Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus U-Kash + probléme explorer

 

94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus U-Kash + probléme explorer

Prévenir les modérateurs en cas d'abus 
buckland
buckland
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2011 à 12:02:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai été infecté du virus gendarmerie U-kash, et il s'agit de la version qui inhibe le mode sans échec.
 Je ne peux même plus le démarrer.

 J'ai essayé la méthode d'une vidéo qui conseille d'enregistrer l'image et de l'enregistrer sur explorer.exe en renommant le fichier sauf qu'au moment de remplacer le fichier explorer.exe, je ne trouve plus celui ci. Je pense pourtant avoir accés au dossier caché car je vois les fichier de desinstallation de maj.

 Je viens d'essayer l'invité de commande en mode sans echec, et ça ne marche pas pour l'instant.

 Comment dois-je faire ?


 Merci beaucoup :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 18:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut buckland


 



J'ai essayé la méthode d'une vidéo qui conseille d'enregistrer l'image et de l'enregistrer sur explorer.exe



 As-tu le lien de cette vidéo car la je voie pas comment remplacé une image par explorer...

 As-tu une clé Usb ou un CD de disponible, on peut arranger tout ça avec OTLPE.


 @++    :)

(Publicité)
buckland
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2012 à 15:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.malekal.com/2011/12 [...] ie-nation/

 La video se trouve à ce lien,

 et oui j'ai une clé usb :)

buckland
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2012 à 13:04:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

buckland a écrit :

http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

 La video se trouve à ce lien,

 et oui j'ai une clé usb :)
 





 Donc je fais quoi?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2012 à 22:32:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut buckland


 Télécharge 7zip pour décompresser les fichiers sur le bureau ici :
 http://downloads.sourceforge.n [...] /7z920.exe

 Télécharge OTLPEStd sur le bureau ici :
 http://oldtimer.geekstogo.com/OTLPEStd.exe
 Ou ici :
 http://ottools.noahdfear.net/OTLPEStd.exe

 Télécharge eeepc sur le bureau ici :
 http://www.eeepc.fr/wp-content [...] eepcfr.zip

 -----


 Double clique sur 7z920.exe pour lancer l'installation et suivre les indications.

 Une fois 7zip installé, faire un clique droit sur le fichier OTLPEStd et choisi dans le menu contextuel Extract to "OTLPEStd\"
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/7Zip-e​x.jpg


 Un nouveau dossier va apparaitre sur le bureau OTLPEStd, double clique pour l'ouvrir et faire un clique droit sur le fichier OTLPE_New_Std.iso et choisi dans le menu contextuel Extract Files...
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/fold1.​jpg


 Une nouvelle fenêtre va apparaitre, voir a renommé OTLPE_New_Std\ en OTLPE pour le nom du dossier et clique sur OK  :
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/extrac​t1.jpg


 Maintenant clique droit sur le fichier eeepcfr.zip et choisi dans le menu contextuel Extract Files..., modifie le chemin pour le fichier pour le mettre à la racine du disque C:\eeecpfr
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/sysroo​t.jpg


 Voir a vider la clé USB pour l'installation d'OTLPE

 Double clique sur le dossier que l'on viens de créer C:\eeecpfr et clique sur le fichier usb_prep8.cmd pour le lancer.
 Appuie sur une touche quand cela est demmandé.
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/PeToUS​B.jpg

 Mettre les options comme sur cette capture d'écran.
 - Dans Destination Drive assure toi de sélectionner la clé que tu auras effacé le contenu.
 - Dans Drive Label tape OTLPE.
 - Dans Source Path to built BartPE/WinPE Files clique sur les ... et sélectionne le dossier créer sur le bureau OTLPE.
 - Voir que tout soit bien coché et clique sur Start

 Source des images :  http://forums.majorgeeks.com/s [...] p?t=216844


 -----


 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
si quelqu un a une idee common les suprimers CPU monte a 100 %
Plus de sujets relatifs à : Virus U-Kash + probléme explorer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Malwares : analyses contradictoires 0
Win32:pswtool-K[PUP] et Win32:Malware-gen [résolu] 23
[Résolu] Trojan WIN64 : comment m'en débarrasser ? 10
Infection par WIN32/RamnitAF 11
1 objet caché sous Avira Antivir : s'agit-il d'un virus ou non ? 3