Virus Ukash mode sans echec ne fonctionne pas
Résolu/Fermé
nmleon
-
20 nov. 2012 à 09:52
elcolombiano26 Messages postés 7 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 28 juillet 2014 - 5 mars 2013 à 08:14
elcolombiano26 Messages postés 7 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 28 juillet 2014 - 5 mars 2013 à 08:14
A voir également:
- Virus Ukash mode sans echec ne fonctionne pas
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
16 réponses
nmleon
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
20 nov. 2012 à 10:15
20 nov. 2012 à 10:15
oui, j'ai 5 fichiers demarrant par hkey qui s'affichent
bonjour,
suite à mon dernier message, mon anti virus a repris la main et je ne suis pas allé plus loin car je suis débordé de boulot. Merci pour ton aide précieuse.
suite à mon dernier message, mon anti virus a repris la main et je ne suis pas allé plus loin car je suis débordé de boulot. Merci pour ton aide précieuse.
Utilisateur anonyme
21 nov. 2012 à 14:26
21 nov. 2012 à 14:26
ok si c'est pour ne pas faire ce qui est demandé il est inutile de lancer des recherches pour toi pour rien. temps perdu , sujet résolu !
elcolombiano26
Messages postés
7
Date d'inscription
mercredi 24 octobre 2012
Statut
Membre
Dernière intervention
28 juillet 2014
5 mars 2013 à 08:14
5 mars 2013 à 08:14
salut
j'ai eu le meme probleme hier avec le virus ukash et le mode sans echec ne demarre plus quand je rentre du boulot je fais ce que tu as marqué et je te dis si sa marche j'ai vu tu es de valence?
au fait avec ces truc ukash faut pas paniquer?
j'ai eu le meme probleme hier avec le virus ukash et le mode sans echec ne demarre plus quand je rentre du boulot je fais ce que tu as marqué et je te dis si sa marche j'ai vu tu es de valence?
au fait avec ces truc ukash faut pas paniquer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nmleon
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
20 nov. 2012 à 10:06
20 nov. 2012 à 10:06
merci pour la réponse.
oui ca marche
oui ca marche
Utilisateur anonyme
20 nov. 2012 à 10:17
20 nov. 2012 à 10:17
ok déroule ceci
HKEY_CURRENT_USER
\Software
\Microsoft
\windows NT
\currentVersion
\Winlogon
clique gauche sur winlogon
panneau de droit
si tu as une valeur "Shell" , tu supprimes
si tu as une valeur "Userinit" , tu supprimes
HKEY_CURRENT_USER
\Software
\Microsoft
\windows NT
\currentVersion
\Winlogon
clique gauche sur winlogon
panneau de droit
si tu as une valeur "Shell" , tu supprimes
si tu as une valeur "Userinit" , tu supprimes
nmleon
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
20 nov. 2012 à 10:28
20 nov. 2012 à 10:28
j'ai supprime la valuer shell
rest sur winlogon:
(par défaut) REG_SZ ....
Build number REG_DWORD....
Exclude Profile Dirs REG_SZ....
First Log on REG_ WORD....
Pause Autoexe REG_SZ....
rest sur winlogon:
(par défaut) REG_SZ ....
Build number REG_DWORD....
Exclude Profile Dirs REG_SZ....
First Log on REG_ WORD....
Pause Autoexe REG_SZ....
Utilisateur anonyme
20 nov. 2012 à 10:31
20 nov. 2012 à 10:31
très bien
dans l'invité de commandes maintenant :
tape :
explorer.exe
dans l'invité de commandes maintenant :
tape :
explorer.exe
nmleon
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
20 nov. 2012 à 10:35
20 nov. 2012 à 10:35
J arrive sur mon dossier document
Utilisateur anonyme
20 nov. 2012 à 10:40
20 nov. 2012 à 10:40
ok va dans....
non on va faire plus simple referme l'explorateur des documents , et dans la fenetre noire tape :
%Appdata%
non on va faire plus simple referme l'explorateur des documents , et dans la fenetre noire tape :
%Appdata%
nmleon
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
20 nov. 2012 à 10:48
20 nov. 2012 à 10:48
j'ai tappé %Appdata% après c\windows\system32>
le renvoi:
C:\Users\Laurent\Appdata\Roaming n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande
le renvoi:
C:\Users\Laurent\Appdata\Roaming n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande
Utilisateur anonyme
20 nov. 2012 à 10:50
20 nov. 2012 à 10:50
bon on va tenter comme ca :
essaie de redemarrer le pc normalement , et si oui on éradique l'infection comme ca :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
essaie de redemarrer le pc normalement , et si oui on éradique l'infection comme ca :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
nmleon
Messages postés
6
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
20 novembre 2012
1
20 nov. 2012 à 11:28
20 nov. 2012 à 11:28
alors le PC redemarre normalement et Microsoft essential security a mis en quarantaine le virus Win32\Xpaj.J et recommande de supprimer ce logiciel
Eléments:
c:\Program Files\Electronics Arts\ECA link\Core.exe
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files \Electronic Arts\EA Link\Core.exe
shareddll:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files \Electronic Arts\EA Link\Core.exe
Je ne trouve pas le Core exe dans le c:\Program Files\Electronics Arts\ECA link\
Eléments:
c:\Program Files\Electronics Arts\ECA link\Core.exe
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files \Electronic Arts\EA Link\Core.exe
shareddll:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files \Electronic Arts\EA Link\Core.exe
Je ne trouve pas le Core exe dans le c:\Program Files\Electronics Arts\ECA link\
