Virus de la gendarmerie + Bureau disparu
Tony37
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment été infecté par le virus de "la gendarmerie national" ..
Je suis sous windows 7.
J'ai suivi ce tuto : http://www.tech2tech.fr/virus/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/
J'ai testé RogueKiller et MalwareByte, ils m'ont tout les deux corrigé certains problèmes..
Je pense donc que je n'ai plus le virus mais lorsque je redémarre, je me log sur ma session et là.. pouf.. écran noir..pas de bureau.. pas de barre des taches..
J'ai donc fait un CTRL+ALT+SUPPR puis relancé explorer.exe via le gestionnaire des taches.. pensant qu'il allait me relancé mon bureau et ma barre des taches.. mais nan, il m'ouvre une fenêtre windows (comme si j'appuyais sur la touche WINDOWS+E).. j'arrive donc a lancer firefox pour arriver ici..
J'ai essayé de lancer le panneau de configuration, impossible de lancer tout ce qui se rapproche de la barre des taches..
J'ai essayé de faire une restauration, aucun point de sauvegarde trouvé.
Est-ce-qu'il n'y a pas des valeurs dans la base de registre que le virus aurait changé pour éviter que j'accède au bureau ou a ma barre des taches ?
Ma question est donc : comment retrouver mon bureau et ma barre des taches ?
Merci de votre aide :) (parce là je commence a désespéré :/ )
J'ai récemment été infecté par le virus de "la gendarmerie national" ..
Je suis sous windows 7.
J'ai suivi ce tuto : http://www.tech2tech.fr/virus/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/
J'ai testé RogueKiller et MalwareByte, ils m'ont tout les deux corrigé certains problèmes..
Je pense donc que je n'ai plus le virus mais lorsque je redémarre, je me log sur ma session et là.. pouf.. écran noir..pas de bureau.. pas de barre des taches..
J'ai donc fait un CTRL+ALT+SUPPR puis relancé explorer.exe via le gestionnaire des taches.. pensant qu'il allait me relancé mon bureau et ma barre des taches.. mais nan, il m'ouvre une fenêtre windows (comme si j'appuyais sur la touche WINDOWS+E).. j'arrive donc a lancer firefox pour arriver ici..
J'ai essayé de lancer le panneau de configuration, impossible de lancer tout ce qui se rapproche de la barre des taches..
J'ai essayé de faire une restauration, aucun point de sauvegarde trouvé.
Est-ce-qu'il n'y a pas des valeurs dans la base de registre que le virus aurait changé pour éviter que j'accède au bureau ou a ma barre des taches ?
Ma question est donc : comment retrouver mon bureau et ma barre des taches ?
Merci de votre aide :) (parce là je commence a désespéré :/ )
A voir également:
- Virus de la gendarmerie + Bureau disparu
- Virus mcafee - Accueil - Piratage
- Bureau virtuel windows 10 - Guide
- Clavier disparu android - Guide
- Afficher la corbeille sur le bureau - Guide
- Mettre icone sur bureau - Guide
35 réponses
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Alors, j'ai un petit soucis avec Pre_Scan, quand je le lance, je clic sur "Kill" .. les fenêtres se ferment comme prévu, le scan commence et hop.. erreur :
---------------------------
AutoIt Error
---------------------------
Line 10486 (File "C:\Users\XXX\Desktop\Pre_scan.exe"):
Error: Subscript used with non-Array variable.
Du coup, je peux pas faire le reste :/
Une idée ?
---------------------------
AutoIt Error
---------------------------
Line 10486 (File "C:\Users\XXX\Desktop\Pre_scan.exe"):
Error: Subscript used with non-Array variable.
Du coup, je peux pas faire le reste :/
Une idée ?
J'ai lancé Combofix, il a bien fait toute ses étapes, il a redémarrer mais il n'a pas créer de Combofix.txt dans c:\
Par contre j'ai trouvé un Pre_Scan.txt dans c:\
Je l'ai mis ici : http://pjjoint.malekal.com/files.php?read=20120211_h7k7i6n8u6
Je ne sais pas si il est complet ou pas par contre :/
Par contre j'ai trouvé un Pre_Scan.txt dans c:\
Je l'ai mis ici : http://pjjoint.malekal.com/files.php?read=20120211_h7k7i6n8u6
Je ne sais pas si il est complet ou pas par contre :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telecharge ceci et execute-le avec le clic droit "executer en tant qu'administrateur" :
http://dl.dropbox.com/u/21363431/fichiers/Comboquarantine.bat
poste le rapport qui en decoulera
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://dl.dropbox.com/u/21363431/fichiers/Comboquarantine.bat
poste le rapport qui en decoulera
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ok
plus haut tu as dit :
j'ai un petit soucis avec Pre_Scan, quand je le lance, je clic sur "Kill" .
tu l'avais donc deja lancé auparavant ?
plus haut tu as dit :
j'ai un petit soucis avec Pre_Scan, quand je le lance, je clic sur "Kill" .
tu l'avais donc deja lancé auparavant ?
Bah je l'ai lancé après ta première réponse..
Quand je le lance, il me laisse plusieurs choix : Kill, Script, etc etc..
il a merdé et c'est fermé.. donc logiquement il à pas été jusqu'au bout de ce qu'il devait faire :/
Je viens de le lance à l'instant en cliquant sur 'Verif Syst.' , pareil, même message d'erreur.. quand il arrive sur la vérification d'explorer.exe :/
Quand je le lance, il me laisse plusieurs choix : Kill, Script, etc etc..
il a merdé et c'est fermé.. donc logiquement il à pas été jusqu'au bout de ce qu'il devait faire :/
Je viens de le lance à l'instant en cliquant sur 'Verif Syst.' , pareil, même message d'erreur.. quand il arrive sur la vérification d'explorer.exe :/
Euhhh... j'ai fais un screen : http://img268.imageshack.us/img268/6967/sanstitreyf.jpg , il a quand même l'air de passer par explorer.exe ^^
J'ai kaspersky qui était désactivé.. je viens d'ailleurs de le désinstaller complètement, pareil pour spybot, j'ai fais un scan hier, il a supprimer des trucs, je viens de le désinstaller aussi.
J'ai kaspersky qui était désactivé.. je viens d'ailleurs de le désinstaller complètement, pareil pour spybot, j'ai fais un scan hier, il a supprimer des trucs, je viens de le désinstaller aussi.
J'ai copier celui qu'il y avait dans syswow64 dans system32, j'ai redémarrer mais c'est toujours pareil :/
Une autre idée ? :)
Une autre idée ? :)
"Pre_Scan a cesser de fonctionner" quand il arrive a la recherche d'orphelins de WLM (numéro 20 ??!).
J'ai quand même mis le Pre_Scan.txt ici : http://pjjoint.malekal.com/files.php?read=20120211_d6m7u12u7r12
J'ai quand même mis le Pre_Scan.txt ici : http://pjjoint.malekal.com/files.php?read=20120211_d6m7u12u7r12
