blocage de mon pc

Rachida Bouktib

Nouveau membre
j'ai un probléme dans mon pc portable windows xp , un message en russie est affiché de l'écran МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕЛЕРАЦИИ de Microsoft Security tous les fichiers de bureau sont disparus et les barres des taches et demarrer ,il n'y a rien dans l'écran sauf ce message apparu quand j'allume mon pc .aidez-moi de supprimer ce message et merci
 

Ludovic 500

Grand Maître
en cherchant une traduction avec "google traduction", ça écrit ça :
MINISTÈRE DE L'INTÉRIEUR DE LA FÉDÉRATION DE RUSSIE
 

blegnat

Expert
Ca doit être un "gentil" malware, un ptit coup de malwarebytes devrait régler le problème à mon avis
 

jeanmay022

Modo hardware OC
Staff
En effet,ça doit etre un ransomware du meme style que le virus Gendarmerie!!
 

Ludovic 500

Grand Maître
oui, mais comme il n'arrive pas à accéder au bureau, alors peut-être avec un démarrage en mode sans échec.
 

Rachida Bouktib

Nouveau membre


Bonjour , je ne peux pas acceder à l'internet.
 

Rachida Bouktib

Nouveau membre




Bonjour, oui se ressemble au virus de gendamerie
 

Ludovic 500

Grand Maître
comment fais tu pour écrire tes messages alors?

edit : avec un webphone peut-être :/
si tu peux trouver un pc sain, il va te falloir trouver un bon anti-virus, anti-malware et toute la clique pour virer cette saloperie.
 

Rachida Bouktib

Nouveau membre


Bonjour ,meme au demarage sans échec ,il ne disparait pas ,ce message est le seul dans mon écran ,pas de bureau ,pas de abrre de taches ,pas des menus , ce message bloque accée à l'internet
 

Ludovic 500

Grand Maître
alors va falloir contourner le problème :
1 - rechercher des infos sur ce truc sur le net et le moyens de le virer,
2 - télécharger et installer ces moyens sur un ordi saint et bétonné point de vue sécurité pour ne pas l'infecter à son tour
3 - démonter le disque dur infecté du pc et le connecter via un boitier externe ou directement en interne au pc préparé
4 - lancer les analyses et nettoyages, pas d'autre choix pour espérer récupérer des données

sinon, s'il n'y a rien d'important sur ce disque, faire un formatage de bas niveau
 
G

Guest

Invité
salut,

Le fichier C:\Windows\explorer.exe (utile pour charger le bureau) a été remplacé par C:­\Windows\twexx32.dll

Bref.., choisissez d'utiliser l'invité de commande (au lieu du Mode sans échec) pour d'abord supprimer C:\Windows\explorer.exe comme ceci :
del /a /f C:\Windows\explorer.exe

Et ensuite renommer twexx32.dll en Explorer.exe :
ren C:\Windows\twexx32.dll explorer.exe

Vérifier pour les espaces après et avant les paramètres /a /f
ainsi qu'entre C:\Windows\twexx32.dll ..et.. explorer.exe


Après.
Redémarrer dans votre session et aviser nous du résultat.
Je vous placerez un diagnostique de système pour ramasser les traces du ransomware.

 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 098
Membres
1 586 287
Dernier membre
lucilleguffey
Partager cette page
Haut