Virus "gendarmerie nationale"
genec47
Messages postés
5
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai chopé ce trojan tout à l'heure. Je ne suis pas dans le cas d'une version qui modifie la clef Shell de Windows pour lancer la malware au démarrage et cette version est aussi active en mode sans échec.
J'ai suivi les différents conseils trouvés sur ce site :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
mais impossible de l'enlever.
Merci d'avance pour votre aide !
Virus
J'ai chopé ce trojan tout à l'heure. Je ne suis pas dans le cas d'une version qui modifie la clef Shell de Windows pour lancer la malware au démarrage et cette version est aussi active en mode sans échec.
J'ai suivi les différents conseils trouvés sur ce site :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
mais impossible de l'enlever.
Merci d'avance pour votre aide !
Virus
A voir également:
- Virus "gendarmerie nationale"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
bonjour,
qu'as tu fait comme manipulations ?
as tu accès au bureau ?
est ce que windows demarre (mode normal ou sans echec avec la prise en charge du réseau) ?
qu'as tu fait comme manipulations ?
as tu accès au bureau ?
est ce que windows demarre (mode normal ou sans echec avec la prise en charge du réseau) ?
Bonjour,
En premier, j'ai essayé de redémarrer, en mode normal et sans échec, ca tombe directement sur la page gendarmerie.
Ensuite, j'ai essayé sur Invite de commandes en mode sans échec pour vérifier si la clé Shell de Windows avait été modifié, de explorer.exe à iexplorer.exe, et ce n'est pas le cas.
En premier, j'ai essayé de redémarrer, en mode normal et sans échec, ca tombe directement sur la page gendarmerie.
Ensuite, j'ai essayé sur Invite de commandes en mode sans échec pour vérifier si la clé Shell de Windows avait été modifié, de explorer.exe à iexplorer.exe, et ce n'est pas le cas.
il faut vérifier si explorer.exe est bien dans la clé shell !
ne mélange pas Explorer et iexplorer !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ne mélange pas Explorer et iexplorer !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cherche sur ton pc pour voir si tu trouves un fichier explorer.exe, autre que celui dans le répertoire windows !
l'infection a patché surement ton fichier explorer.exe !
il faut en trouver un sain pour le mettre dans le répertoire windows !
Edit :
quel est le système d'exploitation du pc infecté ?
XP, Vista ou Seven ?
en 32 ou 64 bit ?
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
l'infection a patché surement ton fichier explorer.exe !
il faut en trouver un sain pour le mettre dans le répertoire windows !
Edit :
quel est le système d'exploitation du pc infecté ?
XP, Vista ou Seven ?
en 32 ou 64 bit ?
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ce fichier est explorer.exe pour un XP sp3 !
https://www.cjoint.com/?ALqrBXtFYmD
télécharge le et grave le sur un cd,
insère le cd dans le lecteur de ton pc infecté,
en invite de commande, trouve le fichier et fais une copier colle de celui ci à son emplacement :
c:\windows\
puis tente de redemarre le pc
https://www.cjoint.com/?ALqrBXtFYmD
télécharge le et grave le sur un cd,
insère le cd dans le lecteur de ton pc infecté,
en invite de commande, trouve le fichier et fais une copier colle de celui ci à son emplacement :
c:\windows\
puis tente de redemarre le pc
