Virus U-Kash + probléme explorer

Question

FORUM high-tech

SECURITE

Sécurité

Virus U-Kash + probléme explorer

Recherche :

94 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : Virus U-Kash + probléme explorer

buckland

Bébé forumeur (De 10 à 49 messages postés)

Bonjour,

J'ai été infecté du virus gendarmerie U-kash, et il s'agit de la version qui inhibe le mode sans échec.
Je ne peux même plus le démarrer.

J'ai essayé la méthode d'une vidéo qui conseille d'enregistrer l'image et de l'enregistrer sur explorer.exe en renommant le fichier sauf qu'au moment de remplacer le fichier explorer.exe, je ne trouve plus celui ci. Je pense pourtant avoir accés au dossier caché car je vois les fichier de desinstallation de maj.

Je viens d'essayer l'invité de commande en mode sans echec, et ça ne marche pas pour l'instant.

Comment dois-je faire ?

Merci beaucoup

(Publicité)

Page :

1

Haut de page

Sujets relatifs
si quelqu un a une idee common les suprimers	CPU monte a 100 %
Plus de sujets relatifs à : Virus U-Kash + probléme explorer

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
Malwares : analyses contradictoires	0	30/12/2011 à 22:01:44
Win32:pswtool-K[PUP] et Win32:Malware-gen [résolu]	23	11/01/2012 à 23:49:56
[Résolu] Trojan WIN64 : comment m'en débarrasser ?	10	31/12/2011 à 15:31:33
Infection par WIN32/RamnitAF	11	02/01/2012 à 19:28:41
1 objet caché sous Avira Antivir : s'agit-il d'un virus ou non ?	3	06/01/2012 à 18:48:13

dédétraqué · Answer 1 · Posté le 31/12/2011 à 18:09:35

Salut buckland J'ai essayé la méthode d'une vidéo qui conseille d'enregistrer l'image et de l'enregistrer sur explorer.exe As-tu le lien de cette vidéo car la je voie pas comment remplacé une image par explorer... As-tu une clé Usb ou un CD de disponible, on peut arranger tout ça avec OTLPE. @++ :)

buckland · Answer 2 · Posté le 01/01/2012 à 15:23:22

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/ La video se trouve à ce lien, et oui j'ai une clé usb :)

buckland · Answer 3 · Posté le 02/01/2012 à 13:04:20

buckland

buckland a écrit :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

La video se trouve à ce lien,

et oui j'ai une clé usb

Donc je fais quoi?

dédétraqué · Answer 4 · Posté le 03/01/2012 à 22:32:43

Salut buckland Télécharge 7zip pour décompresser les fichiers sur le bureau ici : http://downloads.sourceforge.net/sevenzip/7z920.exe Télécharge OTLPEStd sur le bureau ici : http://oldtimer.geekstogo.com/OTLPEStd.exe Ou ici : http://ottools.noahdfear.net/OTLPEStd.exe Télécharge eeepc sur le bureau ici : http://www.eeepc.fr/wp-content/uploads/2008/01/eeepcfr.zip ----- Double clique sur 7z920.exe pour lancer l'installation et suivre les indications. Une fois 7zip installé, faire un clique droit sur le fichier OTLPEStd et choisi dans le menu contextuel Extract to "OTLPEStd\" Un nouveau dossier va apparaitre sur le bureau OTLPEStd , double clique pour l'ouvrir et faire un clique droit sur le fichier OTLPE_New_Std.iso et choisi dans le menu contextuel Extract Files... Une nouvelle fenêtre va apparaitre, voir a renommé OTLPE_New_Std\ en OTLPE pour le nom du dossier et clique sur OK : Maintenant clique droit sur le fichier eeepcfr.zip et choisi dans le menu contextuel Extract Files... , modifie le chemin pour le fichier pour le mettre à la racine du disque C:\eeecpfr Voir a vider la clé USB pour l'installation d'OTLPE Double clique sur le dossier que l'on viens de créer C:\ eeecpfr et clique sur le fichier usb_prep8.cmd pour le lancer. Appuie sur une touche quand cela est demmandé. Mettre les options comme sur cette capture d'écran. - Dans Destination Drive assure toi de sélectionner la clé que tu auras effacé le contenu. - Dans Drive Label tape OTLPE . - Dans Source Path to built BartPE/WinPE Files clique sur les ... et sélectionne le dossier créer sur le bureau OTLPE . - Voir que tout soit bien coché et clique sur Start Source des images : http://forums.majorgeeks.com/showthread.php?t=216844 ----- Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD : http://forum.malekal.com/booter-sur-dvd-t9447.html * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement. * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune * Double-click sur l'icone OTLPE * Quand demandé " Do you wish to load remote user profile(s) for scanning ", select Yes * à ceci selectionner sa session: * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:) * Sous Custom Scan box copie_colle le contenu en gras ci dessous: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* %SYSTEMDRIVE%\*.exe %PROGRAMFILES%\*.* %PROGRAMFILES%\*. /md5start volsnap.sys wininit.ini eventlog.dll winlogon.exe scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll wininit.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll explorer.exe svchost.exe userinit.exe qmgr.dll ws2_32.dll proquota.exe imm32.dll kernel32.dll ndis.sys autochk.exe spoolsv.exe xmlprov.dll ntmssvc.dll mswsock.dll Beep.SYS ntfs.sys termsrv.dll sfcfiles.dll st3shark.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav c:\$recycle.bin\*.* /s * clic Run Scan pour démarrer le scan. * une fois terminé , le fichier se trouve là C:\OTL.txt * copie_colle le contenu dans ta prochaine réponse Aide : https://forum.malekal.com/otlpe-live-t23453.html#p213090 @++ :)