{
	"id": "aa315b01-4836-4ebd-ae0b-92cdd4f8dc41",
	"created_at": "2026-05-05T02:45:52.624773Z",
	"updated_at": "2026-05-05T02:46:36.982164Z",
	"deleted_at": null,
	"sha1_hash": "d2d29b2f19d9837f03f5f9707c0df644d855599f",
	"title": "Virus Ukash Gendarmerie Absence twexx32.dll",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 50358,
	"plain_text": "Virus Ukash Gendarmerie Absence twexx32.dll\r\nBy Surfcop\r\nPublished: 2012-03-06 · Archived: 2026-05-05 02:23:15 UTC\r\nAide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.\r\nModérateurs : Mods Windows, Helper\r\nSurfcop\r\nVirus Ukash Gendarmerie Absence twexx32.dll\r\npar Surfcop » 06 mars 2012 21:48\r\nBonsoir à tous,\r\nVoilà le pc de la boîte s'est fait infecté par ce virus, du coup tout est bloqué.\r\nJe peux rien faire. J'ai découvert ce forum avec grand plaisir.\r\nJ'ai donc essayer de remplacer de explorer.exe et twexx32.dll\r\nMais twexx32.dll est introuvable. Et le mode sans échèc invite commande ne fonctionne pas.\r\nJe suis sous Windows XP professionnal et utilise le pc avec Backtrack 5 en liveCD\r\nAidez moi SVP\r\nVoir plus\r\nComposants informatiques\r\nUtility\r\nLinux\r\nSurfcop\r\nRe: Virus Ukash Gendarmerie Absence twexx32.dll\r\npar Surfcop » 06 mars 2012 22:45\r\nJe me suis peut être mal exprimé. En fait je ne peux pas accéder à Invites de commande en mode sans échec.\r\nJe cherche un truc genre Malewarebytes pour scanner la partition infecter et supprimer le fichier infecté je sais pas\r\nsi ce serait la bonne méthode.\r\nMalekal_morte\r\nMessages : 117905\r\nInscription : 10 sept. 2005 13:57\r\nhttps://forum.malekal.com/viewtopic.php?t=36485\u0026start=\r\nPage 1 of 4\n\nContact :\r\nRe: Virus Ukash Gendarmerie Absence twexx32.dll\r\npar Malekal_morte » 06 mars 2012 22:46\r\nGrave le CD OTLPE : http://forum.malekal.com/otlpe-live-t23453.html#p195540\r\nEnsuite tu démarres sur OTLPE.\r\nLe but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.\r\nUne fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).\r\nTu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.\r\nSi tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.\r\nSi tu n'as pas de lecteur CD-Rom, des solutions pour mettre le \"CD\" sur Clef USB existent.\r\nTout cela est donné dans le lien, ci-dessus.\r\nSurfcop\r\nVoir plus\r\nClé USB\r\nDisques durs\r\nClés USB\r\nMalekal_morte\r\nMessages : 117905\r\nInscription : 10 sept. 2005 13:57\r\nContact :\r\nRe: Virus Ukash Gendarmerie Absence twexx32.dll\r\npar Malekal_morte » 07 mars 2012 12:05\r\nTélécharge cet explorer.exe : https://www.malekal.com/fichiers_system ... XP_SP3.exe\r\nRenomme le fichier pour avoir explorer.exe dans C:\\Windows\r\nRelance OTL.\r\no sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).\r\nClic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:\r\n:OTL\r\nO4 - Startup: C:\\Documents and Settings\\A Grosbois\\Menu\r\nDémarrer\\Programmes\\Démarrage\\0.11672186671242868g8j8.exe.lnk =\r\nX:\\I386\\SYSTEM32\\RUNDLL32.EXE (Microsoft Corporation)\r\nhttps://forum.malekal.com/viewtopic.php?t=36485\u0026start=\r\nPage 2 of 4\n\n* redemarre le pc sous windows et poste le rapport ici\r\nVoir plus\r\nportable\r\nclés USB\r\nclé USB\r\nMalekal_morte\r\nMessages : 117905\r\nInscription : 10 sept. 2005 13:57\r\nContact :\r\nRe: Virus Ukash Gendarmerie Absence twexx32.dll\r\npar Malekal_morte » 07 mars 2012 19:22\r\nDéjà ça :\r\nImportant - ton infection est venue par un exploit sur site web :\r\nUn exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site\r\nWEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et\r\npossèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.\r\nLe fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter\r\nton système.\r\nExemple avec : Exploit Java\r\nIl faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.\r\nTant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.\r\nMaintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ...\r\n15960.html\r\nAbsolument à faire.\r\net :\r\nTélécharge AdwCleaner ( d'Xplode ) sur ton bureau.\r\nLance le, clique sur [Suppression] puis patiente le temps du scan.\r\nUne fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.\r\nNote : Le rapport est également sauvegardé sous C:\\AdwCleaner[S1].txt\r\nMalekal_morte\r\nMessages : 117905\r\nInscription : 10 sept. 2005 13:57\r\nhttps://forum.malekal.com/viewtopic.php?t=36485\u0026start=\r\nPage 3 of 4\n\nContact :\r\nVoir plus\r\nDisque dur\r\ncle-usb\r\ndisques\r\nSource: https://forum.malekal.com/viewtopic.php?t=36485\u0026start=\r\nhttps://forum.malekal.com/viewtopic.php?t=36485\u0026start=\r\nPage 4 of 4",
	"extraction_quality": 1,
	"language": "FR",
	"sources": [
		"Malpedia"
	],
	"origins": [
		"web"
	],
	"references": [
		"https://forum.malekal.com/viewtopic.php?t=36485\u0026start="
	],
	"report_names": [
		"viewtopic.php?t=36485\u0026start="
	],
	"threat_actors": [],
	"ts_created_at": 1777949152,
	"ts_updated_at": 1777949196,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/d2d29b2f19d9837f03f5f9707c0df644d855599f.pdf",
		"text": "https://archive.orkl.eu/d2d29b2f19d9837f03f5f9707c0df644d855599f.txt",
		"img": "https://archive.orkl.eu/d2d29b2f19d9837f03f5f9707c0df644d855599f.jpg"
	}
}