Virus Gendarmerie / Plus de bureauFermé

Question

Bonjour,  

J'ai été victime du fameux virus gendarmerie nationale. 

J'ai réussi à m'en défaire grâce à ces indications trouvés sur un site, avec la clé Shell : 

"Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon 
A droite, chercher Shell, vous devez avoir explorer.exe - remplacer par iexplore.exe 
Saisir la commande : shutdown -t 1 pour que l'ordinateur redémarre 

Redémarrez l'ordinateur en mode normal. 

Vous devriez avoir Internet Explorer qui se lance tout seul. 
Si ce n'est pas le cas, si vous avez votre fond d'écran : 

    Faites CTRL+ALT+Suppr sur le clavier pour lancer le gestionnaire de tâches. 
    Sur les gestionnaire de tâches : 
         Cliquez sur le Menu Fichier puis Nouvelle tâche 
        Saisir iexplore.exe - Si vous êtes sur Windows Vista ou Seven, faites SHFIT+CTRL (à gauche de la barre d'espace - Shift est la touche majuscule) et Entrée pour valider, cela va déclencher l'UAC (demande d'autorisation pour modifier le système), pour Windows XP validez simplement - Internet Explorer se lance 

Téléchargez le explorer.exe correspondant à votre système : 

    Windows XP SP2/SP3 : http://www.malekal.com/download/explorer_XP_SP2.exe 
    Windows Vista : http://www.malekal.com/download/explorer_Vista_SP2.exe 
    Windows Seven SP1 : http://www.malekal.com/download/explorer_Seven_SP1.exe 

Enregistrer le fichier dans le dossier C:Windows sous le nom explorer.exe en remplaçant celui existant. 

    Retournez sur regedit à partir du gestionnaire de tâche et modifiez la clef Shell en remettant explorer.exe dans la clef. 
    Fermer toutes les fenêtres et faites un shutdown -t 1 pour fermer la session toujours à partir du gestionnaîre de tâches. 
    Redémarrez l'ordinateur, vous devriez avoir accès à votre système." 

Je n'ai effectivement plus le virus. MAIS, je n'ai pour le coup plus de bureau, c'est à dire juste mon fond d'écran! Je peux retrouver mes données et aller sur internet via le gestionnaire des tâches mais j'aimerai bien retrouver la normale! 

Je précise que j'étais auparavant sous XP SP3, or le lien donné était SP2, je ne sais pas si ça joue. 

Merci d'avance pour vos réponses!

g3n-h@ckm@n · Answer

salut

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

bardamu · Answer

C'est en cours. Parcontre est-ce normal que cela mette autant de temps? Le Pre-Scan est en "Recherche ADS" depuis 20 bonnes minutes

g3n-h@ckm@n · Answer

ca peut arrriver si tu as beaucoup de fichiers , sinon si ca bloque trop , ferme la fenetre noire

Virus Gendarmerie / Plus de bureau

3 réponses

Discussions similaires

Newsletters