Virus Ukash bloque l'ordinateur
Fermé
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
-
Modifié par pollux755 le 4/03/2012 à 10:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mars 2012 à 20:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mars 2012 à 20:28
A voir également:
- Virus Ukash bloque l'ordinateur
- Uptobox bloqué - Guide
- Ordinateur lent - Guide
- Ordinateur bloqué - Guide
- Comment réinitialiser un ordinateur - Guide
- Comment savoir si on est bloqué sur messenger - Guide
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
4 mars 2012 à 13:13
4 mars 2012 à 13:13
Salut,
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:12
Modifié par 00lina00 le 4/03/2012 à 23:12
Bon, alors étant donné que t'es loin d'être le premier à qui je répond sur ce sujet, je vais te décrire la manipulation à faire, car tu n'es pas le premier à me demander comment solutionner ce problème :
Démarre ton pc, et appuie sur la touche F8, puis dans le menu qui apparait (noir sur blanc), sélectionne le mode "Invite de commande en mode sans échec"
Une fois sur windows, une fenêtre noir est présente, tu entre "regedit" et tu valide.
Une nouvelle fenêtre apparait, là tu fais :
HKEY LOCAL MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows NT ==> Current version ==> Winlogon.
Après, ne cliquez plus sur les dossiers présents dans la liste de gauche.
Dans la liste de droite, faites clique droit sur "Shell".
Vous devriez voir marqué "explorer.exe".
Effacez tout ça, et réécrivez entièrement "explorer.exe".
Voila, redémarrez et c'est bon.
Démarre ton pc, et appuie sur la touche F8, puis dans le menu qui apparait (noir sur blanc), sélectionne le mode "Invite de commande en mode sans échec"
Une fois sur windows, une fenêtre noir est présente, tu entre "regedit" et tu valide.
Une nouvelle fenêtre apparait, là tu fais :
HKEY LOCAL MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows NT ==> Current version ==> Winlogon.
Après, ne cliquez plus sur les dossiers présents dans la liste de gauche.
Dans la liste de droite, faites clique droit sur "Shell".
Vous devriez voir marqué "explorer.exe".
Effacez tout ça, et réécrivez entièrement "explorer.exe".
Voila, redémarrez et c'est bon.
bonjour,
j'ai le même virus et pour le moment sur le forum personne m'a donné les conseils pour la solution, j'ai fait la manip invite de commande en mode sans echec, il me demande de choisir le systeme d'exploitation à démarrer soit windows XP média center Edition ou console de récupération Microsoft windows xp ! que dois-je faire car je suis bloquée. Merci de ton aide
j'ai le même virus et pour le moment sur le forum personne m'a donné les conseils pour la solution, j'ai fait la manip invite de commande en mode sans echec, il me demande de choisir le systeme d'exploitation à démarrer soit windows XP média center Edition ou console de récupération Microsoft windows xp ! que dois-je faire car je suis bloquée. Merci de ton aide
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
4 mars 2012 à 11:59
4 mars 2012 à 11:59
T'as pas tout lu, je dis que je n'ai pas Winlogon en suivant le même chemin pourtant.
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:12
Modifié par 00lina00 le 4/03/2012 à 23:12
Euh... pour Winlogon, j'avoue que pour le moment j'en sais rien.
T'as pas un outil sous Seven pour réparer ce qui merde ?
T'as pas un outil sous Seven pour réparer ce qui merde ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
4 mars 2012 à 12:46
4 mars 2012 à 12:46
Si, maintenant je l'ai trouvé mais au lieu de explorer.exe comme vous dites, j'ai marqué comme j'avais lu ailleurs iexplorer.exe et en rallumant le pc je ne vois pas apparaître la page du virus mais j'ai pas d'icônes non plus.
'tain le cirque.
Donc je vais recommencer en me contentant de re-marquer comme vous dites :
explorer.exe pour voir si j'ai plus de chance.
'tain le cirque.
Donc je vais recommencer en me contentant de re-marquer comme vous dites :
explorer.exe pour voir si j'ai plus de chance.
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:12
Modifié par 00lina00 le 4/03/2012 à 23:12
Ben moi j'ai toujours marqué "explorer.exe", et ça a toujours bien fonctionné.
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
Modifié par pollux755 le 4/03/2012 à 13:02
Modifié par pollux755 le 4/03/2012 à 13:02
Et pas mieux je retombe sur la page virus.
Avant ce cinéma sur le gestionnaire des tâches sinon, je voyais Winlogon mais pas explorer.exe
Le mot "shell" sinon on le laisse lui ? on touche qu'à la ligne explorer.exe
https://forums.commentcamarche.net/forum/affich-23867022-win-xp-virus-gendarmerie-nationale
Et mon ordi il redémarre jamais seul, faut que je l'éteigne de force et que je le rallume.
Avant ce cinéma sur le gestionnaire des tâches sinon, je voyais Winlogon mais pas explorer.exe
Le mot "shell" sinon on le laisse lui ? on touche qu'à la ligne explorer.exe
https://forums.commentcamarche.net/forum/affich-23867022-win-xp-virus-gendarmerie-nationale
Et mon ordi il redémarre jamais seul, faut que je l'éteigne de force et que je le rallume.
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:11
Modifié par 00lina00 le 4/03/2012 à 23:11
Là, j'avoue que je ne sais plus trop quoi faire.
Tous les pc que j'ai rencontrés ayant ce virus avec la page qui bloque tout, ben à chaque fois, j'ai fais la manipulation que j'ai cité au dessus, et ils remarchent sans problèmes.
Mais as - tu accès à ta session windows ?
Tous les pc que j'ai rencontrés ayant ce virus avec la page qui bloque tout, ben à chaque fois, j'ai fais la manipulation que j'ai cité au dessus, et ils remarchent sans problèmes.
Mais as - tu accès à ta session windows ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
4 mars 2012 à 13:13
4 mars 2012 à 13:13
Ta manip ne marche que sur Windows Seven et Vista => https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Or il est sur XP et sur Windows XP, le fichier explorer.exe a été remplacé par une version qui affiche le message.
Or il est sur XP et sur Windows XP, le fichier explorer.exe a été remplacé par une version qui affiche le message.
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
4 mars 2012 à 13:22
4 mars 2012 à 13:22
Déjà essayé, j'ai tapé tout ça et la page restauration ne m'apparaît pas.
Y'a de quoi péter un plomb. Je crois que je vais faire ce que dit quelqu'un d'autre à savoir que sans activité sur le pc pendant 3 jours, tout revient dans l'ordre après.
Y'a de quoi péter un plomb. Je crois que je vais faire ce que dit quelqu'un d'autre à savoir que sans activité sur le pc pendant 3 jours, tout revient dans l'ordre après.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 4/03/2012 à 13:32
Modifié par Malekal_morte- le 4/03/2012 à 13:32
et la commande copy ?
sinon OTLPE ou CD Live Kaspersky pour remettre explorer.exe
sinon OTLPE ou CD Live Kaspersky pour remettre explorer.exe
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:08
Modifié par 00lina00 le 4/03/2012 à 23:08
Tu as accès à ta session WIndows ou pas ?
Utilisateur anonyme
4 mars 2012 à 14:27
4 mars 2012 à 14:27
Petite questio qui se rapprte aussi : Comment faire pour virer cette page étant donné que le mode avec echec sans echec et sans echec en Invite de commande en mode sans échec masi rien ne marche, notre cher ami est toujours présent !
Je précise que je nai pas accès à internet ni a aucune autre fonctionalité de windows qui pourrais permettre l'installation de logiciel qui le virerais du PC !
Si quelqu'un sais comment faire ......
Je précise que je nai pas accès à internet ni a aucune autre fonctionalité de windows qui pourrais permettre l'installation de logiciel qui le virerais du PC !
Si quelqu'un sais comment faire ......
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
4 mars 2012 à 14:33
4 mars 2012 à 14:33
Par Cd Live, OTLPE, Kaskerspky antivirus, voir lien plus haut.
Attention selon la version de Windows, les manips ne sont pas les mêmes.
Attention selon la version de Windows, les manips ne sont pas les mêmes.
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:07
Modifié par 00lina00 le 4/03/2012 à 23:07
Est - ce qu'on sait où est situé le fichier virale en question ?
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
Modifié par pollux755 le 4/03/2012 à 17:52
Modifié par pollux755 le 4/03/2012 à 17:52
Oui je l'ai tapé copy suivi de je sais plus quoi, toute la ligne. Et rien.
Et c'est quoi cette histoire ?
http://www.dns-ok.be/dnschanger_fr.html Moi je suis en France pas en Belgique mais ça concerne tout le monde sans doute.
Windows XP ne démarre pas, j'utilise Linux Mint 8 là sur le même ordi.
Et c'est quoi cette histoire ?
http://www.dns-ok.be/dnschanger_fr.html Moi je suis en France pas en Belgique mais ça concerne tout le monde sans doute.
Windows XP ne démarre pas, j'utilise Linux Mint 8 là sur le même ordi.
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:07
Modifié par 00lina00 le 4/03/2012 à 23:07
C'est juste que si tu te sers d'un serveur DNS illégal (celui qui contient le virus) pour accéder à internet, ben tu n'auras plus accès à internet.
Rien à craindre si tu utilise un DNS autorisé.
Rien à craindre si tu utilise un DNS autorisé.
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
4 mars 2012 à 18:07
4 mars 2012 à 18:07
Et le fichier twexx32 où on le trouve ? on voit rien sur leur vidéo sur le site Malekal.
C'est quoi le chemin ?
C'est quoi le chemin ?
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:07
Modifié par 00lina00 le 4/03/2012 à 23:07
Ton twexx32 est un fichier dll ? Si oui, télécharge le sur internet.
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
4 mars 2012 à 18:56
4 mars 2012 à 18:56
C'est sur le site de Malekal qu'ils en parlent. De l'enlever je crois pour taper à la place explorer.exe un truc comme ça.
HeeroYuy
Messages postés
1203
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
27 août 2023
125
Modifié par 00lina00 le 4/03/2012 à 23:07
Modifié par 00lina00 le 4/03/2012 à 23:07
Oui, pour enlever cette page qui te bloque Windows, tu démarre en mode "Console en mode sans échec", puis tu vas dans regedit et tu suis le chemin que je t'ai décris.
Tu efface la commande "explorer.exe" du fichier "Shell", puis tu l'a ré écrit.
Ensuite, tu redémarre normalement.
Tu efface la commande "explorer.exe" du fichier "Shell", puis tu l'a ré écrit.
Ensuite, tu redémarre normalement.
pollux755
Messages postés
172
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
20 juin 2023
121
4 mars 2012 à 20:08
4 mars 2012 à 20:08
Je l'ai déjà fait.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
4 mars 2012 à 20:28
4 mars 2012 à 20:28