Infecté par virus ukach ministère
fred121
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté depuis hier soir avec le virus ukach... bloqué en mode sans échec,
mode sans échec avec prise en charge réseau...
que faire ? Merci pour votre aide
Fred121
Je suis infecté depuis hier soir avec le virus ukach... bloqué en mode sans échec,
mode sans échec avec prise en charge réseau...
que faire ? Merci pour votre aide
Fred121
A voir également:
- Infecté par virus ukach ministère
- Virus mcafee - Accueil - Piratage
- Mail ministère de l'intérieur - Guide
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
2 réponses
N'importe quoi !
==================
@fred :
1- Télécharge sur ton bureau le CD live OTLPE de OldTimer
2- double clique dessus , il te proposera de graver le cd , lequel tu insereras (vierge évidement)
3- utilisation du CD Live OTPLE :
* Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .
Pour se faire, suivre ce qui est indiqué dans cette astuce : https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
* Une fois les modifes faite , bien laisser le CD Live dans le lecteur et redémarrer le PC.
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
.::. Contributeur Sécurité - Admin FEC Forums .::.
==================
@fred :
1- Télécharge sur ton bureau le CD live OTLPE de OldTimer
2- double clique dessus , il te proposera de graver le cd , lequel tu insereras (vierge évidement)
3- utilisation du CD Live OTPLE :
* Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .
Pour se faire, suivre ce qui est indiqué dans cette astuce : https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
* Une fois les modifes faite , bien laisser le CD Live dans le lecteur et redémarrer le PC.
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
.::. Contributeur Sécurité - Admin FEC Forums .::.
Je suis de retour..pouvez-vous m'aider ?
Merci bcp d'avance..
Merci bcp d'avance..
