Bonjour
je suis actuellement dans le meme cas avec ce virus ukash, je me trouve en belgique, j'ai un xp professionnel, pas de possibilité de me connecté en mode sans echec, ni de faire une restauration, avez vous une solution pour m'aider, car tout les programme dispo sont destiné a win 7 ou 8
d'avance je vous remercie
infection virus UKASH
Modérateurs : Mods Windows, Helper
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection virus UKASH
Salut,
Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>Réparer mon ordinateur</gras> et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restauration du système en ligne de commandes mode sans échec: [http://forum.malekal.com/windows-recupe ... ml#p166263]
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
ou
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/2013/05/30/wind ... ans-echec/
Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>Réparer mon ordinateur</gras> et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restauration du système en ligne de commandes mode sans échec: [http://forum.malekal.com/windows-recupe ... ml#p166263]
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
ou
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/2013/05/30/wind ... ans-echec/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infection virus UKASH
Bonjour
pas moyen de lancer le pc avec f8, je n'ai pas cette possibilité la
ce que j'ai sur le premier ecran
esc: boot menu
F9 diagnostic
F10: set up
F11: system recovery
F12: booth from lan
pas de possibilité de le lancer en mode sans echec,
pour rappel j'ai un windows xp professional
merci
pas moyen de lancer le pc avec f8, je n'ai pas cette possibilité la
ce que j'ai sur le premier ecran
esc: boot menu
F9 diagnostic
F10: set up
F11: system recovery
F12: booth from lan
pas de possibilité de le lancer en mode sans echec,
pour rappel j'ai un windows xp professional
merci
Re: infection virus UKASH
j'arrive a faire fonctionner le pc en lancant le cd malekal
que dois je faire partir de maintenant
merci d 'avance
que dois je faire partir de maintenant
merci d 'avance
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection virus UKASH
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKU\Administrateur\...\Winlogon: [Shell] cmd.exe [ 2008-04-14] (Microsoft Corporation) <==== ATTENTION
HKU\Administrateur\...\Command Processor: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe" <===== ATTENTION!
S1 cklewfhb; \??\C:\WINDOWS\system32\drivers\cklewfhb.sys [x]
S1 dixpralh; \??\C:\WINDOWS\system32\drivers\dixpralh.sys [x]
S1 fbdmidtn; \??\C:\WINDOWS\system32\drivers\fbdmidtn.sys [x]
S1 ivdbkvno; \??\C:\WINDOWS\system32\drivers\ivdbkvno.sys [x]
2013-08-19 18:41 - 2013-08-19 18:41 - 00171091 _____ C:\Documents and Settings\Administrateur\Application Data\2433f433
2013-08-19 18:41 - 2013-08-19 18:41 - 00171064 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.dll
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKU\Administrateur\...\Winlogon: [Shell] cmd.exe [ 2008-04-14] (Microsoft Corporation) <==== ATTENTION
HKU\Administrateur\...\Command Processor: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe" <===== ATTENTION!
S1 cklewfhb; \??\C:\WINDOWS\system32\drivers\cklewfhb.sys [x]
S1 dixpralh; \??\C:\WINDOWS\system32\drivers\dixpralh.sys [x]
S1 fbdmidtn; \??\C:\WINDOWS\system32\drivers\fbdmidtn.sys [x]
S1 ivdbkvno; \??\C:\WINDOWS\system32\drivers\ivdbkvno.sys [x]
2013-08-19 18:41 - 2013-08-19 18:41 - 00171091 _____ C:\Documents and Settings\Administrateur\Application Data\2433f433
2013-08-19 18:41 - 2013-08-19 18:41 - 00171064 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.dll
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infection virus UKASH
voici le fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 05
Ran by Système at 2013-08-20 23:42:37 Run:1
Running from X:\Users\Default\Desktop
Boot Mode: Recovery
==============================================
Content of fixlist:
*****************
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKU\Administrateur\...\Winlogon: [Shell] cmd.exe [ 2008-04-14] (Microsoft Corporation) <==== ATTENTION
HKU\Administrateur\...\Command Processor: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe" <===== ATTENTION!
S1 cklewfhb; \??\C:\WINDOWS\system32\drivers\cklewfhb.sys [x]
S1 dixpralh; \??\C:\WINDOWS\system32\drivers\dixpralh.sys [x]
S1 fbdmidtn; \??\C:\WINDOWS\system32\drivers\fbdmidtn.sys [x]
S1 ivdbkvno; \??\C:\WINDOWS\system32\drivers\ivdbkvno.sys [x]
2013-08-19 18:41 - 2013-08-19 18:41 - 00171091 _____ C:\Documents and Settings\Administrateur\Application Data\2433f433
2013-08-19 18:41 - 2013-08-19 18:41 - 00171064 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.dll
*****************
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKU\Administrateur\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Administrateur\Software\Microsoft\Command Processor\\AutoRun => Value not found.
cklewfhb => Service deleted successfully.
dixpralh => Service deleted successfully.
fbdmidtn => Service deleted successfully.
ivdbkvno => Service deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\2433f433 => Moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433 => Moved successfully.
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe" => File/Directory not found.
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.dll" => File/Directory not found.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 05
Ran by Système at 2013-08-20 23:42:37 Run:1
Running from X:\Users\Default\Desktop
Boot Mode: Recovery
==============================================
Content of fixlist:
*****************
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKU\Administrateur\...\Winlogon: [Shell] cmd.exe [ 2008-04-14] (Microsoft Corporation) <==== ATTENTION
HKU\Administrateur\...\Command Processor: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe" <===== ATTENTION!
S1 cklewfhb; \??\C:\WINDOWS\system32\drivers\cklewfhb.sys [x]
S1 dixpralh; \??\C:\WINDOWS\system32\drivers\dixpralh.sys [x]
S1 fbdmidtn; \??\C:\WINDOWS\system32\drivers\fbdmidtn.sys [x]
S1 ivdbkvno; \??\C:\WINDOWS\system32\drivers\ivdbkvno.sys [x]
2013-08-19 18:41 - 2013-08-19 18:41 - 00171091 _____ C:\Documents and Settings\Administrateur\Application Data\2433f433
2013-08-19 18:41 - 2013-08-19 18:41 - 00171064 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.dll
*****************
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKU\Administrateur\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Administrateur\Software\Microsoft\Command Processor\\AutoRun => Value not found.
cklewfhb => Service deleted successfully.
dixpralh => Service deleted successfully.
fbdmidtn => Service deleted successfully.
ivdbkvno => Service deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\2433f433 => Moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433 => Moved successfully.
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.exe" => File/Directory not found.
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vfxddnrmwtehbhrkd.dll" => File/Directory not found.
==== End of Fixlog ====
Re: infection virus UKASH
entre temp j'ai fais une analyse malware, qui m'as détecté pas mal de truc suspect que j'ai supprimer
le windows démarre mais plus rien ne s'affiche sur le bureau
le windows démarre mais plus rien ne s'affiche sur le bureau
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection virus UKASH
Comment ça plus rien ne s'affiche sur le bureau?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infection virus UKASH
plus aucune icone ne s'affiche sur le bureau, j'ai juste mon fond d'écran
je vien de réessayer, ca a l'air de refonctionner, tout a l'air normal
dois je faire encore certaine manipulation
encore un tout grand merci pour le temp que tu m'as consacré
je vien de réessayer, ca a l'air de refonctionner, tout a l'air normal
dois je faire encore certaine manipulation
encore un tout grand merci pour le temp que tu m'as consacré
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection virus UKASH
Tu as le menu Démarrer ?
Clic droit / Affichage / afficher les icones sur la grille.
Clic droit / Affichage / afficher les icones sur la grille.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: infection virus UKASH
Rebonjour Malekal
tout a l'air d'être renté dans l'ordre
malware m'indiquer qu'une attaque de type sortant a été bloqué d'un site malveillant, que dois je faire
que peut tu me conseillé comme bon antivirus
merci a toi pour le temp consacré
tout a l'air d'être renté dans l'ordre
malware m'indiquer qu'une attaque de type sortant a été bloqué d'un site malveillant, que dois je faire
que peut tu me conseillé comme bon antivirus
merci a toi pour le temp consacré
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: infection virus UKASH
Quelle adresse, quel port ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 14 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 552 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
-
Infection Stop Djvu
par Facteur_Rhesus » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 15 Réponses
- 463 Vues
-
Dernier message par Parisien_entraide
-