Virus gendarme COSTAUD !

vs.kimimaro Messages postés 42 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, J'ai choppé aujourd'hui le fameux Virus gendarme // police ca depend comment on l'appelle !
J'ai tout essayer (en sachant que : Mode normal + mode sans echec bloqué)

msss64.exe boot sur clé usb : il ne trouve rien

cd live de Kaspery est bloqué dès que je sélectionne "mode graphique // mode texte" L'ecran devient noir, le clavier et la souris s'éteigne

OTPE : Une fois dessus, il ne trouve pas c:\

Inviter de commande sous mode sans echec :
- system32 -> Restore -> Restrui.exe Introuvable !

regedit = explorer.exe -> iexplorer.exe ne marche pas.

Je n'ai accès au final que a L'invité de commande en mode sans echec... le Shell est gravement toucher vu que le renommé ne sert a rien...

J'suis en panne d'idée !! Si quelqu'un peut m'en trouvé ^^' Merci ! et bonne nuit..

Si je trouve pas la reponse demain, je ne pourrais vous répondre que lundi minimum a vendredi maximum (déménagement)

9 réponses

  1. g3n-h@ckm@n
     
    salut si l incvité de commande fonctionne tape :

    Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d ""

    Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d ""

    Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d "explorer.exe"

    Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d "C:\Windows\system32\Userinit.exe"
    0
  2. vs.kimimaro Messages postés 42 Statut Membre 4
     
    Merci G3n, c'est moi qui a craqué, J'ai pu restoré mon system, en réalité, c'est étrange,
    Le dossier restore était vide mais j'ai reussi a trouver rstrui.exe dans
    /system32/rstrui.exe

    j'ai donc restauré a une date pas très loin mais assez pour ne plus le voir

    Tu me conseillerais de faire un scan avec quoi pour être sur qu'il n'y en a plus de trace ? ^^
    0
  3. g3n-h@ckm@n
     
    avec ca :

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. vs.kimimaro Messages postés 42 Statut Membre 4
     
    J'heberge le rapport ou pas la peine ? ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  7. vs.kimimaro Messages postés 42 Statut Membre 4
     
    ca marche pas... logiciel 32 bits je suis en 64..
    0