virus Ukash bloque l'ordinateurFermé

Question

Bonjour,   

Bonjour,  
Je suis sous XP et à la fois Linux sur le même ordinateur de bureau.  
Depuis hier j'ai l'ordinateur bloqué, une page apparaissant soi-disant de la gendarmerie nationale mais on voit de suite que c'est pipeau vu le bas de page avec des cartes bancaires et les fautes d'orthographe et qui demande de payer 200 euros pour le débloquer. Si je démarre en mode sans échec c'est pareil, j'ai cette page. Je ne vois pas "démarrer", etc.  

Là je peux écrire en démarrant sur Linux qui lui n'est pas infecté mais je voudrais récupérer mon XP et malgré d'avoir essayé de faire comme sur un sujet du site de Malekal, ça ne donne rien car entre autres ça ne redémarre pas automatiquement mais je dois éteindre et rallumer le pc et j'ai toujours la page du virus qui prend toute la place. Comme je ne peux pas aller dans C. je ne peux pas essayer de supprimer ou changer des noms de fichiers.  

Ne me dites pas de télécharger ci ou ça car sur Linux on ne peux pas ouvrir les fichiers .exe de Windows et sur Windows je ne peux pas non plus puisque je n'y accède pas tombant toujours sur cette page qui prend toute la place.  

Quelqu'un a-t-il une idée ? Sous XP j'ai Antivir.  

Je précise aussi que je ne vois pas Winlogon dont il est question dans le sujet de Malekal. 


Configuration: Linux / Safari 531.2

Malekal_morte- · Accepted Answer

Salut, 

Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

HeeroYuy · Answer

Bon, alors étant donné que t'es loin d'être le premier à qui je répond sur ce sujet, je vais te décrire la manipulation à faire, car tu n'es pas le premier à me demander comment solutionner ce problème :  

Démarre ton pc, et appuie sur la touche F8, puis dans le menu qui apparait (noir sur blanc), sélectionne le mode "Invite de commande en mode sans échec"  

Une fois sur windows, une fenêtre noir est présente, tu entre "regedit" et tu valide.  

Une nouvelle fenêtre apparait, là tu fais :  

HKEY LOCAL MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows NT ==> Current version ==> Winlogon.  

Après, ne cliquez plus sur les dossiers présents dans la liste de gauche.  
Dans la liste de droite, faites clique droit sur "Shell".  

Vous devriez voir marqué "explorer.exe".  

Effacez tout ça, et réécrivez entièrement "explorer.exe".  


Voila, redémarrez et c'est bon.

pollux755 · Answer

T'as pas tout lu, je dis que je n'ai pas Winlogon en suivant le même chemin pourtant.

HeeroYuy · Answer

Euh... pour Winlogon, j'avoue que pour le moment j'en sais rien. 
T'as pas un outil sous Seven pour réparer ce qui merde ?

pollux755 · Answer

Si, maintenant je l'ai trouvé mais au  lieu de explorer.exe comme vous dites, j'ai marqué comme j'avais lu ailleurs iexplorer.exe et en rallumant le pc je ne vois pas apparaître la page du virus mais j'ai pas d'icônes non plus.

'tain le cirque.

Donc je vais recommencer en me contentant de re-marquer comme vous dites :
explorer.exe pour voir si j'ai plus de chance.

HeeroYuy · Answer

Ben moi j'ai toujours marqué "explorer.exe", et ça a toujours bien fonctionné.

pollux755 · Answer

Et pas mieux je retombe sur la page virus. 

Avant ce cinéma sur le gestionnaire des tâches sinon, je voyais Winlogon mais pas explorer.exe

Le mot "shell" sinon on le laisse lui ? on touche qu'à la ligne explorer.exe

https://forums.commentcamarche.net/forum/affich-23867022-win-xp-virus-gendarmerie-nationale

Et mon ordi il redémarre jamais seul, faut que je l'éteigne de force et que je le rallume.

HeeroYuy · Answer

Là, j'avoue que je ne sais plus trop quoi faire. 
Tous les pc que j'ai rencontrés ayant ce virus avec la page qui bloque tout, ben à chaque fois, j'ai fais la manipulation que j'ai cité au dessus, et ils remarchent sans problèmes. 

Mais as - tu accès à ta session windows ?

pollux755 · Answer

Déjà essayé, j'ai tapé tout ça et la page restauration ne m'apparaît pas.

 Y'a de quoi péter un plomb. Je crois que je vais faire ce que dit quelqu'un d'autre à savoir que sans activité sur le pc pendant 3 jours, tout revient dans l'ordre après.

HeeroYuy · Answer

Tu as accès à ta session WIndows ou pas ?

Utilisateur anonyme · Answer

Petite questio qui se rapprte aussi : Comment faire pour virer cette page étant donné que le mode avec echec sans echec et sans echec en Invite de commande en mode sans échec masi rien ne marche, notre cher ami est toujours présent ! 
Je précise que je nai pas accès à internet ni a aucune autre fonctionalité de windows qui pourrais permettre l'installation de logiciel qui le virerais du PC ! 

Si quelqu'un sais comment faire ......

HeeroYuy · Answer

Est - ce qu'on sait où est situé le fichier virale en question ?

pollux755 · Answer

Oui je l'ai tapé copy suivi de je sais plus quoi, toute la ligne. Et rien.  

Et c'est quoi cette histoire ?   

http://www.dns-ok.be/dnschanger_fr.html Moi je suis en France pas en Belgique mais ça concerne tout le monde sans doute. 

Windows XP ne démarre pas, j'utilise Linux Mint 8 là sur le même ordi.

HeeroYuy · Answer

C'est juste que si tu te sers d'un serveur DNS illégal (celui qui contient le virus) pour accéder à internet, ben tu n'auras plus accès à internet. 

Rien à craindre si tu utilise un DNS autorisé.

pollux755 · Answer

Et le fichier twexx32 où on le trouve ? on voit rien sur leur vidéo sur le site Malekal.

C'est quoi le chemin ?

HeeroYuy · Answer

Ton twexx32 est un fichier dll ? Si oui, télécharge le sur internet.

pollux755 · Answer

C'est sur le site de Malekal qu'ils en parlent. De l'enlever je crois pour taper à la place explorer.exe un truc comme ça.

HeeroYuy · Answer

Oui, pour enlever cette page qui te bloque Windows, tu démarre en mode "Console en mode sans échec", puis tu vas dans regedit et tu suis le chemin que je t'ai décris. 
Tu efface la commande "explorer.exe" du fichier "Shell", puis tu l'a ré écrit. 
Ensuite, tu redémarre normalement.

pollux755 · Answer

Je l'ai déjà fait.

Virus Ukash bloque l'ordinateur

19 réponses

Discussions similaires

Newsletters