Ukash
messi23
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
le virus Ukash bloque mon ordi portable.
Je ne parviens à démarrer qu'en mode sans e=échec avec invitation de commande.
Là, j'aimerais retrouver roguekiller qui doit être sur mon poste infesté, mais en fait je ne parviens à rien faire.
En effet, il s'affiche juste, dans une fenetre intitulée administrateur:cmd.exe, la ligne suivante:
C:\Windows\system32>
Que faire? S'il vous plait aidez-moi!
le virus Ukash bloque mon ordi portable.
Je ne parviens à démarrer qu'en mode sans e=échec avec invitation de commande.
Là, j'aimerais retrouver roguekiller qui doit être sur mon poste infesté, mais en fait je ne parviens à rien faire.
En effet, il s'affiche juste, dans une fenetre intitulée administrateur:cmd.exe, la ligne suivante:
C:\Windows\system32>
Que faire? S'il vous plait aidez-moi!
5 réponses
Bonjour
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
Mais ce n'est pas fini ...
@+
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
Mais ce n'est pas fini ...
@+
Merci beaucoup Guillaume.
J'en suis à "Restaurer les fichiers et paramètres système.
Manifestement je n'avais jamais crée de point de restauration.
Pour en créer, il me suggère d'ouvrir la "protection du système" ce que je fais, mais après il ne se passe rien apparemment, je ne peux pas cliquer sur suivant. Est-ce normal? Est-ce long?
Je te remercie.
J'en suis à "Restaurer les fichiers et paramètres système.
Manifestement je n'avais jamais crée de point de restauration.
Pour en créer, il me suggère d'ouvrir la "protection du système" ce que je fais, mais après il ne se passe rien apparemment, je ne peux pas cliquer sur suivant. Est-ce normal? Est-ce long?
Je te remercie.
Re
Tu ne peux pas restaurer;il va falloir procéder autrement
Avec un LiveCD (système alternatif)
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Tu ne peux pas restaurer;il va falloir procéder autrement
Avec un LiveCD (système alternatif)
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Merci Guillaume!
Vu l'ampleur de la tâche, j'ai changé d'optique : j'ai réussi à mettre roguekiller (de tizgy) sur une clé USB, et à le lancer sur mon poste infecté, et ça y est c'est bon (du moins en apparence) mon poste remarche.
Par contre, il y a peut-être des dégâts collatéraux, mais là j'ai tout donné, trop naze pour continuer... je vais juste faire une sauvegarde de mes derniers docs (sur un dd externe) et penser à créer un point de restauration...
Merci encore, heureusement qu'il y a des "bons" sur Terre, pour lutter contre les virus des "méchants"...
Messi23
Vu l'ampleur de la tâche, j'ai changé d'optique : j'ai réussi à mettre roguekiller (de tizgy) sur une clé USB, et à le lancer sur mon poste infecté, et ça y est c'est bon (du moins en apparence) mon poste remarche.
Par contre, il y a peut-être des dégâts collatéraux, mais là j'ai tout donné, trop naze pour continuer... je vais juste faire une sauvegarde de mes derniers docs (sur un dd externe) et penser à créer un point de restauration...
Merci encore, heureusement qu'il y a des "bons" sur Terre, pour lutter contre les virus des "méchants"...
Messi23
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question