Ukash et impossible de redémarrer en mode sans échec [Résolu/Fermé]

Signaler
-
 Kiki28 -
Bonjour,

pour commencer joyeux noël à tous.

Le père noël m'a fait le plus beau cadeau du monde : un virus sur mon ordi !!!
Alors comme dit dans le titre, mon ordinateur est infecté par le virus "ukash". J'ai lu plusieurs solutions pour résoudre ce problème. Notamment de redémarrer en "mode sans échec" et d'utiliser "Rogue Killer"...
Mon problème c'est que je ne peux pas redémarrer en mode sans échec : lorsque je choisis de redémarrer en mode sans échec -> mon ordi redémarre en mode sans échec, puis s'éteint de lui même pour redémarrer normalement sans me laisser le temps de faire quoi que ce soit. Et comme vous vous en doutez, lorsqu'il redémarre en mode normal, le virus bloque mon ordi...

Donc pour résumer en quelques mots :
- mon ordi est infecté par Ukash
- je ne peux pas le redémarrer en mode sans échec car mon ordi redémarre de lui même en mode normal

Si vous avez une solution, vous serez mon héros (ma héroïne)...

J'ai vu qu'il est possible d'essayer avec "Kaspersky" (ou un truc du genre), mais je dois bien avouer que mon faible niveau en informatique et mon encore plus mauvais niveau en anglais sont un gros problème pour moi...

Merci d'avance, et si je n'ai pas été assez clair, n'hésitez pas à me demander d'expliquer mon problème...

24 réponses


nickel

deplie avec les petits "+"

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clic gauche sur "winlogon"

à droite :

si valeur "shell" => clic droit sur "Shell"=> suprimer

si valeur "userinit" signale-moi-le
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

voila, je viens de supprimer "shell"

"usernit" pas présent
Messages postés
23
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012

je suis dans le meme cas sauf que moi j'ai usernit

que dois je en faire ? merci
Utilisateur anonyme
salut ouvre un nouveau sujet merci :)

salut le pc demarre-t-il en invité de commandes ?
alors, je viens d'essayer
mon ordi s'allume et une fenetre "Administrateur : cmd.exe" est ouverte (fond noir et écrit en blanc)

super !

si tu tapes Regedit , le registre s'ouvre ?
en fait il y a déja marqué
C:\Windows\system32>
j'écris Regedit après?

oui

c'est fait.
comme tu l'as prévu l'Editeur du Registre s'ouvre
je pense que tu dois pouvoir redemarrer ton pc normalement maintenant mais......on aura pas fini

dans la fenetre noire tape :

shutdown -r

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ok, je le redémarre normalement...
je suis sur mon bureau
merde.. j'ai été trop vite
donc je vais retourner dans la fenetre noire...

ok nickel

maintenant on casse la baraque !

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
bon c'est en cours... (désolé de la lenteur)
(question en attendant, vu que mon ordi remarche, là on va faire quoi? je suis vraiment nul en informatique, donc j'essaie d'apprendre)
on va eradiquer les infections :)

là je t'ai juste permis de pouvoir redemarrer ton ordi ...mais on a rien , reellement supprimé....on a juste viré le fait que l'infection demarre en meme temps que ta session

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ok. Je pensais qu'on l'avait supprimer (je suis vraiment un boulet)
Et ce Virus il peut provenir d'où?
(oui j'essaie de passer le temps parce que ça met du temps à scanner)

java pas à jour !
ok...
bon dans le scan j'en suis à la moitié de la barre du bas...

pas de soucis je suis dans le coin :)
en tout cas merci beaucoup!!! je respire enfin (j'avais peur de perdre toutes mes données)...
je te récris quand c'est fini!!

pas de soucis:)

faut pas s'affoler quand on a un truc de ce style...;toutes facons , meme si on avait pas pu demarrer en invité de commandes pour empecher le redemarrage de l'infection en meme temps que la session et qu'elle prenne le dessus, (ca arrive suivant la variante) , j'avais encore pas mal de reserves dans mon sac ^^
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 673
Moi qui t'avait dit de venir avec la version PE tu en as même pas eu besoin ^^
en tout tu es plus réactif que le père noel :)
Utilisateur anonyme
lol ^^ pas beaucoup de monde pense à l'invité de commandes et balance OTLPE à tout va alors que c'est inutile ^^
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 673
De toute maniere, j'ai deja un certains nombre de sujets en cours en ma qualité d'eleve en formation, et comme t'étais dans le coin génie, je t'ai soumis le paquet tout chaud ;)
ah le scan est fini (en tout cas le rapport a été créé)
la fenêtre du scan est toujours ouverte et active (après redémarrage)

le lien : http://cjoint.com/?3LzbCsf49ub

bah si t'attends pas la fin...
pardon, l'impatience :)

je disais donc
http://cjoint.com/?3LzbLwqvUlT

une question....c'est toi qui as essayé de relancer firefox pendant la fin du scan ?
euh pour être franc, j'ai laissé l'ordi sans surveillance et à porter de mon petit frère...
et selon mon enquête (la torture du frère en question), il à bel et bien essayé d'aller sur internet avec firefox
dois je le torturer pour le punir? ou est ce sans importance?
nan c'est pour savoir s'il ne s'etait pas relancé tout seul :)
mais tu peux eviter de faire toucher ton pc pendant la desinfection....

relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ça marche, je viens de dresser un périmètre de sécurité au tour de l'ordi :)
je te transmets le lien, dès que c'est fini
Utilisateur anonyme
lol ^^
le lien : http://cjoint.com/?3Lzcyj2WENk

desinstalle adobe reader 9
desinstalle McAfee SiteAdvisor
desinstalle barre d'outils Orange
desinstalle pdfforge Toolbar
Utilisateur anonyme
Bonsoir g3n-h@ckm@n

Bonnes fêtes de fin d'année

@+
Utilisateur anonyme
itou :)
adobe reader 9 -> ok
pdfforge toolbar -> ok
barre d'outils orange ->ok

pour McAfee siteadvisor -> je ne peux pas le désinstaller comme j'ai fait pour les autres. J'ai essayé de supprimer le dossier directement dans "Program Files", mais il y a un message qui s'affiche comme quoi il faut les droits d'administrateur (il n'y a qu'une session sur l'ordi).
Ca a peut être rien à voir, mais j'ai acheté mon ordi sur internet (sur une vente privée), McAfee était déjà installé dessus et je n'ai jamais réussi à le désinstaller pour changer d'antivirus.

refais un diag stp avec pre_scan et on poursuivra demain je suis fatigué ce soir je vais aller dormir :)

en attendant , personne touche au pc que ce soit chez toi ou sur des forums ! je vpréfèrerais eviter un plantage
Utilisateur anonyme
j'ai bien dit diag hein ?
tu as bien dit diag, et j'ai bien fait un scan... je dois être fatigué moi aussi...
bon bah je vais faire un diag...
Utilisateur anonyme
lol à demain ^^
à demain

et voila le lien : http://cjoint.com/?3LzdO1IDvUX

je serai peut être pas présent devant mon ordi avant demain soir 21h (repas de Noël le midi...), mais j'essayerai de venir dès que je le pourrai. Si tu as des taches à me faire faire (Scan, Diag...) n'hésites pas à me le demander.
En tout cas je te remercie et je te souhaite un bon et joyeux Noël !!
voila c'est bon, je suis prêt pour suivre tes dernières indications g3n-h@ckm@n... (enfin quand tu seras là bien sûr) :)

ok le temps d etudier ton rapport et....
ok vas y :)

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
alors le lien :
http://cjoint.com/?3Lzvx4u7eag

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


ça marche, je fais ça tout de suite !!
Utilisateur anonyme
à te lire :)
bon pendant que ça se fait, j'ai une question : il y a des icônes qui sont apparus sur mon bureau (Ordinateur, Réseau, Panneau de configuration, ...). Est ce "normal"?

et au passage l'analyse risque de prendre LONGTEMPS (il analyse mon disque C: et mon disque D:)

oui tu peux les virer s ils ne t'interessent pas , c'est au cas où l'infection en empèche l'accès via le menu demarrer :)
et ça n'a pas grand chose à voir (même rien du tout), mais je ne peux plus changer mon fond d'écran (ça va faire un an). J'avais essayé de faire une restauration du système et ça n'avait pas marché. Maintenant la seule chose que je peux avoir comme fond d'écran c'est une couleur unie (que je peux changer)...

Bon voila, ce n'est pas très important, mais si tu as une idée du problème (si tu ne sais pas, ne te prends pas la tête, tu m'as déjà beaucoup aider)...
Utilisateur anonyme
ca prend un heure ou deux suivant les cas en general.....

si tu prends une photo et que tu cliques droit dessus "utiliser comme papier peint" , ca marche pas ?
non ça ne marche pas avec cette méthode, ni avec le panneau de configuration...
Utilisateur anonyme
precise "ca ne marche pas"
bah il se passe rien, le fond d'écran reste le même, à savoir une couleur unie...
par contre je peux changer la couleur de mes barres de taches, l'écran de veille, les "sons"... mais pas mon fond d'écran
je te remercie, j'essaierai dès que mon problème Ukash sera résolu :)
Utilisateur anonyme
:)