Virus Gendarmerie Ukash Fermé

Question

Bonjour, 

Je viens juste d'avoir le virus de la "gendarmerie" qui me demande de l'argent pour pouvoir refaire marché mon pc. 
Et donc j'ai cherché comment résoudre mon problème, mais je n'ai rien trouvé qui ne marchais. 
J'ai essayer de redémarrer en mode sans échecs pour supprimer le virus, mais impossible mon mode sans échecs ne marche pas... 
Du coup je suis un peu perdu, j'ai essayer de restauré mon pc mais mon pc n'a apparemment pas le fiché, dans le dossier System32, "rstrui.exe"... 
Je ne sais plus quoi essayer. Si quelqu'un pouvais m'aider sa serai génial.

g3n-h@ckm@n · Answer

salut tu peux preciser ca ? 

sans échecs ne marche pas... 

le fichier rstrui.exe est dans le dossier Restore sur XP
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ping0u · Answer

Oh et je suis sur Windows Xp Pro.

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-24475011-virus-gendarmerie-ukash#2

Ping0u · Answer

Non, quand je lance ma session en mode sans échecs mon pc redémarre directement...

g3n-h@ckm@n · Answer

l'invité de commandes fonctionne t-il ?

Ping0u · Answer

Oui oui il marche.

g3n-h@ckm@n · Answer

ok tape :

dir %Windir%\startBrok*

donne la reponse

Ping0u · Answer

Il me dit : 
Le volume dans le lecteur C n'a pas de nom
Le numéro de série du volume est 8807 - e913

Répertoire de C:\WINDOWS\ dir %Windir%\startBrok* 
Le Système n'a pas pu trouver le fichier ou le répertoire spécifié.

g3n-h@ckm@n · Answer

t'as oublié un espace apres dir 

sinon tape

dir startbrok*

et dir expl*


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ping0u · Answer

Alors pour dir startbrok* il me dis la même chose que tout à l'heure.

Pour dir expl* il me dit 
Le volume dans le lecteur C n'a pas de nom
Le numéro de série du volume est 8807 - e913

Répertoire de C:\WINDOWS\ %expl*%

28/08/01   5:00 -a------ 80 explorer.scf 
  1 fichier(s)  80 octets
  1454...... octets libres.

Ping0u · Answer

Bon il y a du nouveau, 
 J'ai maintenant  accès à ma session, je peux lancer mon PC normalement, et avoir accès a tout dessus sauf Avast...  
Et il y a un page internet explorer qui est lancé mais qui ne s'affiche pas (surement le site du  virus oû ils disent de payé). 
Du coup ça va surement être plus simple pour le supprimé.

g3n-h@ckm@n · Answer

hello

si tu as accès à la session :

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Ping0u · Answer

Salut, 

Je viens de le faire, et donc voilà le rapport : 

https://pjjoint.malekal.com/files.php?id=20120218_e10m1013t9i12

En tout cas merci beaucoup, parce que le virus n'est plus la, j'ai accès à Avast et je suis de nouveau l'administrateur !

g3n-h@ckm@n · Answer

salut ta version de windows n'est pas une version legale , je t'invite donc à te procurer un windows legitime

pour info :

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

Virus Gendarmerie Ukash

14 réponses

Discussions similaires