Virus bloque mon PC Fermé

Question

Bonjour, 

Le virus en question est celui dont on parle un petit partout (celui d'Ecops qui demande de payer 200€ pour débloquer le PC)

Je l'ai attrappé sur le pc d'un ami qui l'utilise pour son boulot, cette personne ne voulant pas formater, je me suis mis à la recherche d'info sur le web

Apparemment on pourrait le faire en le redémarrant en mode sans echec avec invite de commande, en installant un logiciel (trojan killer) préalablement mis sur une clé usb et lancer un scan afin de le supprimer et ensuite redemarrer son pc normalement !

Est ce que quelqu'un à déjà tenter ? Est ce que ca marche ? Ou y'a t'il d'autre solution ??
 
Configuration: Windows 7 / Firefox 10.0.2

SolidSnake059 · Answer

Salut, Malekal (un spécialiste de la désinfection sur CCM) en a fait un topic dédié sur son site ;)

Voir ici

metal777 · Answer

Bonjour un proche de ma famille a eu le meme souci voila les etape a exceuter : https://www.aladom.fr/actualites/secteur-service/7266/comment-supprimer-le-virus-gendarmerie/
Demande moi si tu veux plus dinfo =)
Il faut que tu remplace l'explorer de ton ordi par l'explorer original et non modifier ( sans virus )

g3n-h@ckm@n · Answer

salut le pc demarre-t-il en mode sans echec avec prise en charge reseau ?

laisse tomber trojan killer...

Jesse2711 · Answer

Merci à tous, mais je vois qu'apparemment ça peut être 3 choses différentes soit le fichier explorer soit la clé run ou la clé shell.. Mais comment savoir lequel est infecté sur l'autre PC ??

Au passage le PC tourne sous XP

metal777 · Answer

Enfaite quan tu demare le pc sa fait quoi decri nous depuis le demarage ?

SolidSnake059 · Answer

Quand tu démarres le PC tu arrives bien sur le bureau ou alors c'est le malware qui s'affiche ? (le fake Gendarmerie Nationale ou eCops)

Jesse2711 · Answer

Directement la page d'avertissement d'ECOPS, je ne sais rien faire d'autre. pas d'acces au bouton démarrer, ni au bureau... Rien

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-24626222-virus-bloque-mon-pc#3

metal777 · Answer

As tu essayer se que disai g3n-h@ckm@n ?? 
Mode sans echec avec prise en charge reseau 
pour y acceder tapote sur f8 au demararge de lordi

g3n-h@ckm@n · Answer

le pc est-il accessible en invité de commande ?

g3n-h@ckm@n · Answer

tape ca : 

cd %Windir% 

ensuite : 

dir expl* 

donne la reponse 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Jesse2711 · Answer

Je ne pourrai faire ça qu'a partir de demain soir. 
Je te tiens au courant aussitot que c'est fait.

g3n-h@ckm@n · Answer

ok note bien pour avancer :

s'il te dit :

explorer.exe

et en dessous :

expl?rer.exe

donc 2 , tu fais exactement ceci :

ren "explorer.exe" "explorer.ex_"
del "expl?rer.exe"
ren "explorer.ex_" "explorer.exe"

tu devrais ensuite pouvoir redemarrer en mode normal , si c'est pas le cas on continuera

g3n-h@ckm@n · Answer

une ligne apres l autre avec enter entre chaque

mais uniquement si il te donne 2 explorer.exe dont un avec un point d'interrrogation apres la manip dir expl*

sinon c'est inutile

Jesse2711 · Answer

Alors pour la réponse du dir expl* j'ai 

14/04/2008 03:34 183.296 explorer.exe
14/04/2008 07:00 80 explorer.scf

g3n-h@ckm@n · Answer

t'es sur de ce chiffre ???????

183.296

Jesse2711 · Answer

Oui oui ! Pourquoi ??

g3n-h@ckm@n · Answer

bon faut passer par un live cd sinon ca va etre trop compliqué pour toi

=========

fais ca et reviens poster les rapports ici comme indiqué

https://gen-hackman.kanak.fr/

Jesse2711 · Answer

Okay merci, mais encore une fois je ne saurai faire ça que demain, pas de graveur a disposition :/ !! 

Sachant que je suis nul en informatique, je pourrai y arriver seul ??

g3n-h@ckm@n · Answer

si tu suis bien toutes les instructions pas à pas y a pas de raisons.....

AutreVictime · Answer

Bonjour!

Alors voilà, j'ai également attrapé le virus, j'ai eu mon ordinateur bloqué. Mais, par je ne sais quel miracle, j'ai réussis à débloqué mon PC, toutefois le virus est toujours présent car en éteignant ma session et en la rouvrant, j'ai de nouveau eu droit à leur page Ecops, mais j'ai encore une fois pus "faire bogué" le virus et j'ai accès à mon PC. De plus, quand le message d'Ecops part, j'ai un message qui apparait:

" csc.exe - Erreur d'application
 L'application n'a pas réussi à démarrer correctement (0xc0000142).
Cliquez sur OK pour fermer l'application."

Alors, est-ce que quelqu'un aurais un solution à me proposer ? Si je peux le supprimer direct via mon bureau et autre ? Car j'ai beau faire analyser mon pc avec McAffee c'est sans résultat, il ne le repère pas =/

Merci!

g3n-h@ckm@n · Answer

ben tu peux ouvrir un nouveau sujet...

g3n-h@ckm@n · Answer

et ben tu peux ouvrir un nouveau sujet !