Sujet Précédent Sujet Suivant

Virus "gendarmerie nationale"

Résolu/Fermé
Em - 16 déc. 2011 à 16:28
 gonzalez - 14 juil. 2012 à 20:24
Bonjour,
j'ai chopé ce trojan tout à l'heure. Je suis dans le cas d'une version qui modifie la clef Shell de Windows pour lancer la malware au démarrage. Cette version était active en mode sans échec. J'ai suivi les conseils suivants trouvés sur ce site :

indows XP/Vista
En démarrant en "invite de commandes en mode sans échec", on parvient à retrouver partiellement la main sur Windows.
Le but ici, via l'invite de commandes, est de modifier le shell pour retrouver l'accès en mode normal et rétablir Windows.

La vidéo suivante décrit la procédure à suivre : http://www.youtube.com/watch?v=4pbF-kD5UvY

Suivre les instructions de la page : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

Résumé de la procédure :

Redémarre en invites de commandes : Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
Une fois sur l'invite de commandes, tapez la commande : regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC. »

J'ai redémarré l'ordinateur mais rien ne s'affiche dans ma session à part mon fond d'écran...

Merci d'avance pour votre aide !

2 réponses

Réponse 1 / 2
Utilisateur anonyme
16 déc. 2011 à 16:28
bonjour,
lis et suis ceci :

https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

4
Em
16 déc. 2011 à 16:50
j'avais lu mais j'avais pas regardé la vidéo => elle est super claire et du coup c'est bon ca a marché ! Merci bcp, z'êtes géniaux
0
gonzalez
14 juil. 2012 à 20:24
la solution est très simple touche ctrl+alt+pause dégage la fenêtre après aller a google installer roguekiller, après passer antivirus et actualiser le pc, autre option, F8 sélectionner mode de restauration ils vous bascule a mode sans échec après vérification et aller sur google télécharger roguekiller.............
0
Réponse 2 / 2
Utilisateur anonyme
16 déc. 2011 à 16:58
maintentn que le pc fonctionne, passe ceci :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Appel de là-bas gendarmerie par un 06
Sabibi -
Aranud87 -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses