Virus Ukash mode sans echec ne fonctionne pas [Résolu/Fermé]

Signaler
-
elcolombiano26
Messages postés
7
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
28 juillet 2014
-
Bonjour,

suis sur windows vista, quoi que je fasse, je reviens sur la page Ukash ( normal, mode sans echec avec prise de réseau, avec le mode sans echec, je reste scotché sur une page blanche).
Je ne peux donc pas télécharger Rogue killer....

Quelsu'un a t-il une solution?

16 réponses


salut l'invité de commande fonctionne ?
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87658 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
oui, j'ai 5 fichiers demarrant par hkey qui s'affichent
bonjour,

suite à mon dernier message, mon anti virus a repris la main et je ne suis pas allé plus loin car je suis débordé de boulot. Merci pour ton aide précieuse.

ok si c'est pour ne pas faire ce qui est demandé il est inutile de lancer des recherches pour toi pour rien. temps perdu , sujet résolu !
elcolombiano26
Messages postés
7
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
28 juillet 2014

salut
j'ai eu le meme probleme hier avec le virus ukash et le mode sans echec ne demarre plus quand je rentre du boulot je fais ce que tu as marqué et je te dis si sa marche j'ai vu tu es de valence?
au fait avec ces truc ukash faut pas paniquer?
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
merci pour la réponse.
oui ca marche

ok si tu tapes RegEdit , le registre s'ouvre ?

ok déroule ceci

HKEY_CURRENT_USER
\Software
\Microsoft
\windows NT
\currentVersion
\Winlogon

clique gauche sur winlogon

panneau de droit

si tu as une valeur "Shell" , tu supprimes
si tu as une valeur "Userinit" , tu supprimes


Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
j'ai supprime la valuer shell

rest sur winlogon:
(par défaut) REG_SZ ....
Build number REG_DWORD....
Exclude Profile Dirs REG_SZ....
First Log on REG_ WORD....
Pause Autoexe REG_SZ....

très bien

dans l'invité de commandes maintenant :

tape :

explorer.exe


Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
J arrive sur mon dossier document

ok va dans....

non on va faire plus simple referme l'explorateur des documents , et dans la fenetre noire tape :

%Appdata%
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
j'ai tappé %Appdata% après c\windows\system32>

le renvoi:
C:\Users\Laurent\Appdata\Roaming n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande

bon on va tenter comme ca :

essaie de redemarrer le pc normalement , et si oui on éradique l'infection comme ca :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
alors le PC redemarre normalement et Microsoft essential security a mis en quarantaine le virus Win32\Xpaj.J et recommande de supprimer ce logiciel

Eléments:

c:\Program Files\Electronics Arts\ECA link\Core.exe
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files \Electronic Arts\EA Link\Core.exe
shareddll:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files \Electronic Arts\EA Link\Core.exe

Je ne trouve pas le Core exe dans le c:\Program Files\Electronics Arts\ECA link\

je peux avoir mes rapports comme demandé ?
Merci. J ai supprimé Shell. Il y a toujours un virus sur le Pc mais j'y ai accès. La souris est maintenant bloquée.