> Tous les forumsSécurité

 Ukash PC bloqué même en mode sans échecSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (01/01/2013 à 23:26) Imprimer
 Adjodam
  Posté le 22/12/2012 @ 20:10  
 Petit astucien

120 Messages

Bonjour,

Je vous sollicite car mon PC fixe est bloqué à cause d'un virus ukash.
Ministère de la Défense me réclame 100€ pour débloquer mon ordinateur.

Alors évidemment cerogue est très connu et répandu, j'ai donc consulté de nombreux topics qui avaient solutionné ce problème avec succès.
Problème, même en suivant les instructions à la lettre ça ne fonctionne pas puisque même en mode sans échec (avec ou sans prise en charge réseau) je ne peux accéder au contenu de mon PC à cause de ce blocage.

J'ai alors essayé de booter sur clé USB pour utiliser Kaspersky Rescue Disk, après avoir utilisé Unetbootin, mais au moment où Kaspersky Rescue Disk se lance, arrive cette page:
http://data.imagup.com/10/1170868973.png

Je suis perdu, que dois-je faire?

Questions:
- Si je formate ce disque, sera-t-il de nouveau sain?
- Si je le mets dans un boîtier et que je m'en sers comme disque dur externe sur un PC portable protégé (afin de récupérer certaines données importantes), cela ira-t-il?


D'avance merci, vous êtes mon aide la plus précieuse.
Cdlt

 
 Aller en bas de la page  
 
Publicité
 Evasion60  Posté le 22/12/2012 à 20:17  
  Groupe Sécurité


29671 Messages

Bonsoir

Je vais te faire démarrer soius un autre environnement

image OTLPENet.exe de OldTimer sur le bureau à partir d'un pc sain.

Ce système vous permettra d'accéder à Internet si vous disposez d'une connexion.

image Insére un cd vierge dans ton graveur et clique sur le fichier téléchargé.
image Réponds Oui à la demande de gravure et attends la fin de celle-ci.
Récupère le CD gravé.
image Insére-le dans le pc contaminé.
image Tapotes sur F8 ou F5 au démarrage pour choisir de "booter" sur le lecteur de CD.

Cette fenêtre va apparaître et peut rester affichée plusieurs minutes.

image

Plusieurs fenêtres de ce type vont suivre :

image

Juste avant affichage du bureau ReaToGo.

image

Clique sur l'icône de Firefox Portable.

image

Clic sur No Thanks, I'll risk it, il n'est pas nécessaire de le mettre à jour.

image

Tape Rogue Killer dans la barre de recherche et valide par Entrer ou un clic sur Google Search.

image

Clic sur ce résultat de préférence, c'est le site du créateur de l'outil.

image

Clique sur l'icône Rogue Killer (1) et sur Save File (2) pour enregistrer le fichier.

image

Le fichier sera enregsitré dans B:\Documents and Settings\Default User\My Documents\Download que tu ouvres.
Tu ouvres aussi My Computer - Local Disk C: qui correspond au système contaminé.
Ouvre Documents and Settings - ton compte - Bureau et tu y copies-colles ou glisses-déposes le fichier RogueKiller.exe.

image

Tu double-cliques sur le fichier pour l'exécuter. Clic sur Run dans le message.

image

Clic sur Accept pour poursuivre.

image

Après le pré-scan qui s'effectue rapidement et automatiquement, clique sur Scan et sur Delete après affichage des résultats dans le grand cadre du bas.

image

Le résultat affichera les actions entreprises (Deleted ou Replaced), ferme l'outil par la croix habituelle.

image

Ferme ReaToGo comme un système normal.

image

Tu dois être sur Shutdown et cliquer sur OK. Le disque va s'éjecter automatiquement.

image

Redémarre le système corrompu et si jamais l'infection est toujours présente, clique rapidement sur l'icône RogueKiller du bureau avant que le rogue ne bloque tout.
Refais la procédure complère de Scan et Suppression.
Un rapport s'affichera que tu posteras dans ta réponse.

Il est conseillé de compléter par un scan rapide de Malwarebytes et un autre avec AdwCleaner pour les dégâts collatéraux.

Voir sur cette page Aide au diagnostic d'un PC infecté

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ayemax17  Posté le 22/12/2012 à 20:17  
Astucien

1767 Messages

Bonjour,

Et la mode sans echec SANS prise en charge réseau ne donne rien?

EDIT:Ooooooooooooops,grillé par Evasion 60:jesors:



Modifié par ayemax17 le 22/12/2012 20:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jpdelx  Posté le 22/12/2012 à 20:20  
  Astucien


7075 Messages

Salut

Pour reprendre la main sur ton PC, tu peux tenter de ce faire cette procédure

~> http://forum.pcastuces.com/otlpenet_et_roguekiller-f31s65.htm

et ensuite attendre qu'un membre du Goupe Sécurité prenne en charge

la désinfection de ta machine en suivant cette procédure

~> http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

@lpf

J.Phil.


par Evasion60...



Modifié par jpdelx le 22/12/2012 20:22
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 lilidurhone  Posté le 22/12/2012 à 20:25  
Astucienne

1593 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 22/12/2012 à 20:30  
Petit astucien

120 Messages
lilidurhone a écrit :

Hello

Juste pour prévenir qu'il vient d'ouvrir un sujet sur CCM

http://www.commentcamarche.net/forum/affich-26724648-ukash-pc-bloque-meme-en-mode-sans-echec#p26724734

Bonsoir,

Oui effectivement, je multiplie mes chances de trouver une solution à mon problème.

J'espère que c'est toléré, si ça ne l'est pas je pourrai supprimer l'autre sujet. Le but est de faire partager les réponses qui fonctionnent sur les deux supports, pour aider le plus de monde possible

Cela pose-t-il problème?



Modifié par Adjodam le 22/12/2012 20:32
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Adjodam  Posté le 22/12/2012 à 20:31  
Petit astucien

120 Messages

Bonsoir,

Merci à tous ceux qui m'aident. Je vais tout suivre à la lettre et je vous tiens au courant.

Un grand merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 lilidurhone  Posté le 22/12/2012 à 20:32  
Astucienne

1593 Messages

Adjodam

Désolé ais c'est dangereux de se faire désinfecter sur deux forums risque de plantage

Evasion pourra te le confirmer

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 22/12/2012 à 20:35  
  Groupe Sécurité


29671 Messages
Adjodam a écrit :

Bonsoir,

Merci à tous ceux qui m'aident. Je vais tout suivre à la lettre et je vous tiens au courant.

Un grand merci

Re

Alors tu quites les autres forums, et tu suis ma procédure !!!
Pourquoi, simplement que tu vas avoir divers propositions et cela ne va pas le faire et t'embrouiller en plus

A toi de choisir, c'est ici ou ailleur
J'attends ta réponse

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 22/12/2012 à 20:58  
Petit astucien

120 Messages
Evasion60 a écrit :
Adjodam a écrit :

Bonsoir,

Merci à tous ceux qui m'aident. Je vais tout suivre à la lettre et je vous tiens au courant.

Un grand merci

Re

Alors tu quites les autres forums, et tu suis ma procédure !!!
Pourquoi, simplement que tu vas avoir divers propositions et cela ne va pas le faire et t'embrouiller en plus

A toi de choisir, c'est ici ou ailleur
J'attends ta réponse

Bonsoir,

Oui, je n'y avais pas songé. Mauvais réflexe. Pour les problèmes liés à la sécurité, c'est beaucoup plus sensible.

Je ne suivrais donc QUE ta procédure je laisse tomber l'autre sujet.
Toutes mes excuses

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 22/12/2012 à 22:06  
  Groupe Sécurité


29671 Messages

Re

Ok, ça roule

Tu as la procédure plus haut
Si difficulté, imprime la

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Adjodam  Posté le 23/12/2012 à 15:16  
Petit astucien

120 Messages
Evasion60 a écrit :

Re

Ok, ça roule

Tu as la procédure plus haut
Si difficulté, imprime la

@+

Bonjour Evasion60.

Je viens de suivre la procédure à la lettre.
Je parviens à aller au bout des étapes sans souci, mais hélas quand je redémarre le PC, le Rogue apparaît de nouveau.

Du coup je reboot l'ordi et je me dépêche de lancer RogueKiller... mais rien à faire, le Rogue est trop rapide et apparaît par dessus. Moins de 5 secondes après l'apparition du bureau, le Rogue arrive. J'ai essayé une dizaine de reboots, et j'en arrive toujours au même point: le rogue est toujours là et je n'arrive pas à lancer Roguekiller sur le PC contaminé.

Que puis-je faire?
À ton écoute...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 23/12/2012 à 19:27  
  Groupe Sécurité


29671 Messages

Bonsoir

Tu dois booter avec le CD que tu as créé !
Il faut, comme dit dans le tuto d'aide, modifier l'ordre de boot de ma machine, via le Bios



Modifié par Evasion60 le 23/12/2012 19:28
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 23/12/2012 à 23:27  
Petit astucien

120 Messages
Evasion60 a écrit :

Bonsoir

Tu dois booter avec le CD que tu as créé !
Il faut, comme dit dans le tuto d'aide, modifier l'ordre de boot de ma machine, via le Bios

Bonsoir,

Ah mais ça je l'ai déjà fait.
Comme je le disais, j'ai respecté toutes les étapes à la lettre.:
- J'ai gravé ton programme sur un CD
- J'ai booté sur le CD
- Le programme s'est lancé tranquillement, j'ai téléchargé Rogue Killer via Firefox Portable
- J'ai mis Rogue Killer sur le bureau de ma partiiton infectée
- J'ai lancé Rogue Killer, pré scan puis scan puis delete (il avait bien trouvé un rogue)
- J'ai quitté le programme et j'ai éteint le PC en récupérant mon CD qu'il a éjecté automatiquement.

Puis j'ai donc relancé mon PC normalement, sans disque, afin de voir si je pouvais de nouveau accéder à mon bureau, mais non je ne peux pas car après à peine quelques secondes le Rogue bloque tout, et cemême si j'ai le temps de cliquer sur Rogue Killer qui s'était bien placé sur le bureau de la partition infectée comme je l'avais fait lors du boot sur le CD.

En gros, seule ta dernière capture écran ne fonctionne pas, car je n'arrive pas à avoir le temps de lancer un scan avec Rogue Killer une fois le PC redémarré normalement (après avoir suivi toutes les étapes via le programme sur le CD).

Y'a t-il quelque chose que j'ai mal fait?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 24/12/2012 à 11:24  
  Groupe Sécurité


29671 Messages

Bonjour, et bon Noel

Bien tu es dans la mde !!!
L'infection est profonde et bien encrée => c'est pas gagné
En fait quand ce virus arrive, faut le traiter tout de suite, pour ne pas qu'il se propage dans le système de l'OS

Essaie plusieures fois de suite sous ReaToGo, RogueKiller ( pour le moment, j'ai pas autre chose )

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 24/12/2012 à 14:58  
Petit astucien

120 Messages
Evasion60 a écrit :

Bonjour, et bon Noel

Bien tu es dans la mde !!!
L'infection est profonde et bien encrée => c'est pas gagné
En fait quand ce virus arrive, faut le traiter tout de suite, pour ne pas qu'il se propage dans le système de l'OS

Essaie plusieures fois de suite sous ReaToGo, RogueKiller ( pour le moment, j'ai pas autre chose )

Yep!

Wouaw, moi qui étais super confiant en voyant que j'étais pris à charge individuellement, me voici refroidi

Saloperie de virus!

En fait, je n'ai pas attendu avant de traiter ce virus, dès que j'ai vu le blocage, hormis quelques reboots de quelques minutes, j'ai de suite fait appel à vous.
Depuis que le virus est là, l'ordi a à peine été allumé 15 minutes (hors temps passé à tenter de le supprimer via ReaToGo et Kaspersky disk rescue)

Je viens de réessayer, rien n'y fait, ça ne marche pas même après plusieurs tentatives (4 depuis que tu m'as donné ton tuto).

J'ai des questions:
- Puis-je récupérer des données une fois booté sur ReaToGo (via un DD externe) ?
- Si je formate entièrement le DD, ça va régler le problème ?
- Si je récupère le DD infecté et que je le branche en externe à un PC portable bien protégé, est-ce que je pourrai récupérer les données sans risque?
- Les rapports de Rogue Killer obtenus sous ReaToGo t'intéressent-ils? Comment les récupérer?

D'avance merci pour le temps passé à m'aider, c'est très sympa.

Très joyeuses fêtes à tous!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 24/12/2012 à 16:25  
  Groupe Sécurité


29671 Messages

Re

/!\ J'ai pas dis mon dernier mot

Je vais te mettre un lien du tuto RogueKiller, tu regardes bien à la fin du tuto ( concerne exclusivement Ukash )
http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Pour voir la vidéo de la procédure agrandit ( pleine page )
La version est RogueKiller PE

ROGUEKILLER PE

Depuis peu, RogueKiller est capable de lire les ruches Windows en mode Offline. Cela veut dire que RogueKiller est capable de:

  1. Détecter les clés de registre cachées de l'API (rootkit)
  2. Détecter et supprimer les clés de registre d'un système d'exploitation présent sur un disque externe.
  3. Détecter et supprimer les clés de registre d'un PC lancé depuis un live CD PE (ex: OTLPE)

Concrètement, cela est pratique dans le cas de rootkits masquant/protégant leurs clés de registre, ou lorsqu'un PC est inaccessible en raison d'un malware bloquant toute les actions (ransomwares).

Voici une démonstration du mode PE effectuée sur un PC infecté par le malware Gendarmerie, et lancé depuis un live CD OTLPE:

<iframe width="640" height="360" src="http://www.youtube.com/embed/w55mDdgyk_s?feature=player_embedded" frameborder="0" allowfullscreen></iframe>

Ensuite =>

J'ai des questions:
- Puis-je récupérer des données une fois booté sur ReaToGo (via un DD externe) ? => Oui, tu as accès à ton disque dur // Incertitude de savoir si le graveur va fonctionner sous cet environnement
- Si je formate entièrement le DD, ça va régler le problème ? => Oui, avec KillDisk :
http://forum.pcastuces.com/tuto___killdisk-f31s23.htm
- Si je récupère le DD infecté et que je le branche en externe à un PC portable bien protégé, est-ce que je pourrai récupérer les données sans risque? => Oui, mais comment tu vas le brancher ? Il va te falloir un adaptateur IDE/USB, non ?
- Les rapports de Rogue Killer obtenus sous ReaToGo t'intéressent-ils? Comment les récupérer? => Une fois le scan terminé, un rapport texte est disponible en cliquant sur le bouton Rapport. Ce dernier est aussi sur le bureau (RKReport[#].txt).

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 28/12/2012 à 21:21  
Petit astucien

120 Messages

Bonsoir,

Désolé, je ne découvre cette réponse que maintenant (fêtes obligent, j'étais absent plusieurs jours), et je vais donc tester tout ça.
En tout cas merci pour cet volonté persistante à vouloir m'aider et à répondre en d"tails à toutes mes interrogations. Quoiqu'il arrive je sortirai de ce fichu problème moins bête ^^

Dès que j'ai avancé, je poste le verdict dans la foulée.

À très vite, et bon week end !



Modifié par Adjodam le 28/12/2012 23:40
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 28/12/2012 à 23:49  
Petit astucien

120 Messages

Le tuto et la vidéo, c'est exactement ce que tu m'avais dit de faire non? Et c'est donc ce que j'ai fait et qui n'a pas fonctionné. Qu'y apprend-on de nouveau par rapport à nos précédents échanges?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 29/12/2012 à 00:24  
  Groupe Sécurité


29671 Messages

Re

J'avais le droit d'y croire

Bien tu regardes mes remarques en rouge en répondant à tes questions

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 29/12/2012 à 00:31  
  Maître astucien


10390 Messages

Bonsoir

si je puis me permettre...Courte incruste et idée à proposer.

Evasion60.

Chaméleon de Malwarebytes est à tenté en mse avec prise en charge réseau.

j'ai un tuto sous le coude au cas ou.

le kangourou



Modifié par Australien le 29/12/2012 00:39
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 29/12/2012 à 00:46  
  Groupe Sécurité


29671 Messages

Bonsoir Australien

Il n'y a plus de mode sans échec !
De plus je ne sais pas si il va fonctionner en environnement Rea ToGo ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 29/12/2012 à 00:52  
  Maître astucien


10390 Messages
Evasion60 a écrit :

Bonsoir Australien

Il n'y a plus de mode sans échec !
De plus je ne sais pas si il va fonctionner en environnement Rea ToGo ?

je n'ose pas trop intervenir dans une désinfection qui n'est pas la mienne. je m'en excuse par avance

en fait, le dossier chameleon une fois décompressé et le driver chameleon installé... ce dossier devient "protégé", tout les les outils lancés a l'interieur et a partir de ce dossier seront "protégé" contre l'infection jusqu'au redémarrage suivant (on peux quand même reinstaller le driver chameleon "déchargé"avec une invite de commande rapide).

il faudrait envoyé la procédure ReaTogo et RogueKiller et enchainez de suite avec Chameleon en mse le trés cours laps de temps (quelques secondes) que notre ami a la main sur son bureau.

image Mode sans échec avec prise en charge réseau


  • Connectez l'ordinateur avec un cable RJ45 (ethernet)
  • Au démarrage de l’ordinateur tapotez sans cesse sur la touche F8 de votre clavier jusqu’à arriver au menu de démarrage avancé de Windows.
  • Naviguez dans ce menu jusqu’à l’option "Mode sans échec avec prise en charge réseau" grâce aux flèches de direction de votre clavier.


    image
  • Validez votre choix avec la touche [Entrée] de votre clavier.
  • Votre ordinateur va démarrer dans un mode réduit ce qui va éventuellement nous permettre de débloquer la situation actuelle.
  • Note : Sur certains ordinateurs, c’est la touche F5 qu’il convient d’utiliser.


image Malwarebytes Chameleon


Utilisez Malwarebytes Chameleon pour installer Malwarebytes Anti-Malware sur un système déjà infecté

  • Téléchargez mbam-chameleon.zip, décompressez l'archive sur l'ordinateur infecté.
  • Assurez-vous que le PC infecté est connecté à l'Internet, puis ouvrez le dossier mbam-chameleon.
  • Double-cliquez sur le fichier d'aide chameleon.chm.


    image
  • Cliquez sur les boutons Chameleon #1 à Chameleon #12 .


    - Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne.
    - Ce sera indiqué par une fenêtre noire d'invite de commande.

    image
  • Si le fichier d'aide Chameleon ne s'ouvre pas, double-cliquez sur chaque fichier du dossier mbam-chameleon.
  • Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne. (Ne pas tenter d'ouvrir mbam-killer)
  • Suivez alors les instructions à l'écran et appuyer sur une touche de votre clavier pour continuer.

    Source et crédit photo : malwarebytes.org

    image

    - Chameleon va installer son drivers de protection.

    image

    - Chameleon va procéder au téléchargement de Malwarebytes Anti-Malware et à son installation pour vous.

    image

    - Si le programme est déjà présent, Chameleon passe à la suite.
    - Une fois que c'est fait, Chameleon va tenter de mettre à jour Malwarebytes Anti-Malware.
    - Cliquez sur "OK" quand il est dit que la base de données a été mise à jour.
    - Ensuite, Chameleon va tuer les processus indésirables.

    image
  • À l'issue, Malwarebytes Anti-Malware s'ouvre automatiquement et effectue une analyse rapide.
  • À la fin de l'analyse, si des détections sont présentes, cliquez sur "Afficher les résultats"
  • "Sélectionnez la liste" et "Supprimez tout", cliquez sur "Oui" si vous êtes invité à redémarrer votre ordinateur.
  • Après ce redémarrage, ouvrez Malwarebytes Anti-Malware via le raccourci bureau et postez à votre assistant le dernier rapport qui se trouve dans l'onglet "Rapports/logs".





Comment poster les rapports sur PC Astuces ?


Rappel pour poster par copier/coller


- Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit coché.

image

- Mettre le curseur de la souris sur le rapport ouvert
- Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
- Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
- Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
- Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.



  • Si le rapport est trop lourd pour le forum vous aurez une "Erreur 500" (Erreur interne du serveur)
  • Dans ce cas là, Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport.
  • Si le rapport est toujours trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint



Modifié par Australien le 29/12/2012 01:00
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 29/12/2012 à 12:15  
  Groupe Sécurité


29671 Messages

Bonjour Australien, et Adjodam

et enchainez de suite avec Chameleon en mse le trés cours laps de temps (quelques secondes) que notre ami a la main sur son bureau.

Essayé des dixaines de fois sans résultat ( vraiment trop court ce temps! )
Par contre il peut le télécharger sur un autre PC et sur une clé USB

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Adjodam  Posté le 29/12/2012 à 12:26  
Petit astucien

120 Messages

Bonjour Evasion60, Bonjour Australien.

Bien heureux de voir encore des propositions de solutions arriver ici.
Malheureusement, comme l'a dit Evasion60, il m'est impossible de lancer quelconque programme une fois le pc redémarré. Le rogue est trop rapide:

- en redémarrage "normal", j'ai à peine 5 secondes, et même quand j'arrive à lancer Rogue Killer, le rogue passe au dessus.

-en mse c'est encore pire, le rogue s'affiche AVANT mon bureau! C'est un truc de fou

Le seul moyen serait éventuellement de lancer Chameleon sous ReaToGo, mais cela fonctionne-t-il sous cet environnement?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 29/12/2012 à 12:53  
  Maître astucien


10390 Messages

Bonjour

Evasion60

Essayé des dixaines de fois sans résultat ( vraiment trop court ce temps! )

OK. Lu....tu as un coriace sur le dos. {#}

Le seul moyen serait éventuellement de lancer Chameleon sous ReaToGo, mais cela fonctionne-t-il sous cet environnement?

Sous ReaToGo

chameleon pourra je pense télécharger malwarebytes, mais il ne pourra pas l'installer dans cet environnement. (j'ai jamais testé)

Aprés décompression du dossier compressé, allez dans le nouveau dossier Chaméléon.

Faites un clic droit sur le fichier chameleon.chm > Propriété > vérifiez que le fichier ne soit pas "bloqué" > débloquez le si necessaire.

Ensuite lancez le....ce sera une premiere.

il va continuer son travail en mode dos (fenêtre noire), et installer son driver de protection...tuer les processus indésirables....mais franchement..aucunes idées si le reboot sera OK sur un bureau débarrasser du rogue.

Sous Windows

mais vous aurez un dossier chameleon déja décompressé...il faut tenter de l'ouvrir et re lancer en mode normal chameleon. (vous avez 5 secondes...pas plus)

Si le rogue est trop rapide....

  • vous allez essayer de l'être encore plus et protéger vos outils.

Sous ReaToGo

  • mettez roguekiller dans le dossier chameleon decompressé.

Sous Windows

Lancez Chameleon en faisant ce qui suit:

  • Appuyez sur la touche Windows + R et dans la boîte Exécuter, copiez et collez la commande suivante puis appuyez sur la touche Entrée:
  • "C:\Users\votre nom\Desktop\mbam-chameleon-1.62.1.1000\chameleon.chm"
  • Une fenêtre d'aide va apparaitre,continuer...avec la procédure initiale de chameleon
  • Si le travail continue..c'est OK.

.

En cas d'échec > Installez le drivers de protection et lancez roguekiller (mode suppression) qui est dans le dossier chameleon.

.

Installez le pilote Chameleon en faisant ce qui suit:

  • Appuyez sur la touche Windows + R et dans la boîte Exécuter, copiez et collez la commande suivante puis appuyez sur la touche Entrée:
  • "C:\Users\votre nom\Desktop\mbam-chameleon-1.62.1.1000\mbam-chameleon.exe" /o
  • Une fenêtre DOS noire va apparaître, avec une invite demandant "Appuyez sur une touche pour continuer...", faites-le.
  • A la fermeture de la fenêtre dos, lancer roguekiller qui est dans le dossier chameleon.


Modifié par Australien le 29/12/2012 17:27
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page