Virus ministère de l'interieur / ukash
Résolu/Fermé
A voir également:
- Virus ministère de l'interieur / ukash
- Logiciel aménagement intérieur gratuit - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Avertissement ministère de l'intérieur ✓ - Forum Vos droits sur internet
- Tlauncher virus ✓ - Forum Jeux vidéo
69 réponses
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 11:59
13 janv. 2013 à 11:59
et ducoup je fais comment pour qu'il demarre sur la clé ?
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 11:59
13 janv. 2013 à 11:59
je sens que je vais faire un formatage de mon pc moi.
bon j'ai une autre solution
mets ca sur la clé :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
ensuite , mets la dans le pc malade et redemarre en invité de commandes
ensuite tu tapes
dir D:
dir E:
etc...jusqu'à lire le contenu de la clé
ensuite
si la clé est E:
E:\winlogon.exe
si c'est F:
F:\Winlogon.exe
etc
mets ca sur la clé :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
ensuite , mets la dans le pc malade et redemarre en invité de commandes
ensuite tu tapes
dir D:
dir E:
etc...jusqu'à lire le contenu de la clé
ensuite
si la clé est E:
E:\winlogon.exe
si c'est F:
F:\Winlogon.exe
etc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:02
13 janv. 2013 à 12:02
je supprime sardu de la clé avant ?
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:23
13 janv. 2013 à 12:23
y'a un chargement qui est tres long, il est a un peu plus de la moitier.
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:27
13 janv. 2013 à 12:27
oui
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 janv. 2013 à 12:27
13 janv. 2013 à 12:27
Salut si g3n a un soucis de connexion il m a demandé de continuer avec toi :)
Donc Pre_Scan (winlogon) est en fonction là ? :)
Donc Pre_Scan (winlogon) est en fonction là ? :)
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:28
13 janv. 2013 à 12:28
ouep Pre scan tourne la, c'est super long.
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:30
13 janv. 2013 à 12:30
sinon juju666, une question me turlupine l'esprit, tu jouait pas sur le xboxlive avec le pseudo " juju666t " ? par hasard ?
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
Modifié par sthyxzero le 13/01/2013 à 12:33
Modifié par sthyxzero le 13/01/2013 à 12:33
a par ça, le pre scan vien de me demander de redémarer le pc malade.
EDIT : je suis enfin sur le bureau ! youhouuuu, ok on fait quoi maintenant pour vérifier que le virus est bien parti ?
EDIT : je suis enfin sur le bureau ! youhouuuu, ok on fait quoi maintenant pour vérifier que le virus est bien parti ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 janv. 2013 à 12:33
13 janv. 2013 à 12:33
Non je n ai pas de xbox mdr
Par contre je joue à WOW MoP sur PC ^^'
Par contre je joue à WOW MoP sur PC ^^'
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:36
13 janv. 2013 à 12:36
ok c'est bon j'ai acces au bureau, on fait quoi maintenant, pour vérifier qu'il est bien partit ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 janv. 2013 à 12:43
13 janv. 2013 à 12:43
à priori pasc a perdu sa connexion ^^
Vois si tu as un rapport Pre_Scan_Date_heure à la racine de ton disque dur c:\ ou sur ta clé
si oui envoie le sur https://www.cjoint.com/ et poste le lien
Vois si tu as un rapport Pre_Scan_Date_heure à la racine de ton disque dur c:\ ou sur ta clé
si oui envoie le sur https://www.cjoint.com/ et poste le lien
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:46
13 janv. 2013 à 12:46
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 12:50
13 janv. 2013 à 12:50
oui
bien relance l'optioon scan|kill il a pas terminé son boulot
===
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===
ensuite :
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
===
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===
ensuite :
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
Modifié par sthyxzero le 13/01/2013 à 12:54
Modifié par sthyxzero le 13/01/2013 à 12:54
quelle option Scan|kill ?
tu veux parler de winlogon ?
tu veux parler de winlogon ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 janv. 2013 à 12:54
13 janv. 2013 à 12:54
oui
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
Modifié par sthyxzero le 13/01/2013 à 13:00
Modifié par sthyxzero le 13/01/2013 à 13:00
voici le rapport du deuxieme scan de winlogon
https://www.cjoint.com/c/CAnm7tuZCNI
je passe a la suite avec adwcleaner
https://www.cjoint.com/c/CAnm7tuZCNI
je passe a la suite avec adwcleaner
sthyxzero
Messages postés
108
Date d'inscription
samedi 12 janvier 2013
Statut
Membre
Dernière intervention
6 janvier 2015
3
13 janv. 2013 à 13:04
13 janv. 2013 à 13:04
voici le rapport de ADWcleaner
https://www.cjoint.com/c/CAnneiPbKFO
https://www.cjoint.com/c/CAnneiPbKFO