Virus gendarme COSTAUD !
vs.kimimaro
Messages postés
42
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, J'ai choppé aujourd'hui le fameux Virus gendarme // police ca depend comment on l'appelle !
J'ai tout essayer (en sachant que : Mode normal + mode sans echec bloqué)
msss64.exe boot sur clé usb : il ne trouve rien
cd live de Kaspery est bloqué dès que je sélectionne "mode graphique // mode texte" L'ecran devient noir, le clavier et la souris s'éteigne
OTPE : Une fois dessus, il ne trouve pas c:\
Inviter de commande sous mode sans echec :
- system32 -> Restore -> Restrui.exe Introuvable !
regedit = explorer.exe -> iexplorer.exe ne marche pas.
Je n'ai accès au final que a L'invité de commande en mode sans echec... le Shell est gravement toucher vu que le renommé ne sert a rien...
J'suis en panne d'idée !! Si quelqu'un peut m'en trouvé ^^' Merci ! et bonne nuit..
Si je trouve pas la reponse demain, je ne pourrais vous répondre que lundi minimum a vendredi maximum (déménagement)
J'ai tout essayer (en sachant que : Mode normal + mode sans echec bloqué)
msss64.exe boot sur clé usb : il ne trouve rien
cd live de Kaspery est bloqué dès que je sélectionne "mode graphique // mode texte" L'ecran devient noir, le clavier et la souris s'éteigne
OTPE : Une fois dessus, il ne trouve pas c:\
Inviter de commande sous mode sans echec :
- system32 -> Restore -> Restrui.exe Introuvable !
regedit = explorer.exe -> iexplorer.exe ne marche pas.
Je n'ai accès au final que a L'invité de commande en mode sans echec... le Shell est gravement toucher vu que le renommé ne sert a rien...
J'suis en panne d'idée !! Si quelqu'un peut m'en trouvé ^^' Merci ! et bonne nuit..
Si je trouve pas la reponse demain, je ne pourrais vous répondre que lundi minimum a vendredi maximum (déménagement)
A voir également:
- Virus gendarme COSTAUD !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
salut si l incvité de commande fonctionne tape :
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d ""
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d ""
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d "explorer.exe"
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d "C:\Windows\system32\Userinit.exe"
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d ""
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d ""
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d "explorer.exe"
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d "C:\Windows\system32\Userinit.exe"
Merci G3n, c'est moi qui a craqué, J'ai pu restoré mon system, en réalité, c'est étrange,
Le dossier restore était vide mais j'ai reussi a trouver rstrui.exe dans
/system32/rstrui.exe
j'ai donc restauré a une date pas très loin mais assez pour ne plus le voir
Tu me conseillerais de faire un scan avec quoi pour être sur qu'il n'y en a plus de trace ? ^^
Le dossier restore était vide mais j'ai reussi a trouver rstrui.exe dans
/system32/rstrui.exe
j'ai donc restauré a une date pas très loin mais assez pour ne plus le voir
Tu me conseillerais de faire un scan avec quoi pour être sur qu'il n'y en a plus de trace ? ^^
avec ca :
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
