Virus Ukash bloque l'ordinateur
pollux755
Messages postés
204
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
Je suis sous XP et à la fois Linux sur le même ordinateur de bureau.
Depuis hier j'ai l'ordinateur bloqué, une page apparaissant soi-disant de la gendarmerie nationale mais on voit de suite que c'est pipeau vu le bas de page avec des cartes bancaires et les fautes d'orthographe et qui demande de payer 200 euros pour le débloquer. Si je démarre en mode sans échec c'est pareil, j'ai cette page. Je ne vois pas "démarrer", etc.
Là je peux écrire en démarrant sur Linux qui lui n'est pas infecté mais je voudrais récupérer mon XP et malgré d'avoir essayé de faire comme sur un sujet du site de Malekal, ça ne donne rien car entre autres ça ne redémarre pas automatiquement mais je dois éteindre et rallumer le pc et j'ai toujours la page du virus qui prend toute la place. Comme je ne peux pas aller dans C. je ne peux pas essayer de supprimer ou changer des noms de fichiers.
Ne me dites pas de télécharger ci ou ça car sur Linux on ne peux pas ouvrir les fichiers .exe de Windows et sur Windows je ne peux pas non plus puisque je n'y accède pas tombant toujours sur cette page qui prend toute la place.
Quelqu'un a-t-il une idée ? Sous XP j'ai Antivir.
Je précise aussi que je ne vois pas Winlogon dont il est question dans le sujet de Malekal.
Bonjour,
Je suis sous XP et à la fois Linux sur le même ordinateur de bureau.
Depuis hier j'ai l'ordinateur bloqué, une page apparaissant soi-disant de la gendarmerie nationale mais on voit de suite que c'est pipeau vu le bas de page avec des cartes bancaires et les fautes d'orthographe et qui demande de payer 200 euros pour le débloquer. Si je démarre en mode sans échec c'est pareil, j'ai cette page. Je ne vois pas "démarrer", etc.
Là je peux écrire en démarrant sur Linux qui lui n'est pas infecté mais je voudrais récupérer mon XP et malgré d'avoir essayé de faire comme sur un sujet du site de Malekal, ça ne donne rien car entre autres ça ne redémarre pas automatiquement mais je dois éteindre et rallumer le pc et j'ai toujours la page du virus qui prend toute la place. Comme je ne peux pas aller dans C. je ne peux pas essayer de supprimer ou changer des noms de fichiers.
Ne me dites pas de télécharger ci ou ça car sur Linux on ne peux pas ouvrir les fichiers .exe de Windows et sur Windows je ne peux pas non plus puisque je n'y accède pas tombant toujours sur cette page qui prend toute la place.
Quelqu'un a-t-il une idée ? Sous XP j'ai Antivir.
Je précise aussi que je ne vois pas Winlogon dont il est question dans le sujet de Malekal.
A voir également:
- Virus Ukash bloque l'ordinateur
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
- Code puk bloqué - Guide
19 réponses
Salut,
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Bon, alors étant donné que t'es loin d'être le premier à qui je répond sur ce sujet, je vais te décrire la manipulation à faire, car tu n'es pas le premier à me demander comment solutionner ce problème :
Démarre ton pc, et appuie sur la touche F8, puis dans le menu qui apparait (noir sur blanc), sélectionne le mode "Invite de commande en mode sans échec"
Une fois sur windows, une fenêtre noir est présente, tu entre "regedit" et tu valide.
Une nouvelle fenêtre apparait, là tu fais :
HKEY LOCAL MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows NT ==> Current version ==> Winlogon.
Après, ne cliquez plus sur les dossiers présents dans la liste de gauche.
Dans la liste de droite, faites clique droit sur "Shell".
Vous devriez voir marqué "explorer.exe".
Effacez tout ça, et réécrivez entièrement "explorer.exe".
Voila, redémarrez et c'est bon.
Démarre ton pc, et appuie sur la touche F8, puis dans le menu qui apparait (noir sur blanc), sélectionne le mode "Invite de commande en mode sans échec"
Une fois sur windows, une fenêtre noir est présente, tu entre "regedit" et tu valide.
Une nouvelle fenêtre apparait, là tu fais :
HKEY LOCAL MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows NT ==> Current version ==> Winlogon.
Après, ne cliquez plus sur les dossiers présents dans la liste de gauche.
Dans la liste de droite, faites clique droit sur "Shell".
Vous devriez voir marqué "explorer.exe".
Effacez tout ça, et réécrivez entièrement "explorer.exe".
Voila, redémarrez et c'est bon.
bonjour,
j'ai le même virus et pour le moment sur le forum personne m'a donné les conseils pour la solution, j'ai fait la manip invite de commande en mode sans echec, il me demande de choisir le systeme d'exploitation à démarrer soit windows XP média center Edition ou console de récupération Microsoft windows xp ! que dois-je faire car je suis bloquée. Merci de ton aide
j'ai le même virus et pour le moment sur le forum personne m'a donné les conseils pour la solution, j'ai fait la manip invite de commande en mode sans echec, il me demande de choisir le systeme d'exploitation à démarrer soit windows XP média center Edition ou console de récupération Microsoft windows xp ! que dois-je faire car je suis bloquée. Merci de ton aide
Euh... pour Winlogon, j'avoue que pour le moment j'en sais rien.
T'as pas un outil sous Seven pour réparer ce qui merde ?
T'as pas un outil sous Seven pour réparer ce qui merde ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si, maintenant je l'ai trouvé mais au lieu de explorer.exe comme vous dites, j'ai marqué comme j'avais lu ailleurs iexplorer.exe et en rallumant le pc je ne vois pas apparaître la page du virus mais j'ai pas d'icônes non plus.
'tain le cirque.
Donc je vais recommencer en me contentant de re-marquer comme vous dites :
explorer.exe pour voir si j'ai plus de chance.
'tain le cirque.
Donc je vais recommencer en me contentant de re-marquer comme vous dites :
explorer.exe pour voir si j'ai plus de chance.
Et pas mieux je retombe sur la page virus.
Avant ce cinéma sur le gestionnaire des tâches sinon, je voyais Winlogon mais pas explorer.exe
Le mot "shell" sinon on le laisse lui ? on touche qu'à la ligne explorer.exe
https://forums.commentcamarche.net/forum/affich-23867022-win-xp-virus-gendarmerie-nationale
Et mon ordi il redémarre jamais seul, faut que je l'éteigne de force et que je le rallume.
Avant ce cinéma sur le gestionnaire des tâches sinon, je voyais Winlogon mais pas explorer.exe
Le mot "shell" sinon on le laisse lui ? on touche qu'à la ligne explorer.exe
https://forums.commentcamarche.net/forum/affich-23867022-win-xp-virus-gendarmerie-nationale
Et mon ordi il redémarre jamais seul, faut que je l'éteigne de force et que je le rallume.
Là, j'avoue que je ne sais plus trop quoi faire.
Tous les pc que j'ai rencontrés ayant ce virus avec la page qui bloque tout, ben à chaque fois, j'ai fais la manipulation que j'ai cité au dessus, et ils remarchent sans problèmes.
Mais as - tu accès à ta session windows ?
Tous les pc que j'ai rencontrés ayant ce virus avec la page qui bloque tout, ben à chaque fois, j'ai fais la manipulation que j'ai cité au dessus, et ils remarchent sans problèmes.
Mais as - tu accès à ta session windows ?
Ta manip ne marche que sur Windows Seven et Vista => https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Or il est sur XP et sur Windows XP, le fichier explorer.exe a été remplacé par une version qui affiche le message.
Or il est sur XP et sur Windows XP, le fichier explorer.exe a été remplacé par une version qui affiche le message.
Déjà essayé, j'ai tapé tout ça et la page restauration ne m'apparaît pas.
Y'a de quoi péter un plomb. Je crois que je vais faire ce que dit quelqu'un d'autre à savoir que sans activité sur le pc pendant 3 jours, tout revient dans l'ordre après.
Y'a de quoi péter un plomb. Je crois que je vais faire ce que dit quelqu'un d'autre à savoir que sans activité sur le pc pendant 3 jours, tout revient dans l'ordre après.
Petite questio qui se rapprte aussi : Comment faire pour virer cette page étant donné que le mode avec echec sans echec et sans echec en Invite de commande en mode sans échec masi rien ne marche, notre cher ami est toujours présent !
Je précise que je nai pas accès à internet ni a aucune autre fonctionalité de windows qui pourrais permettre l'installation de logiciel qui le virerais du PC !
Si quelqu'un sais comment faire ......
Je précise que je nai pas accès à internet ni a aucune autre fonctionalité de windows qui pourrais permettre l'installation de logiciel qui le virerais du PC !
Si quelqu'un sais comment faire ......
Oui je l'ai tapé copy suivi de je sais plus quoi, toute la ligne. Et rien.
Et c'est quoi cette histoire ?
http://www.dns-ok.be/dnschanger_fr.html Moi je suis en France pas en Belgique mais ça concerne tout le monde sans doute.
Windows XP ne démarre pas, j'utilise Linux Mint 8 là sur le même ordi.
Et c'est quoi cette histoire ?
http://www.dns-ok.be/dnschanger_fr.html Moi je suis en France pas en Belgique mais ça concerne tout le monde sans doute.
Windows XP ne démarre pas, j'utilise Linux Mint 8 là sur le même ordi.
C'est juste que si tu te sers d'un serveur DNS illégal (celui qui contient le virus) pour accéder à internet, ben tu n'auras plus accès à internet.
Rien à craindre si tu utilise un DNS autorisé.
Rien à craindre si tu utilise un DNS autorisé.
Et le fichier twexx32 où on le trouve ? on voit rien sur leur vidéo sur le site Malekal.
C'est quoi le chemin ?
C'est quoi le chemin ?
C'est sur le site de Malekal qu'ils en parlent. De l'enlever je crois pour taper à la place explorer.exe un truc comme ça.
Oui, pour enlever cette page qui te bloque Windows, tu démarre en mode "Console en mode sans échec", puis tu vas dans regedit et tu suis le chemin que je t'ai décris.
Tu efface la commande "explorer.exe" du fichier "Shell", puis tu l'a ré écrit.
Ensuite, tu redémarre normalement.
Tu efface la commande "explorer.exe" du fichier "Shell", puis tu l'a ré écrit.
Ensuite, tu redémarre normalement.
