Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC bloqué Virus Ukash - pas de mode sans echec

 

SECURITE : rubised et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC bloqué Virus Ukash - pas de mode sans echec

Prévenir les modérateurs en cas d'abus 
Flomat82
flomat82
  1. Posté le 27/07/2013 à 17:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous.
J'espère que l'on pourra m'aider, mon pc a été infecté par le virus ukash, le mode sans echec ne fonctionne pas, j'ai déjà le live cd avec OTLPE.
Précision, je suis sous windows 7.
Help me !!!!!

flomat82
  1. Posté le 27/07/2013 à 19:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelqu'un peut il m'aider ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2013 à 20:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Flomat82


On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

Procédure a effectuer sur un PC fonctionnel :

Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/​OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.

Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
http://forum.malekal.com/boote​r-sur-dvd-t9447.html

* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE

* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

* à ceci selectionner sa session:
http://imagesup.org/images6/12​74092650-loqd2.jpg

* si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c :)
http://imagesup.org/images8/12​87928545-otlpe05.gif

* Sous Custom Scan box copie_colle le contenu en gras ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s



* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Aide : https://forum.malekal.com/otlp [...] ml#p213090


@++ :)

flomat82
  1. Posté le 27/07/2013 à 20:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse je fais ça de suite !

flomat82
  1. Posté le 27/07/2013 à 20:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
flomat82
  1. Posté le 27/07/2013 à 21:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais ça marche tjs pas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2013 à 22:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Flomat82


Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


* Copie la liste qui se trouve dans le liens ci-dessous, et colle-la dans la zone sous " Custom Scan ":

http://cjoint.com/data3/3GBxdj​kFR3z_flomat.txt

* Clique sur " RUNFIX " pour lancer la suppression.

*Poste le rapport généré par OTL et redémarre le PC normalement.


@++ :)

flomat82
  1. Posté le 27/07/2013 à 22:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est long, j'espere que c est normal !!!
dans tous les cas merci pour les aides !

(Publicité)
flomat82
  1. Posté le 28/07/2013 à 10:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien collé la liste comme tu m'as dis, mais rien ne se passe, OTLPE se bloque.
Tout en bas au niveau de la barre de tache, la ou normalement du texte defile, ça se bloque sur "Processing O3 -HKLM\..\Toolbar: (Delta Toolbar)-{82E1477C-B154-48D3-9​891-33D83C26BCD3}-D:\Program Files (x86)\Delta\delta\
Et plus rien ne se passe....

flomat82
  1. Posté le 28/07/2013 à 12:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vu que je n'ai rien d'important sur ce pc est ce qu'il ne serait pas plus simple de tout reinstaller ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2013 à 13:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Flomat82


Fais avec ce script alors :
http://cjoint.com/data3/3GCo1a​UxvAe_flomat1.txt


@++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : PC bloqué Virus Ukash - pas de mode sans echec

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Une page web qui s'ouvre toute seule 3
Données conservées sur PC retourné au magasin 0
j ai une page qui s ouvre a chaque fois ue je clique sur un lien 9
PC QUI RAME, tres tres lent virus ou pas 2
HELP PC infecté par les pubs 3