Virus ministère de l'interieur / ukash
Résolug3n-h@ckm@n -
j'ai choppé le virus ukash hier soir, et après pas mal de recherches, je ne trouve pas de solutions qui me convienne ou qui soit compréhensible, alors voila le problème, je lance le pc infecté en mode normal, l'écran ukash apparait, je le lance en mode sans echec avec prise en charge réseau, ukash apparait, je le lance en mode sans echec et ukash apparait toujours.
voila voila, pouvez vous m'aidez ?
j'ai windows 7 sur le pc portable et sur le pc infecté aussi.
Cordialement, sthyxzero.
69 réponses
- 1
- 2
- 3
- 4
Une infection par le ransomware Ukash touche Windows 7 et se produit en mode normal ainsi qu'en mode sans échec avec prise en charge réseau, ce qui complique l'accès au système.
Plusieurs propositions discutées visent à contourner ce blocage par des étapes telles que la restauration système, l'utilisation de l'invite de commande en mode sans échec, et l'analyse des rapports Malwarebytes.
D'autres échanges évoquent l'emploi d'outils et de commandes spécifiques (par exemple du nettoyage du système, la suppression de fichiers et la suppression d'icônes malveillantes) pour tenter d'enlever les composants du ransomware.
Des rapports et éléments techniques partagés apportent des informations concrètes pour évaluer l'infection et orienter les actions futures sans conclure sur une solution immédiate préventive.
-
-
je lance le mode invité de commande en mode sans echec (j'ai que ça) et j'ai une fenetre noire avec ecrit C:\Windows\system32>
avec en image de fond (dérrière la fenetre de commande) un écran noir avec ecrit mode sans echec au 4 coins -
formidable
tape regedit
le registre s ouvre-t-il ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤ -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok on va faire ca et si pas on verra dans les dossiers :)
deplie avec les petit "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\windwos NT
\CurrentVersion
\Winlongon
clic gauche sur winlogon
fenetre de droite , as -tu une valeur "Shell" ?
-
pas de shell en vue, j'ai 5 elements :
nom : type :
(par defaut) reg_sz
buildnumber reg_dword
excludeprofiledirs reg_sz
first logon reg_dword
parseautoexec reg_sz
c'est tout ce qui est affiché avec un clic gauche sur winlogon. -
-
-
-
j'ai écris cd %appdata% a la suite de C:\windows\systeme32>
et j'ai une autre ligne qui apparait
C:\users\MonNom\appdata\roaming>
je fais quoi maintenant ? -
tape cd "Start menu"
puis
cd "Programs"
Puis cd "Startup"
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤ -
Le chemin d'acces spécifié est introuvable (j'ai essayé avec et sans les " )
-
edit ah non je me suis planté
cd microsoft
cd windows
cd "start menu"
cd "Programs"
cd "Startup"
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤ -
ok la c'est bon j'ai :
C:\user\monNom\appdata\roaming\microsoft\windows\start menu\programs\ startup>
je fais quoi ? -
-
j'ai un gros pavé :
Le volume dans le lecteur C n'a pas de nom
Le numero de serie du volume est 4af8-90ad
répertoir de C:\user [...] programs\startup
11/01/2013 21:33 <REP> . (y'a un point)
11/01/2013 21:33 <REP> .. (et ici il y en a 2)
11/01/2013 21:33 1 051 runctf.link
1 fichier(s) 1 051 octets
2 rép(s) 817 727 860 736 octets libres
C:\user [...] \programs\startup
voila c'est tout ce qui est écrit. -
-
ok c'est fait, j'ai re-tapé dir, et le runctf.lnk n'est plus la, tu veux tout le pavé ?
-
-
j'ai un écran tout gris après mettre conecté sur ma session, j'ai la souris, ukash n'apparait pas, mais je n'ai rien d'autre que du gros, pas de barre de taches, rien.
- 1
- 2
- 3
- 4