Se connecter / S'enregistrer
Votre question
Fermé

Virus UKASH impossible d'accéder au bureau

Tags :
  • Virus
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Septembre 2012 17:25:08

Bonjour à tous,

Voila tout à l'heure j'ai eut l'agréable surprise de voir mon pc s'éteindre devant moi tout seul en se rallmumant j'ai vue cette merveilleuse pub me disant que j'ai sois disant téléchargé des fichiers interdit et que je dois donc payer 50€.

J'ai fais quelque recherche sur internet mais pour les réponses que j'ai trouvé il fallait au moins avoir accès au mode sans echec ou l'invite de commande; or moi je n'y ai pas accès non plus !

Je ne peux absolument rien faire, si vous savez ce que je dois faire merci de m'aider. :ange: 

Je précise que je suis sous seven.

Merci encore

Autres pages sur : virus ukash impossible acceder bureau

14 Septembre 2012 21:07:31

Bonsoir
on peut y accéder via un cdlive:


Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    regedit.exe
    services.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    shell32.dll
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    consrv.dll
    acpi.sys
    AnyDVD.sys
    acpiec.sys
    aec.sys
    afd.sys
    amdk6.sys
    amdk7.sys
    AmdPPM.sys
    arp1394.sys
    ASACPI.sys
    AsInsHelp32.sys
    AsInsHelp64.sys
    AsIO.sys
    ASUSHWIO.SYS
    asyncmac.sys
    atapi.sys
    atmarpc.sys
    atmepvc.sys
    atmlane.sys
    atmuni.sys
    audstub.sys
    avgntdd.sys
    avgntflt.sys
    avgntmgr.sys
    avipbb.sys
    beep.sys
    bridge.sys
    bthport.sys
    cbidf2k.sys
    cdaudio.sys
    cdfs.sys
    cdrom.sys
    cinemst2.sys
    classpnp.sys
    cpqdap01.sys
    crusoe.sys
    d347bus.sys
    d347prt.sys
    dfsc.sys
    disk.sys
    diskdump.sys
    dmboot.sys
    dmio.sys
    dmload.sys
    DMusic.sys
    drmk.sys
    drmkaud.sys
    dxapi.sys
    dxg.sys
    dxgthk.sys
    eamon.sys
    fastfat.sys
    fdc.sys
    fips.sys
    flpydisk.sys
    fltMgr.sys
    fsvga.sys
    fs_rec.sys
    ftdisk.sys
    gm.dls
    gmreadme.txt
    hdaudbus.sys
    hidclass.sys
    hidparse.sys
    hidusb.sys
    http.sys
    i8042prt.sys
    imapi.sys
    intelppm.sys
    ip6fw.sys
    ipfltdrv.sys
    ipinip.sys
    ipnat.sys
    ipsec.sys
    irenum.sys
    isapnp.sys
    kbdclass.sys
    kbdhid.sys
    kmixer.sys
    ks.sys
    ksecdd.sys
    mcd.sys
    mf.sys
    mnmdd.sys
    modem.sys
    monfilt.sys
    mouclass.sys
    mouhid.sys
    mountmgr.sys
    mqac.sys
    mrxdav.sys
    mrxsmb.sys
    msfs.sys
    msgpc.sys
    MSKSSRV.sys
    MSPCLOCK.sys
    MSPQM.sys
    mssmbios.sys
    mup.sys
    NBF.SYS
    ndis.sys
    ndistapi.sys
    ndisuio.sys
    ndiswan.sys
    ndproxy.sys
    netbios.sys
    netbt.sys
    nic1394.sys
    nikedrv.sys
    nmnt.sys
    npfs.sys
    ntfs.sys
    null.sys
    nv4_mini.sys
    nwlnkflt.sys
    nwlnkfwd.sys
    nwlnkipx.sys
    nwlnknb.sys
    nwlnkspx.sys
    nwrdr.sys
    oprghdlr.sys
    p3.sys
    parport.sys
    partmgr.sys
    parvdm.sys
    pci.sys
    pciide.sys
    pciidex.sys
    pcmcia.sys
    portcls.sys
    processr.sys
    psched.sys
    ptilink.sys
    rasacd.sys
    rasl2tp.sys
    raspppoe.sys
    raspptp.sys
    raspti.sys
    rawwan.sys
    rdbss.sys
    rdpcdd.sys
    rdpdr.sys
    rdpwd.sys
    redbook.sys
    rio8drv.sys
    riodrv.sys
    rmcast.sys
    rndismp.sys
    rootmdm.sys
    Rtenicxp.sys
    SafeBoot.sys
    scsiport.sys
    sdbus.sys
    secdrv.sys
    serenum.sys
    serial.sys
    sffdisk.sys
    sffp_mmc.sys
    sffp_sd.sys
    sfloppy.sys
    smb.sys
    smclib.sys
    sonydcam.sys
    splitter.sys
    sr.sys
    srv.sys
    ssmdrv.sys
    stream.sys
    swenum.sys
    swmidi.sys
    sysaudio.sys
    tape.sys
    tcpip.sys
    tcpip6.sys
    tdi.sys
    tdpipe.sys
    tdtcp.sys
    tdx.sys
    termdd.sys
    tosdvd.sys
    tsbvcap.sys
    tunmp.sys
    udfs.sys
    update.sys
    usb8023.sys
    usbcamd.sys
    usbcamd2.sys
    usbccgp.sys
    usbd.sys
    usbehci.sys
    usbhub.sys
    usbintel.sys
    usbohci.sys
    usbport.sys
    usbprint.sys
    usbscan.sys
    USBSTOR.SYS
    VBoxDrv.sys
    VBoxNetAdp.sys
    VBoxNetFlt.sys
    VBoxUSBMon.sys
    vdmindvd.sys
    vga.sys
    viahduaa.sys
    videoprt.sys
    VMM.sys
    VMNetSrv.sys
    volsnap.sys
    wanarp.sys
    wdmaud.sys
    wmiacpi.sys
    wmilib.sys
    ws2ifsl.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    si le rapport est trop long:
  • Héberge-le, puis donne le lien.
    Utilise ceci : http://pjjoint.malekal.com/

    +++++++++++++++++++++++++++++++++++++
    15 Septembre 2012 11:57:43

    Bonjour,

    Voila j'ai enfin réussi à arriver sur reatogo mais lorsque je double clique sur OLTPE ça me demande de choisir un dossier comme pour une installation, je choisis donc n'importe quoi et ça m'affiche soit :

    Target is not windows2000 or later
    ou
    No windows installations found

    Dans les choix j'ai donc :

    My computer; RAMDisk (b:) ; Removable Disk (d,e,f,g,h:)  Acer (I:) ; DATA(J:)  Reatogo (x:)  et enfin shared documents


    Voila merci encore pour ton aide !!



    EDIT: Tout va bien finalement il suffisait juste de choisir le dossier windows ..
    Contenus similaires
    15 Septembre 2012 12:44:45

    Re j'ai encore un petit soucis ma clée usb n'est pas détécté sous reatogo, y'a une manip spécial à faire ?

    merci.
    15 Septembre 2012 21:26:24

    Bonsoir
    tu as essayé avec une autre clé?
    15 Septembre 2012 21:42:03

    Non j'en ai pas d'autre, et je viens juste d'acheter celle si; je réussis à la voir si je vais dans :

    My computer > clique droit properties > hardware > device manager > Disk drives > et la je la voit avec la capacité de stockage mais impossible d'entrer dedans. :/ 

    EDIT : ca viens d'apparaitre, j'envoie le rapport dans quelques instant !
    16 Septembre 2012 16:32:54

    Désolé d'up le sujet mais je risque de ne plus avoir accès à mon second ordinateur ce soir ce sera donc compliqué pour moi de poster les rapports, si jamais un autre helper pourrait m'aider ce serait cool; je sais très bien que vous êtes bénévoles alors si ma demande est mal vue je vous pris de m'excuser, et merci quand même !
    16 Septembre 2012 19:01:28

    Bonjour
    c'est dimanche :D 



    Démarre OTLPENet à partir du CD comme tu viens de le faire.
    Copie le fichier Fix.txt sur ta clé USB.

    http://www.sendspace.com/file/zz82av



  • Insère ta clé USB avec le fichier Fix.txt dans ton PC
  • Démarre OTLPE
  • Fais un glisser/déposer du fichier Fix.txt dans la boîte de dialogue Custom scans and fixes.



  • Si cela ne marche pas, clique sur Run Fix et une boîte de dialogue s'ouvrira pour te demander de selectionner un endroit, déroule jusqu'au fichier Fix.txt qui est sur ta clé USB.
  • Puis clique sur Run Fix
  • Laisse l'outil travailler.
  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.


    ++++++++++++++++
    17 Septembre 2012 20:59:12

    Bonsoir :) 
    comment se comporte ton pc?


    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    17 Septembre 2012 21:16:06

    Bonsoir;

    J'ai essayé de redémarrer mon pc normalement hier soir, apparemment la page d'accueil du virus n'est plus là, mais l'écran est tout noir.

    J'ai donc essayé de faire ctrl + alt + suppr > nouvelle tâche > explorer mais ça a ouvert "ordinateur".

    Je fais ce que tu viens de me dire et je poste le rapport, merci encore de ton aide. ;) 
    17 Septembre 2012 21:29:18

    Voila le rapport; par contre depuis reatogo je peux pas faire "exécuter en tant qu'administrateur"


    # AdwCleaner v2.002 - Logfile created 09/17/2012 at 22:23:43
    # Updated 16/09/2012 by Xplode
    # Operating system : Microsoft Windows XP (32 bits)
    # User : SYSTEM - REATOGO
    # Boot Mode : Normal
    # Running from : B:\Documents and Settings\Default User\Desktop\adwcleaner.exe
    # Option [Search]


    ***** [Services] *****


    ***** [Files / Folders] *****


    ***** [Registry] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v6.0.2800.2180

    [OK] Registry is clean.

    *************************

    AdwCleaner[R1].txt - [522 octets] - [17/09/2012 22:23:43]

    ########## EOF - \AdwCleaner[R1].txt - [581 octets] ##########
    17 Septembre 2012 22:02:32

    re
    nan; si tu es encore sous reatogo, c'est qu'on n'a pas résolu le problème principal...

    parviens-tu au mode sans échec maintenant? (via f8)

    sinon,tu vas utiliser un logiciel qui marche sous reatogo:

  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option supression et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.
    18 Septembre 2012 20:57:07

    Bonsoir
    ok
    je te poste un fix OTLPE qui devrait te permettre de redémarrer normalement. Si ce n'est pas le cas, tu refais un scan OTL complet pour que je vois ce qui ne va pas.
    http://www.sendspace.com/file/sy44tu


    19 Septembre 2012 18:09:58

    Salut,

    Désolé de pas avoir répondu hier soir mais ma mère a décidé d'appeler un informaticien qu'elle connait bien pour régler le problème...

    Du coup il me ramène le pc que demain alors qu'on aurait pu en finir hier ou ce soir je suis sur ^^

    En tout cas merci à toi pour toute ton aide c'est vraiment sympa ce que vous faites ici !

    Sinon j'ai une dernière question, est ce que c'est possible que j'ai chopé cette saloperie parce qu'une mis à jour de Windows n'a pas était faite à temps ?

    Je m'explique je regarde toujours des séries le soir et je lance à chaque fois "shutdown" pour éteindre mon pc au bout de x minutes au cas ou je m'endormirai (ce qui arrive toujours :D ) et avant d'attraper le virus y'avait une maj à faire quand on éteind l'ordinateur et avec shutdown en marche ça na pas du la faire du coup le lendemain bingo ça a planté.

    Voila si ta un avis sur la question; merci encore !
    20 Septembre 2012 20:58:19

    Ok merci encore !

    Je suis désolé de pas avoir pu finir le travail avec toi c'était sympa de m'avoir aidé ;) 

    Tiens d'ailleurs j'ai pensé à toi tout à l'heure dans "The Shield" y'a le héro qui a le tee shirt Shamrock. ehehe :D 
    20 Septembre 2012 21:04:33

    hum...
    je vais quand même t'expliquer ma boulette ...
    en voulant réparer, j'ai fait:
    "Userinit"="C:\\WINDOWS\\system32\\Userinit.exe,"

    alors que ton DD est sur I... dommage, cétait dans mon dernier fix :/ 

    20 Septembre 2012 21:26:44

    Dans le tout dernier ? Car je ne m'en suis pas servis de celui la.
    21 Septembre 2012 21:00:56

    re
    non, dans le tout dernier, j'avais modifié par rapport au premier script...(et ça aurait marché :) )

    23 Septembre 2012 21:12:23

    Bonsoir,

    Ah ok tant pis alors, je te remercie tout de même une énième fois pour avoir pris le temps de m'aider, merci beaucoup. ;) 

    bonne soirée et à bientôt sur le forum peut-être !
    26 Septembre 2012 21:33:02

    Bonjour,
    je me permets d'intervenir sur ce sujet et de vous demander de l'aide car j'ai actuellement le même problème avec l'arnaque ukash qui m'empêche d'accéder au bureau windows vista quel que soit le mode (sans échec, ...).
    J'ai donc suivi vos instructions jusqu'à arriver à l'étape du scan d'OTLPE. Je n'arrive pas à trouver le fichier OTL.txt. Je suppose que celui-ci est dans "documents and settings" car c'est ainsi que c'est marqué sur OTLPE.
    Je vous remercie par avance
    a c 547 8 Sécurité
    26 Septembre 2012 21:55:45

    Bonjour,

    Chaque pc est différent. Vous souhaitez une prise en charge ?
    Créer votre propre sujet.

    Je ferme ici.
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS