Virus de la Gendarmerie

Résolu/Fermé
iltuan Messages postés 33 Statut Membre -  
 Chris 94 -
Bonjour,



Le virus, qui est un fake, bloque mon windows.
Le mode sans échec ne marche pas, et l'astuces présentée par la vidéo suivante non plus...
https://www.youtube.com/watch?v=7BBYTjLq_NI&feature=player_embedded
en fait quand je suis e train d'enregistrer l'image, les fichiers autres que les dossiers ne s'affichent pas, je ne peux donc changer le nom...

Avez vous des solutions pour débloquer mon windows,
merci d'avance.

54 réponses

  • 1
  • 2
  • 3
  1. g3n-h@ckm@n
     
    salut tu as donc accès à internet ou pas ?
    0
  2. iltuan Messages postés 33 Statut Membre
     
    j'ai linux installé sur le même ordi...
    0
  3. g3n-h@ckm@n
     
    as tu essayé de demarrer en invité de commandes ?
    0
    1. iltuan Messages postés 33 Statut Membre
       
      C'est à dire?

      (merci en tout cas d'avoir répondu)
      0
  4. g3n-h@ckm@n
     
    au lieu de mode sans echec tu selectionnes invité de commandes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Invincible
     
    Ce site pourrait t'aider à débarrasser ce virus... j'en ai déjà eu moi aussi et grâce à ce site je me suis débarrassé de ça... Bien sûr, il faut y aller sur le "invites de commandes en mode sans échec"

    http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf
    0
  7. iltuan Messages postés 33 Statut Membre
     
    Alors j'avais juste oubié d'entrer *.* du coup j'ai pu modifier les noms...
    Maintenant gros pb mon fond d'écran s'affiche, mais plus aucune icone juste la boite de dialogue...
    que dois je faire?
    0
  8. g3n-h@ckm@n
     
    salut si tu tapes regedit le registre s ouvre ?
    0
  9. iltuan Messages postés 33 Statut Membre
     
    alors ne mode normal j'ai un écran bleu et ma souris bouge pas,
    en mode sans échec, je peux ouvrir le registre...
    0
  10. Miss-smile1 Messages postés 219 Statut Membre 22
     
    J'ai aussi un problème :

    J'ai presque enlevé le virus mais quand je veux remplacer le fichier malveillant par le bon, il y a écrit " Vous devez disposer d'une autorisation de l'administrateur pour effectuer cette action".

    Comment faire?

    Merci d'avance.
    0
  11. g3n-h@ckm@n
     
    ok retourne dans l'invité de commandes puis tape :

    cd %windir%

    ensuite tape :

    dir expl*

    donne la reponse qui s affichera
    0
    1. Miss-smile1 Messages postés 219 Statut Membre 22
       
      Il y a marqué : le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F4AC-C7FF.

      Après, il y a marqué 2 614 784 explorer.exe
      1 fichiers 2 614 784 octets
      Puis une autre ligne.
      0
  12. g3n-h@ckm@n
     
    ok tape :

    reg add "hkey_local_machine\software\microsoft\windows NT\currentversion\winlogon" /v "shell" /t REG_SZ /d "explorer.exe"

    puis

    reg add "hkey_current_user\software\microsoft\windows NT\currentversion\winlogon" /v "shell" /t REG_SZ /d ""
    0
  13. Miss-smile1 Messages postés 219 Statut Membre 22
     
    Dans le premier, il me met La valeur Shell existe. Voulez-vous la remplacer?
    0
  14. Miss-smile1 Messages postés 219 Statut Membre 22
     
    Voilà, j'ai mis les deux codes et il y a marqué opération réussie.
    0
    1. Miss-smile1 Messages postés 219 Statut Membre 22
       
      Qu'est-ce que je fais après?
      0
  15. g3n-h@ckm@n
     
    tape

    cd %Windir%

    cd system32

    puis :

    del Startbrokersetting.exe
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. Miss-smile1 Messages postés 219 Statut Membre 22
     
    Il dit que c'est impossible de trouver.
    0
  17. Miss-smile1 Messages postés 219 Statut Membre 22
     
    Il y a pas une faute dans le dernier code?
    0
  18. Miss-smile1 Messages postés 219 Statut Membre 22
     
    Ah non, j'ai rien dit. Il dit toujours que le lecteur C n'a pas de nom et il donne le m^me numéro de série et que le fichier est introuvable.
    0
  • 1
  • 2
  • 3