Virus Gendarmerie Ukash

Fermé
Ping0u Messages postés 11 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Je viens juste d'avoir le virus de la "gendarmerie" qui me demande de l'argent pour pouvoir refaire marché mon pc.
Et donc j'ai cherché comment résoudre mon problème, mais je n'ai rien trouvé qui ne marchais.
J'ai essayer de redémarrer en mode sans échecs pour supprimer le virus, mais impossible mon mode sans échecs ne marche pas...
Du coup je suis un peu perdu, j'ai essayer de restauré mon pc mais mon pc n'a apparemment pas le fiché, dans le dossier System32, "rstrui.exe"...
Je ne sais plus quoi essayer. Si quelqu'un pouvais m'aider sa serai génial.

14 réponses

  1. Ping0u Messages postés 11 Statut Membre
     
    Alors pour dir startbrok* il me dis la même chose que tout à l'heure.

    Pour dir expl* il me dit
    Le volume dans le lecteur C n'a pas de nom
    Le numéro de série du volume est 8807 - e913

    Répertoire de C:\WINDOWS\ %expl*%

    28/08/01 5:00 -a------ 80 explorer.scf
    1 fichier(s) 80 octets
    1454...... octets libres.
    1
  2. g3n-h@ckm@n
     
    hello

    si tu as accès à la session :

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    1
  3. g3n-h@ckm@n
     
    salut tu peux preciser ca ?

    sans échecs ne marche pas...

    le fichier rstrui.exe est dans le dossier Restore sur XP
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  4. Ping0u Messages postés 11 Statut Membre
     
    Oh et je suis sur Windows Xp Pro.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ping0u Messages postés 11 Statut Membre
     
    Non, quand je lance ma session en mode sans échecs mon pc redémarre directement...
    0
  7. Ping0u Messages postés 11 Statut Membre
     
    Oui oui il marche.
    0
  8. g3n-h@ckm@n
     
    ok tape :

    dir %Windir%\startBrok*

    donne la reponse
    0
  9. Ping0u Messages postés 11 Statut Membre
     
    Il me dit :
    Le volume dans le lecteur C n'a pas de nom
    Le numéro de série du volume est 8807 - e913

    Répertoire de C:\WINDOWS\ dir %Windir%\startBrok*
    Le Système n'a pas pu trouver le fichier ou le répertoire spécifié.
    0
  10. g3n-h@ckm@n
     
    t'as oublié un espace apres dir

    sinon tape

    dir startbrok*

    et dir expl*

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. Ping0u Messages postés 11 Statut Membre
     
    Bon il y a du nouveau,
    J'ai maintenant accès à ma session, je peux lancer mon PC normalement, et avoir accès a tout dessus sauf Avast...
    Et il y a un page internet explorer qui est lancé mais qui ne s'affiche pas (surement le site du virus oû ils disent de payé).
    Du coup ça va surement être plus simple pour le supprimé.
    0
    1. Ping0u Messages postés 11 Statut Membre
       
      Oh et je suis plus l'administrateur, par exemple je peux plus faire ALT + CTRL + SUPPR
      0
  12. g3n-h@ckm@n
     
    salut ta version de windows n'est pas une version legale , je t'invite donc à te procurer un windows legitime

    pour info :

    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
    0