Virus bloque mon PC

Jesse2711 Messages postés 13 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Le virus en question est celui dont on parle un petit partout (celui d'Ecops qui demande de payer 200€ pour débloquer le PC)

Je l'ai attrappé sur le pc d'un ami qui l'utilise pour son boulot, cette personne ne voulant pas formater, je me suis mis à la recherche d'info sur le web

Apparemment on pourrait le faire en le redémarrant en mode sans echec avec invite de commande, en installant un logiciel (trojan killer) préalablement mis sur une clé usb et lancer un scan afin de le supprimer et ensuite redemarrer son pc normalement !

Est ce que quelqu'un à déjà tenter ? Est ce que ca marche ? Ou y'a t'il d'autre solution ??

23 réponses

  • 1
  • 2
Résumé de la discussion

Le fil aborde un ransomware Ecops qui bloque l’ordinateur et réclame 200 € pour le débloquer, affectant un PC sous Windows 7 et Firefox 10.0.2, ce qui inquiète les utilisateurs. Des échanges envisagent d’autoriser le démarrage en mode sans échec avec prise en charge réseau et l’utilisation d’un outil comme Trojan Killer déposé sur une clé USB pour lancer un scan et tenter la suppression. Cependant, les participations mettent en garde contre l’efficacité incertaine et les risques, et certains recommandent d’éviter les outils non fiables tout en recherchant des solutions alternatives. Des témoignages signalent des résultats mitigés avec des symptômes persistants et des messages Ecops qui réapparaissent après fermeture de session, suggérant une approche complète incluant une analyse antivirus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut le pc demarre-t-il en mode sans echec avec prise en charge reseau ?

    laisse tomber trojan killer...
    1
    1. SolidSnake059 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   508
       
      Voilà le meilleur ! ;)
      0
    2. Jesse2711 Messages postés 13 Statut Membre
       
      Je ne sais pas, je sais faire les manipulations sur ce PC que demain soir. Mais si c'est le cas que dois je faire ?
      0
  2. SolidSnake059 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   508
     
    Salut, Malekal (un spécialiste de la désinfection sur CCM) en a fait un topic dédié sur son site ;)

    Voir ici
    0
    1. SolidSnake059 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   508
       
      Sinon, beaucoup de gens que je connais l'on eu ce satané virus, je leur ai restauré le système, un scan complet de MBAM par derrière puis hop nickel c'est reparti...
      0
  3. Jesse2711 Messages postés 13 Statut Membre
     
    Merci à tous, mais je vois qu'apparemment ça peut être 3 choses différentes soit le fichier explorer soit la clé run ou la clé shell.. Mais comment savoir lequel est infecté sur l'autre PC ??

    Au passage le PC tourne sous XP
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. metal777 Messages postés 158 Statut Membre 6
     
    Enfaite quan tu demare le pc sa fait quoi decri nous depuis le demarage ?
    0
  6. SolidSnake059 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   508
     
    Quand tu démarres le PC tu arrives bien sur le bureau ou alors c'est le malware qui s'affiche ? (le fake Gendarmerie Nationale ou eCops)
    0
  7. Jesse2711 Messages postés 13 Statut Membre
     
    Directement la page d'avertissement d'ECOPS, je ne sais rien faire d'autre. pas d'acces au bouton démarrer, ni au bureau... Rien
    0
  8. metal777 Messages postés 158 Statut Membre 6
     
    As tu essayer se que disai g3n-h@ckm@n ??
    Mode sans echec avec prise en charge reseau
    pour y acceder tapote sur f8 au demararge de lordi
    0
    1. Jesse2711 Messages postés 13 Statut Membre
       
      Je vais essayer ça directement demain comme je l'ai dit plus haut. Et en faisant ça je dois faire quoi par la suite ?
      0
    2. metal777 Messages postés 158 Statut Membre 6
       
      Apres il faut voir si tu accede a ton bureau ou au fake de la gendarmerie :/ ..
      0
    3. g3n-h@ckm@n
       
      ou F5 suivant les pc

      dans ce mode tu auras accès à internet si la page de gendarmerie ne vient pas
      0
    4. Jesse2711 Messages postés 13 Statut Membre
       
      Directement au fake d'Ecops ! aucune autre possibilité !
      0
    5. metal777 Messages postés 158 Statut Membre 6
       
      dans se cas la je suis perdu je nai plus quoi te dire :/ ...
      0
  9. g3n-h@ckm@n
     
    le pc est-il accessible en invité de commande ?
    0
    1. SolidSnake059 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   508
       
      Pour en avoir désinfecté beaucoup qui avaient ce virus, je dirais que oui ;)

      Il suffit de faire une restauration à l'aide des commandes suivantes:

      cd %windir%
      cd system32
      cd restore
      rstrui.exe

      Ou alors stocker les programmes dans une clé USB puis indiquer les chemins d'accès par l'invité de commande comme " cd F:\ " ( je ne sais pas si ça fonctionne par contre...)


      Puis ça repart comme sur des roulettes ;)
      0
    2. Jesse2711 Messages postés 13 Statut Membre
       
      Oui, il est accessible en envité de commande. Je garde espoir :)
      0
  10. g3n-h@ckm@n
     
    tape ca :

    cd %Windir%

    ensuite :

    dir expl*

    donne la reponse
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. Jesse2711 Messages postés 13 Statut Membre
     
    Je ne pourrai faire ça qu'a partir de demain soir.
    Je te tiens au courant aussitot que c'est fait.
    0
  12. g3n-h@ckm@n
     
    ok note bien pour avancer :

    s'il te dit :

    explorer.exe

    et en dessous :

    expl?rer.exe

    donc 2 , tu fais exactement ceci :

    ren "explorer.exe" "explorer.ex_"
    del "expl?rer.exe"
    ren "explorer.ex_" "explorer.exe"

    tu devrais ensuite pouvoir redemarrer en mode normal , si c'est pas le cas on continuera
    0
    1. Jesse2711 Messages postés 13 Statut Membre
       
      Merci beaucoup, je ferai ça au plus vite et je croise les doigts
      Merci encore
      0
    2. g3n-h@ckm@n
       
      respecte bien les espaces et tout hein...:
      0
    3. Jesse2711 Messages postés 13 Statut Membre
       
      Je copie collerai exactement ce que tu as écrit.. Et je devrai écrire

      ren "explorer.exe" "explorer.ex_" ensuite enter puis del "expl?rer.exe" puis enter et puis ren "explorer.ex_" "explorer.exe" ??ou je copie direct tel quel les 3 lignes et enter ?
      0
  13. g3n-h@ckm@n
     
    une ligne apres l autre avec enter entre chaque

    mais uniquement si il te donne 2 explorer.exe dont un avec un point d'interrrogation apres la manip dir expl*

    sinon c'est inutile
    0
  14. Jesse2711 Messages postés 13 Statut Membre
     
    Alors pour la réponse du dir expl* j'ai

    14/04/2008 03:34 183.296 explorer.exe
    14/04/2008 07:00 80 explorer.scf
    0
  15. g3n-h@ckm@n
     
    t'es sur de ce chiffre ???????

    183.296
    0
  16. Jesse2711 Messages postés 13 Statut Membre
     
    Oui oui ! Pourquoi ??
    0
  17. Jesse2711 Messages postés 13 Statut Membre
     
    Okay merci, mais encore une fois je ne saurai faire ça que demain, pas de graveur a disposition :/ !!

    Sachant que je suis nul en informatique, je pourrai y arriver seul ??
    0
  18. g3n-h@ckm@n
     
    si tu suis bien toutes les instructions pas à pas y a pas de raisons.....
    0
  • 1
  • 2