Virus Gendarmerie Ukash
Fermé
Ping0u
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens juste d'avoir le virus de la "gendarmerie" qui me demande de l'argent pour pouvoir refaire marché mon pc.
Et donc j'ai cherché comment résoudre mon problème, mais je n'ai rien trouvé qui ne marchais.
J'ai essayer de redémarrer en mode sans échecs pour supprimer le virus, mais impossible mon mode sans échecs ne marche pas...
Du coup je suis un peu perdu, j'ai essayer de restauré mon pc mais mon pc n'a apparemment pas le fiché, dans le dossier System32, "rstrui.exe"...
Je ne sais plus quoi essayer. Si quelqu'un pouvais m'aider sa serai génial.
Je viens juste d'avoir le virus de la "gendarmerie" qui me demande de l'argent pour pouvoir refaire marché mon pc.
Et donc j'ai cherché comment résoudre mon problème, mais je n'ai rien trouvé qui ne marchais.
J'ai essayer de redémarrer en mode sans échecs pour supprimer le virus, mais impossible mon mode sans échecs ne marche pas...
Du coup je suis un peu perdu, j'ai essayer de restauré mon pc mais mon pc n'a apparemment pas le fiché, dans le dossier System32, "rstrui.exe"...
Je ne sais plus quoi essayer. Si quelqu'un pouvais m'aider sa serai génial.
A voir également:
- Virus Gendarmerie Ukash
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Alors pour dir startbrok* il me dis la même chose que tout à l'heure.
Pour dir expl* il me dit
Le volume dans le lecteur C n'a pas de nom
Le numéro de série du volume est 8807 - e913
Répertoire de C:\WINDOWS\ %expl*%
28/08/01 5:00 -a------ 80 explorer.scf
1 fichier(s) 80 octets
1454...... octets libres.
Pour dir expl* il me dit
Le volume dans le lecteur C n'a pas de nom
Le numéro de série du volume est 8807 - e913
Répertoire de C:\WINDOWS\ %expl*%
28/08/01 5:00 -a------ 80 explorer.scf
1 fichier(s) 80 octets
1454...... octets libres.
hello
si tu as accès à la session :
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si tu as accès à la session :
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
salut tu peux preciser ca ?
sans échecs ne marche pas...
le fichier rstrui.exe est dans le dossier Restore sur XP
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
sans échecs ne marche pas...
le fichier rstrui.exe est dans le dossier Restore sur XP
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il me dit :
Le volume dans le lecteur C n'a pas de nom
Le numéro de série du volume est 8807 - e913
Répertoire de C:\WINDOWS\ dir %Windir%\startBrok*
Le Système n'a pas pu trouver le fichier ou le répertoire spécifié.
Le volume dans le lecteur C n'a pas de nom
Le numéro de série du volume est 8807 - e913
Répertoire de C:\WINDOWS\ dir %Windir%\startBrok*
Le Système n'a pas pu trouver le fichier ou le répertoire spécifié.
t'as oublié un espace apres dir
sinon tape
dir startbrok*
et dir expl*
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
sinon tape
dir startbrok*
et dir expl*
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bon il y a du nouveau,
J'ai maintenant accès à ma session, je peux lancer mon PC normalement, et avoir accès a tout dessus sauf Avast...
Et il y a un page internet explorer qui est lancé mais qui ne s'affiche pas (surement le site du virus oû ils disent de payé).
Du coup ça va surement être plus simple pour le supprimé.
J'ai maintenant accès à ma session, je peux lancer mon PC normalement, et avoir accès a tout dessus sauf Avast...
Et il y a un page internet explorer qui est lancé mais qui ne s'affiche pas (surement le site du virus oû ils disent de payé).
Du coup ça va surement être plus simple pour le supprimé.
Salut,
Je viens de le faire, et donc voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20120218_e10m1013t9i12
En tout cas merci beaucoup, parce que le virus n'est plus la, j'ai accès à Avast et je suis de nouveau l'administrateur !
Je viens de le faire, et donc voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20120218_e10m1013t9i12
En tout cas merci beaucoup, parce que le virus n'est plus la, j'ai accès à Avast et je suis de nouveau l'administrateur !
