
    HKLM\SOFTWARE_ON_J\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
    HKLM\SOFTWARE_ON_J\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"J:\\WINDOWS\\system32\\Userinit.exe," /E : value set successfully!
    ========== COMMANDS ==========

    OTLPE by OldTimer - Version 3.1.48.0 log created on 01232013_134341
    m
    0
    l
    24 Janvier 2013 19:18:02

    Re,

    Ok je suis en train de graver le cd, ensuite je dois faire quoi? :) 
    m
    0
    l
    24 Janvier 2013 19:28:02

    re
    tu suis la procédure expliquée par Malekal, au début il explique la gravure, mais dans la suite du tuto, il explique comment scanner avec ton cd.
    m
    0
    l
    25 Janvier 2013 21:53:41

    Re,

    Voila c'est fait j'ai maintenant reussi a redémarrer sous windows normalement. J'attend la suite :) 
    m
    0
    l
    26 Janvier 2013 15:02:00

    Bonjour
    Bonne nouvelle :) 

    On va maintenant tout vérifier:

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    27 Janvier 2013 22:14:31

    Bonsoir :) 

    étape 1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2:[b]64bit:[/b] - BHO: (MintCastNetworks) - {4F5806BB-DF64-4AC5-9485-572625569CE0} - C:\Program Files (x86)\MintCastNetworks\MintCastNetworks_x64.dll File not found
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
    O20:[b]64bit:[/b] - AppInit_DLLs: (protector.dll) - File not found
    O20 - AppInit_DLLs: (protector.dll) - C:\Windows\SysWow64\protector.dll ()
    O20 - HKCU Winlogon: Shell - (C:\Users\Zartack\AppData\Roaming\skype.dat) - C:\Users\Zartack\AppData\Roaming\skype.dat ()
    [2013/01/19 22:34:36 | 000,000,004 | ---- | C] () -- C:\Users\Zartack\AppData\Roaming\skype.ini
    [2012/01/10 14:26:14 | 000,063,488 | ---- | C] () -- C:\Users\Zartack\AppData\Roaming\skype.dat
    [2011/12/10 15:48:16 | 000,748,544 | ---- | C] () -- C:\Windows\SysWow64\protector.dll


    :files
    ipconfig /flushdns /c
    C:\Users\Zartack\AppData\Local\{*}

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    étape 2

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Supression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


    Tutoriel: AdwCleaner (Xplode)



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    28 Janvier 2013 21:04:33

    Bonsoir :) 
    Citation :
    Je remarque que lors des redémarrage explorer.exe ne s'ouvre pas seul. Je doit passer par le gestionnaire de tache et l'exécuter manuellement pour que mon bureau windows s'affiche


    exécute cette correction avec OTL:
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    Dis-moi si c'est ok.
    m
    0
    l
    29 Janvier 2013 19:05:48

    Re,

    J'ai exécuté la correction dans OTL et au démarrage explorer ne s'est toujours pas chargé. J'ai du l'exécuter manuellement.
    m
    0
    l
    30 Janvier 2013 09:54:44

    Sham_Rock a dit :
    ok, on va bien y arriver :) 

    Ouais lentement mais surement!! Je ne suis pas pressé l'important c'est que ce soit bien fait. Je n'ai pas beaucoup de temps la semaine donc pour ca que parfois mes réponse sont lente et j'imagine aussi que tu est tres occupé de ton coté mais ça ne me cause pas de problemes. ;) 

    m
    0
    l
    30 Janvier 2013 10:18:32

    J'ai bien suivi le tuto mais explorer ne se lance toujours pas au démarrage jai testé 2 fois sans succès.

    Je remarque dans le gestionnaire des taches que svchost.exe est ouvert 13 fois est-ce normal ??

    Entre 2 réponse je peux en profiter pour faire les mises a jour windows update ou je suis mieux d'attendre que tout soit réglé avant?
    m
    0
    l
    30 Janvier 2013 15:38:11

    Bonjour
    oui, c'est normal que plusieurs svchosts soient lancés...
    essaye de faire les mises à jours, mais il se pourrait bien que tu ne puisse pas le faire... (c'est souvent un des dommages de cette infection)

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Laisse les options cochées par défaut
  • Coche en plus "Windows Update" et "Windows Firewall"
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )


    m
    0
    l
    30 Janvier 2013 19:47:15

    Re,

    Voila le rapport:

    Farbar Service Scanner Version: 16-01-2013
    Ran by Zartack (administrator) on 30-01-2013 at 13:46:02
    Running from "C:\Users\Zartack\Desktop"
    Windows 7 Home Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error. Google IP is offline
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\dhcpcore.dll => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    31 Janvier 2013 10:37:41

    Sham_Rock a dit :
    tu vas devenir un pro des livecd...

    lol en effet mais sans ton aide je n'y serais surement jamais arrivé seul...

    Voila maintenant ça fonctionne explorer se charge bien au démarrage.
    J'attend la suite ;) 

    m
    0
    l
    31 Janvier 2013 21:15:25

    Bonsoir
    alléluia ! :) 


    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\


    +++++++

    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    1 Février 2013 07:04:36

    Re,

    Voila le rapport:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Zartack
    01/02/2013
    01:03:20
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 3
    Notify Install
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.146
    Flash Player ActiveX is up to date

    Name : FlashPlayer Plugin FF
    Version : 11.5.502.146
    Flash Player Plugin FF is up to date

    Name : FlashPlayer Plugin
    Version : 11.5.502.146
    Flash Player Plugin is up to date

    Nom : Google Chrome
    Version : 24.0.1312.57

    Nom : Mozilla Firefox 18.0.1 (x86 fr)
    Version : 18.0.1

    Java Information :
    Nom : Java 7 Update 11
    Version : 7.0.110
    Java 7 Update 11 is up to date

    Nom : Adobe Reader XI (11.0.01) - Français
    Version : 11.0.01
    Adobe Reader is up to date

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    1 Février 2013 20:51:01

    Bonsoir
    parfait :) 


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    m
    0
    l
    1 Février 2013 23:11:09

    Merci énormément pour ton aide c'est grandement apprécié! De plus, j'ai lue l'article PDF et il est tres bon!! Bravo a vous pour avoir rédigé ce texte il est tres instructif!

    m
    0
    l
    2 Février 2013 14:43:16

    de rien
    bon surf !
    :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS