Trojan gendarmerie
emilie3184
-
catfr91 -
catfr91 -
Bonjour,
J'ai le même problème que "soso772", mais ne voulant pas polluer son message j'ouvre le mien...
En voulant télécharger une série, j'ai planté mon PC: je suis bloquée sur une page d'alerte de la "gendarmerie"... J'ai lu le dossier à ce sujet sur ce site mais je n'ai pas tout compris et surtout je n'arrive pas à redemarrer l'ordi en mode sans echec pour eventuellement lancer la procédure de nettoyage. J'ai accès à la page de demarrage, je lance le mode sans échec, mais dès que je veux rentrer sur ma session le PC redemarre tout seul! J'ai tenté la manip 4fois, en passant par d'autres sessions, rien à faire il redemarre...
(je vous écris depuis un 2e ordinateur, je vas faire la navette entre les deux^^)
Si quelqu'un peut m'aider...
Merci!
Emilie
J'ai le même problème que "soso772", mais ne voulant pas polluer son message j'ouvre le mien...
En voulant télécharger une série, j'ai planté mon PC: je suis bloquée sur une page d'alerte de la "gendarmerie"... J'ai lu le dossier à ce sujet sur ce site mais je n'ai pas tout compris et surtout je n'arrive pas à redemarrer l'ordi en mode sans echec pour eventuellement lancer la procédure de nettoyage. J'ai accès à la page de demarrage, je lance le mode sans échec, mais dès que je veux rentrer sur ma session le PC redemarre tout seul! J'ai tenté la manip 4fois, en passant par d'autres sessions, rien à faire il redemarre...
(je vous écris depuis un 2e ordinateur, je vas faire la navette entre les deux^^)
Si quelqu'un peut m'aider...
Merci!
Emilie
A voir également:
- Trojan gendarmerie
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
- Virus trojan al11 ✓ - Forum Virus
12 réponses
salut il y a plusieurs sessions dans le pc ? mmmm
regarde dans c:\documents and settings\la session infectée\application Data si il y a pas un fichier au nom bizarre du style : arf135r4w58.exe (peut -etre que le ".exe" ne se verrra pas
regarde dans c:\documents and settings\la session infectée\application Data si il y a pas un fichier au nom bizarre du style : arf135r4w58.exe (peut -etre que le ".exe" ne se verrra pas
alors explorer est patché
fais ca et reviens poster les rapports comme indiqué
https://gen-hackman.kanak.fr/
fais ca et reviens poster les rapports comme indiqué
https://gen-hackman.kanak.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaye ça avant le CD : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
ok fais ce qu'a dit malekal voir , et si toujours rien prends la version usb
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
le mode sans échec ne se lance pas... j'ai réussi a y acceder tout à l'heure (écran noir avec "mode sans échec" écrit aux quatre coins) mais ca ne fonctionne plus. Je fais F8, je lance l'invite de cde en mode ss échec, ca mouline 10 secondes (avec systeme32, etc) puis ca revient sur la page d'accueil bleue de windows... Et ca redemarre tout seul dès que je cherche a rentrer dans une session. Aaaaaah!!!
Re,
Alors, j'ai trouvé un Cd et copié le promgramme dessus. Evidemment ca ne fonctionne pas directement donc comme l'indique la marche à suivre il faut que j'entre dans le BIOS pour le modifier. Là où ca se corse c'est que je dois cliquer sur "boot sequence" ou "start device", mais je n'ai de cela d'affiché.
J'ai:
product informations / standard CMOS features / advanced BIOS features / advanced Chipset feautures / integrated peripherals / power management setup / PC health status / frequency voltage control / BIOS security features / load default settings / save & exit setup/ exit without saving
Comme je ne voudrais pas faire de conneries... je choisi quoi?!
Alors, j'ai trouvé un Cd et copié le promgramme dessus. Evidemment ca ne fonctionne pas directement donc comme l'indique la marche à suivre il faut que j'entre dans le BIOS pour le modifier. Là où ca se corse c'est que je dois cliquer sur "boot sequence" ou "start device", mais je n'ai de cela d'affiché.
J'ai:
product informations / standard CMOS features / advanced BIOS features / advanced Chipset feautures / integrated peripherals / power management setup / PC health status / frequency voltage control / BIOS security features / load default settings / save & exit setup/ exit without saving
Comme je ne voudrais pas faire de conneries... je choisi quoi?!
J'ai trouvé pour le BIOS, mais ca ne fonctionne toujours pas: au demarrage "normal", quand je veux entrer dans une session je retombe sur la page bloquée du virus.
Je commence a desesperer...
HELP!!!
Je commence a desesperer...
HELP!!!
tu as bien gravé un fichier image comme indiqué t'as pas gravé le fichier directement, au moins ?
il y a plusieurs fichiers / dossiers sur le cd ?
_g3n-h@ckm@n_Developpement__Pre_Scan_
il y a plusieurs fichiers / dossiers sur le cd ?
_g3n-h@ckm@n_Developpement__Pre_Scan_
non faut graver en mode "iso".
Sinon voir : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
t'as d'autres explications pour mettre sur une clef USB.
Sinon voir : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
t'as d'autres explications pour mettre sur une clef USB.
@Malekal_morte-
Je vais reprendre depuis le debut, je commence a tout melanger!
J'ai testé ce que vous proposiez:
essaye ça avant le CD : http://www.malekal.com/2012/02/09/virus-gendarmerie-sur-seven-unicode-powa/
J'arrive à acceder à l'editeur de registre si je passe par "reparer l'ordinateur" au lieu du mode sans echec (qui ne fonctionne pas). dans le Shell j'ai trouvé cmd.exe/k start cmd.exe et pas explorer.exe
Je laisse comme ca ou je remplace par explorer.exe?
Je ne voudrais pas en rajouter...!
Je vais essayer de parametrer une clé usb pour la suite... si j'y arrive :S
Merci!
Je vais reprendre depuis le debut, je commence a tout melanger!
J'ai testé ce que vous proposiez:
essaye ça avant le CD : http://www.malekal.com/2012/02/09/virus-gendarmerie-sur-seven-unicode-powa/
J'arrive à acceder à l'editeur de registre si je passe par "reparer l'ordinateur" au lieu du mode sans echec (qui ne fonctionne pas). dans le Shell j'ai trouvé cmd.exe/k start cmd.exe et pas explorer.exe
Je laisse comme ca ou je remplace par explorer.exe?
Je ne voudrais pas en rajouter...!
Je vais essayer de parametrer une clé usb pour la suite... si j'y arrive :S
Merci!
Bonjour,
J'ai un petit tuto pour vous si ca vous interesse toujours, en revanche, il faut déjà récupérer le logiciel gratuit Malwarebytes.
Ensuite:
Trojan winlock
Pour arriver à le supprimer, il faut pouvoir lancer une détection via Malwarebytes.
Pour ce faire, il suffit de suivre pas à pas les étapes suivantes :
1- Brancher un support USB ou un CD contenant le logiciel Malwarebytes sur l'ordi éteint.
2- Allumer l'ordi et appuyer sur la touche F8 et choisir la ligne « invite de commande en mode sans échec »
3- Se positionner sur le support USB ou CD en tapant:
d:
xcopy malwarebytes.exe c:\windows\system32
4- Ensuite, taper « regedit » puis entrée.
5- Dans la base de registre, modifier la clé suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer « explorer.exe » par « malwarebytes.exe ».
6- Faire CTR+ALT+SUPPR pour redémarrer l'ordi (icône en bas à droite de l'écran)
7- Lorsque vous passerez le message de bienvenue Windows, cliquez sur suivant plusieurs fois pour installer Malwarebytes
8- Une fois l'installation terminée, lancez un scan rapide (de 5 à 10 mn)
9- Il devrait détecter un problème
10- Lorsqu'il à fini, faites un clic droit (menu contextuel) sur l'indésirable et sélectionnez « exclusion »
11- Idem étape 6 pour redémarrer
12- Puis refaire les étapes 2 à 6 afin de remettre la clé de registre comme au départ :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer "malwarebytes.exe" par "explorer.exe"
Il ne reste plus qu'à redémarrer l'ordinateur.
Bon courage.
J'ai un petit tuto pour vous si ca vous interesse toujours, en revanche, il faut déjà récupérer le logiciel gratuit Malwarebytes.
Ensuite:
Trojan winlock
Pour arriver à le supprimer, il faut pouvoir lancer une détection via Malwarebytes.
Pour ce faire, il suffit de suivre pas à pas les étapes suivantes :
1- Brancher un support USB ou un CD contenant le logiciel Malwarebytes sur l'ordi éteint.
2- Allumer l'ordi et appuyer sur la touche F8 et choisir la ligne « invite de commande en mode sans échec »
3- Se positionner sur le support USB ou CD en tapant:
d:
xcopy malwarebytes.exe c:\windows\system32
4- Ensuite, taper « regedit » puis entrée.
5- Dans la base de registre, modifier la clé suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer « explorer.exe » par « malwarebytes.exe ».
6- Faire CTR+ALT+SUPPR pour redémarrer l'ordi (icône en bas à droite de l'écran)
7- Lorsque vous passerez le message de bienvenue Windows, cliquez sur suivant plusieurs fois pour installer Malwarebytes
8- Une fois l'installation terminée, lancez un scan rapide (de 5 à 10 mn)
9- Il devrait détecter un problème
10- Lorsqu'il à fini, faites un clic droit (menu contextuel) sur l'indésirable et sélectionnez « exclusion »
11- Idem étape 6 pour redémarrer
12- Puis refaire les étapes 2 à 6 afin de remettre la clé de registre comme au départ :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer "malwarebytes.exe" par "explorer.exe"
Il ne reste plus qu'à redémarrer l'ordinateur.
Bon courage.
Alors, j'ai remis le BIOS en configuration "normale" (avec le disque dur en premier), j'ai changé le Shell en explorer.exe, et je redemarre windows normalement: toujours pareil, la page d'accueil est ok mai dès que je veux rentrer dans une session je suis bloquée sur la page du virus.
J'ai téléchargé le programme sur la clé USB comme indiqué, en la formatant en NTFS auparavant. J'ai sur ma clé les dossiers BOOT / Boot.images / SOURCES / BOOTMGR / WIN7PE.CFG J'ai reparameté le BIOS pour qu'il prenne en premier l'USB, mais rien ne fonctionne non plus. (j'ai 5 ports USB en façade, je les ai tous testé, même resultat)
:(
J'ai téléchargé le programme sur la clé USB comme indiqué, en la formatant en NTFS auparavant. J'ai sur ma clé les dossiers BOOT / Boot.images / SOURCES / BOOTMGR / WIN7PE.CFG J'ai reparameté le BIOS pour qu'il prenne en premier l'USB, mais rien ne fonctionne non plus. (j'ai 5 ports USB en façade, je les ai tous testé, même resultat)
:(
Bonjour,
J'ai un petit tuto pour vous si ca vous interesse toujours, en revanche, il faut déjà récupérer le logiciel gratuit Malwarebytes.
Ensuite:
Trojan winlock
Pour arriver à le supprimer, il faut pouvoir lancer une détection via Malwarebytes.
Pour ce faire, il suffit de suivre pas à pas les étapes suivantes :
1- Brancher un support USB ou un CD contenant le logiciel Malwarebytes sur l'ordi éteint.
2- Allumer l'ordi et appuyer sur la touche F8 et choisir la ligne « invite de commande en mode sans échec »
3- Se positionner sur le support USB ou CD en tapant:
d:
xcopy malwarebytes.exe c:\windows\system32
4- Ensuite, taper « regedit » puis entrée.
5- Dans la base de registre, modifier la clé suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer « explorer.exe » par « malwarebytes.exe ».
6- Faire CTR+ALT+SUPPR pour redémarrer l'ordi (icône en bas à droite de l'écran)
7- Lorsque vous passerez le message de bienvenue Windows, cliquez sur suivant plusieurs fois pour installer Malwarebytes
8- Une fois l'installation terminée, lancez un scan rapide (de 5 à 10 mn)
9- Il devrait détecter un problème
10- Lorsqu'il à fini, faites un clic droit (menu contextuel) sur l'indésirable et sélectionnez « exclusion »
11- Idem étape 6 pour redémarrer
12- Puis refaire les étapes 2 à 6 afin de remettre la clé de registre comme au départ :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer "malwarebytes.exe" par "explorer.exe"
Il ne reste plus qu'à redémarrer l'ordinateur.
Bon courage.
J'ai un petit tuto pour vous si ca vous interesse toujours, en revanche, il faut déjà récupérer le logiciel gratuit Malwarebytes.
Ensuite:
Trojan winlock
Pour arriver à le supprimer, il faut pouvoir lancer une détection via Malwarebytes.
Pour ce faire, il suffit de suivre pas à pas les étapes suivantes :
1- Brancher un support USB ou un CD contenant le logiciel Malwarebytes sur l'ordi éteint.
2- Allumer l'ordi et appuyer sur la touche F8 et choisir la ligne « invite de commande en mode sans échec »
3- Se positionner sur le support USB ou CD en tapant:
d:
xcopy malwarebytes.exe c:\windows\system32
4- Ensuite, taper « regedit » puis entrée.
5- Dans la base de registre, modifier la clé suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer « explorer.exe » par « malwarebytes.exe ».
6- Faire CTR+ALT+SUPPR pour redémarrer l'ordi (icône en bas à droite de l'écran)
7- Lorsque vous passerez le message de bienvenue Windows, cliquez sur suivant plusieurs fois pour installer Malwarebytes
8- Une fois l'installation terminée, lancez un scan rapide (de 5 à 10 mn)
9- Il devrait détecter un problème
10- Lorsqu'il à fini, faites un clic droit (menu contextuel) sur l'indésirable et sélectionnez « exclusion »
11- Idem étape 6 pour redémarrer
12- Puis refaire les étapes 2 à 6 afin de remettre la clé de registre comme au départ :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Remplacer "malwarebytes.exe" par "explorer.exe"
Il ne reste plus qu'à redémarrer l'ordinateur.
Bon courage.
