Virus de la Gendarmerie Résolu/Fermé

Question

Bonjour, 



Configuration: Linux / Firefox 3.6.23

Le virus, qui est un fake, bloque mon windows.
Le mode sans échec ne marche pas, et l'astuces présentée par la vidéo suivante non plus...
https://www.youtube.com/watch?v=7BBYTjLq_NI&feature=player_embedded
en fait quand je suis e train d'enregistrer l'image, les fichiers autres que les dossiers ne s'affichent pas, je ne peux donc changer le nom...

Avez vous des solutions pour débloquer mon windows,
merci d'avance.

g3n-h@ckm@n · Answer

salut tu as donc accès à internet ou pas ?

iltuan · Answer

j'ai linux installé sur le même ordi...

g3n-h@ckm@n · Answer

as tu essayé de demarrer en invité de commandes ?

g3n-h@ckm@n · Answer

au lieu de mode sans echec tu selectionnes invité de commandes

Invincible · Answer

Ce site pourrait t'aider à débarrasser ce virus... j'en ai déjà eu moi aussi et grâce à ce site je me suis débarrassé de ça... Bien sûr, il faut y aller sur le "invites de commandes en mode sans échec" 


http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf

iltuan · Answer

Alors j'avais juste oubié d'entrer *.* du coup j'ai pu modifier les noms...
Maintenant gros pb mon fond d'écran s'affiche, mais plus aucune icone juste la boite de dialogue... 
que dois je faire?

g3n-h@ckm@n · Answer

salut si tu tapes regedit le registre s ouvre ?

iltuan · Answer

alors ne mode normal j'ai un écran bleu et ma souris bouge pas,
en mode sans échec, je peux ouvrir le registre...

Miss-smile1 · Answer

J'ai aussi un problème :


J'ai presque enlevé le virus mais quand je veux remplacer le fichier malveillant par le bon, il y a écrit " Vous devez disposer d'une autorisation de l'administrateur pour effectuer cette action". 

Comment faire? 

Merci d'avance.

g3n-h@ckm@n · Answer

ok retourne dans l'invité de commandes puis tape :

cd %windir%

ensuite tape :

dir expl*

donne la reponse qui s affichera

g3n-h@ckm@n · Answer

ok tape :

reg add "hkey_local_machine\software\microsoft\windows NT\currentversion\winlogon" /v "shell" /t REG_SZ /d "explorer.exe"

puis 

reg add "hkey_current_user\software\microsoft\windows NT\currentversion\winlogon" /v "shell" /t REG_SZ /d ""

Miss-smile1 · Answer

Dans le premier, il me met La valeur Shell existe. Voulez-vous la remplacer?

g3n-h@ckm@n · Answer

oui

Miss-smile1 · Answer

Voilà, j'ai mis les deux codes et il y a marqué opération réussie.

g3n-h@ckm@n · Answer

tape  

cd %Windir% 

cd system32

puis : 

del Startbrokersetting.exe 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Miss-smile1 · Answer

Il dit que c'est impossible de trouver.

g3n-h@ckm@n · Answer

parfait tape 

cd %Appdata%

puis

dir *.exe

Miss-smile1 · Answer

Il y a pas une faute dans le dernier code?

g3n-h@ckm@n · Answer

non pourquoi ?

Miss-smile1 · Answer

Ah non, j'ai rien dit. Il dit toujours que le lecteur C n'a pas de nom et il donne le m^me numéro de série et que le fichier est introuvable.

g3n-h@ckm@n · Answer

ok essaie de voir si ton pc redemarre normalement

Miss-smile1 · Answer

C'est bon!!!!! Merci beaucoup!!!!!!! :)

g3n-h@ckm@n · Answer

c'est pas fini

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Miss-smile1 · Answer

Le scan met combien de temps environ?

g3n-h@ckm@n · Answer

bof 4 mn chez moi

Miss-smile1 · Answer

Ok, parce que là, il y a marqué " Réparation/Registre" mais le scan n'avance pas. Donc, après, je prends la fin de mon rapport et je le note dans le lien, et je poste, c'est ça?

g3n-h@ckm@n · Answer

comme c'est ecrit :)

Miss-smile1 · Answer

Ok ;). Là, le scan n'avance pas mais je m'inquiète pas ;).

g3n-h@ckm@n · Answer

ton antivirus est avast ?

Miss-smile1 · Answer

Il me semble pourquoi?

g3n-h@ckm@n · Answer

ok alors il bloque l'outil si le scan n'avance pas d'un yota ca veut dire ca

il doit y avoir l'auto-sandbox d'activée , et l"outil tourne en rond dedans

Miss-smile1 · Answer

Oui, c'est ça. Le scan n'a toujours pas avancé.

Miss-smile1 · Answer

Je fais comment alors?

g3n-h@ckm@n · Answer

bah tu redemarres le pc et tu desactives l'auto-sandbox d'avast

Miss-smile1 · Answer

Hier, comme j'avais pas vu ton message, alors j'ai mis à jour Microsoft, et là, je vais mettre à jour Java. C'est bon?

g3n-h@ckm@n · Answer

non fais ce que je te demande

Miss-smile1 · Answer

J'ai peur de faire une bétise.

Miss-smile1 · Answer

Comment on désactive?

g3n-h@ckm@n · Answer

dans l'interface d'avast , tu as une section qui s'apelle "Protection supplementaire"

Miss-smile1 · Answer

Donc je vais dans cette section, je décoche puis je fais l'analyse que tu m'as donné, je copie la fin du rapport sur un site, je te donne la réponse de ce site puis je remets la protection supplémentaire?

g3n-h@ckm@n · Answer

non tu la remettras en fin de desinfection sinon elle va bloquer chaque outil utilisé

Miss-smile1 · Answer

Quand est la fin de la désinfection?

Miss-smile1 · Answer

En fait, je n'ai pas Avast mais Mc Afee.

g3n-h@ckm@n · Answer

ah ben si tu me dis n'importe quoi....

Miss-smile1 · Answer

Ce n'est pas mon ordi donc je savais pas, désolée.

g3n-h@ckm@n · Answer

ok supprime pre_scan , retelecharge-le , puis passe-le en mode sans echec

Miss-smile1 · Answer

Comment on met en mode sans échec? Ca se met tout seul? Oui, je sais, je suis pas très forte en informatique.

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée"

Miss-smile1 · Answer

Après avoir fait ça, je mets le scan?

g3n-h@ckm@n · Answer

tu le relances oui

Miss-smile1 · Answer

Je ne vois plus mon fond d'écran et c'est en gros, c'est normal?

Miss-smile1 · Answer

Comme je n'avais pas accès à Internet en mode sans échec, j'ai redémarré l'ordi. Et là, je dois lancer le scan?

g3n-h@ckm@n · Answer

pourquoi tu n'as pas voulu continuer avec Electricien69 ?

https://forums.commentcamarche.net/forum/affich-24504303-virus-gendarmerie?full

et ce topic ne t'appartenait pas tu t'y es incrustée sans rien dire :

iltuan - 19 févr. 2012 à 11:43 - Dernière réponse le 21 févr. 2012 à 14:48 

j'en demande donc la fermeture , ca t'apprendra un peu le respect des autres

merci pour eux

Miss-smile1 · Answer

Tu me laisses en plan, comme ça? C'est vrai, c'est du respect ça! Je me suis "incrustée" car cette ordinateur est très important, il contient tous mes dossiers de travail et j'en ai besoin le plus rapidemment possible.

Virus de la Gendarmerie

54 réponses

Discussions similaires