Virus bloque mon PC
Jesse2711
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Le virus en question est celui dont on parle un petit partout (celui d'Ecops qui demande de payer 200€ pour débloquer le PC)
Je l'ai attrappé sur le pc d'un ami qui l'utilise pour son boulot, cette personne ne voulant pas formater, je me suis mis à la recherche d'info sur le web
Apparemment on pourrait le faire en le redémarrant en mode sans echec avec invite de commande, en installant un logiciel (trojan killer) préalablement mis sur une clé usb et lancer un scan afin de le supprimer et ensuite redemarrer son pc normalement !
Est ce que quelqu'un à déjà tenter ? Est ce que ca marche ? Ou y'a t'il d'autre solution ??
Le virus en question est celui dont on parle un petit partout (celui d'Ecops qui demande de payer 200€ pour débloquer le PC)
Je l'ai attrappé sur le pc d'un ami qui l'utilise pour son boulot, cette personne ne voulant pas formater, je me suis mis à la recherche d'info sur le web
Apparemment on pourrait le faire en le redémarrant en mode sans echec avec invite de commande, en installant un logiciel (trojan killer) préalablement mis sur une clé usb et lancer un scan afin de le supprimer et ensuite redemarrer son pc normalement !
Est ce que quelqu'un à déjà tenter ? Est ce que ca marche ? Ou y'a t'il d'autre solution ??
A voir également:
- Virus bloque mon PC
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
23 réponses
salut le pc demarre-t-il en mode sans echec avec prise en charge reseau ?
laisse tomber trojan killer...
laisse tomber trojan killer...
SolidSnake059
Messages postés
4521
Statut
Membre
508
Voilà le meilleur ! ;)
Jesse2711
Messages postés
13
Statut
Membre
Je ne sais pas, je sais faire les manipulations sur ce PC que demain soir. Mais si c'est le cas que dois je faire ?
Salut, Malekal (un spécialiste de la désinfection sur CCM) en a fait un topic dédié sur son site ;)
Voir ici
Voir ici
Bonjour un proche de ma famille a eu le meme souci voila les etape a exceuter : https://www.aladom.fr/actualites/secteur-service/7266/comment-supprimer-le-virus-gendarmerie/
Demande moi si tu veux plus dinfo =)
Il faut que tu remplace l'explorer de ton ordi par l'explorer original et non modifier ( sans virus )
Demande moi si tu veux plus dinfo =)
Il faut que tu remplace l'explorer de ton ordi par l'explorer original et non modifier ( sans virus )
Merci à tous, mais je vois qu'apparemment ça peut être 3 choses différentes soit le fichier explorer soit la clé run ou la clé shell.. Mais comment savoir lequel est infecté sur l'autre PC ??
Au passage le PC tourne sous XP
Au passage le PC tourne sous XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand tu démarres le PC tu arrives bien sur le bureau ou alors c'est le malware qui s'affiche ? (le fake Gendarmerie Nationale ou eCops)
Directement la page d'avertissement d'ECOPS, je ne sais rien faire d'autre. pas d'acces au bouton démarrer, ni au bureau... Rien
As tu essayer se que disai g3n-h@ckm@n ??
Mode sans echec avec prise en charge reseau
pour y acceder tapote sur f8 au demararge de lordi
Mode sans echec avec prise en charge reseau
pour y acceder tapote sur f8 au demararge de lordi
Pour en avoir désinfecté beaucoup qui avaient ce virus, je dirais que oui ;)
Il suffit de faire une restauration à l'aide des commandes suivantes:
cd %windir%
cd system32
cd restore
rstrui.exe
Ou alors stocker les programmes dans une clé USB puis indiquer les chemins d'accès par l'invité de commande comme " cd F:\ " ( je ne sais pas si ça fonctionne par contre...)
Puis ça repart comme sur des roulettes ;)
Il suffit de faire une restauration à l'aide des commandes suivantes:
cd %windir%
cd system32
cd restore
rstrui.exe
Ou alors stocker les programmes dans une clé USB puis indiquer les chemins d'accès par l'invité de commande comme " cd F:\ " ( je ne sais pas si ça fonctionne par contre...)
Puis ça repart comme sur des roulettes ;)
ok note bien pour avancer :
s'il te dit :
explorer.exe
et en dessous :
expl?rer.exe
donc 2 , tu fais exactement ceci :
ren "explorer.exe" "explorer.ex_"
del "expl?rer.exe"
ren "explorer.ex_" "explorer.exe"
tu devrais ensuite pouvoir redemarrer en mode normal , si c'est pas le cas on continuera
s'il te dit :
explorer.exe
et en dessous :
expl?rer.exe
donc 2 , tu fais exactement ceci :
ren "explorer.exe" "explorer.ex_"
del "expl?rer.exe"
ren "explorer.ex_" "explorer.exe"
tu devrais ensuite pouvoir redemarrer en mode normal , si c'est pas le cas on continuera
une ligne apres l autre avec enter entre chaque
mais uniquement si il te donne 2 explorer.exe dont un avec un point d'interrrogation apres la manip dir expl*
sinon c'est inutile
mais uniquement si il te donne 2 explorer.exe dont un avec un point d'interrrogation apres la manip dir expl*
sinon c'est inutile
Alors pour la réponse du dir expl* j'ai
14/04/2008 03:34 183.296 explorer.exe
14/04/2008 07:00 80 explorer.scf
14/04/2008 03:34 183.296 explorer.exe
14/04/2008 07:00 80 explorer.scf
bon faut passer par un live cd sinon ca va etre trop compliqué pour toi
=========
fais ca et reviens poster les rapports ici comme indiqué
https://gen-hackman.kanak.fr/
=========
fais ca et reviens poster les rapports ici comme indiqué
https://gen-hackman.kanak.fr/
