Nouveau problème sur windows 7, du virus de la gendarmerie Résolu/Fermé

Question

Bonsoir, 

J'ai un petit problème avec le virus de la "gendarmerie".
Tout d'abord, il y a quelques mois, sur mon second pc, j'ai été confronté au virus de la gendarmerie national, or j'ai réussi à le supprimer, ou en tout cas à supprimer ses effets, je vous explique ma démarche :
-Puisque visiblement le virus bloque le bureau (surement l'exécutable : "explorer.exe")), j'ai démarré mon pc en mode sans échec avec prise en charge réseau.
- En suite j'ai téléchargé le logiciel Roguekiller. J'ai fais un scanne et après supprimer le virus.
- Voila après cette petite manipulation, mon ordinateur était de nouveau en marche.

Or, hier soir, mon ordinateur à de nouveau été infecté par ce virus ! Je me suis dis que ça n'allait pas bien être dur et qu'il suffisait de répéter ma petite méthode.. Mais pas de chance, lorsque je démarre mon ordinateur en mode sans échec avec prise en charge réseau, l'ordinateur reboute... 

Ainsi voilà mon problème ! Auriez vous une autre méthode pour supprimer le virus ou bien une méthode pour empêcher ce redémarrage forcé.

Merci de votre réponse, cordialement ! 


Configuration: Windows 7 / Firefox 18.0

g3n-h@ckm@n · Answer

salut le pc demarre en invité de commandes ?

Enguerrand71 · Answer

Non enfin je ne crois pas, lorsqu'il démarre, il se démarre de manière normal ! 
(sauf en mode sans échec avec prise en charge réseau, il y a la "page noire" avec la liste des dossier nécessaire au démarrage du pc, mais rien d'autre)

g3n-h@ckm@n · Answer

nan mais si tu demarres le pc en invité de commandes ?

Enguerrand71 · Answer

Oui oui je peux aller en mode invité de commande ! :)

g3n-h@ckm@n · Answer

si tu tapes regedit , le registre s'ouvre ?

Enguerrand71 · Answer

Oui ! ^^

g3n-h@ckm@n · Answer

deplie avec les petits "+"

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clic gauche sur winlogon , tableau de droite as-tu une valeur "Shell" ?

Enguerrand71 · Answer

Euh oui, c'est bizarre j'ai cette valeur, mais pas sur le pc qui n'est pas infecté ! (enfin bizarre, ça doit probablement être normal).
A quoi correspond "Shell" ? :)

g3n-h@ckm@n · Answer

huf ! heu clic droit supprimer sur shell et ton pc devrait redemarrer normalement

Enguerrand71 · Answer

Oui c'est bon merci beaucoup !!! :)
Mais comment la simple suppression de ce fichier shell puisse enlever tout les effets ?
C'est le fichier virus ?

g3n-h@ckm@n · Answer

c'est une clé qui lance un fichier en debut de sessioon

mais on a pas fini

 tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

ca devrait ...

Enguerrand71 · Answer

D'accord ! Merci ! Je t'informe sur le fonctionnement de mon pc demain.

Merci beaucoup pour ton aide ! 
Bonne soirée.

g3n-h@ckm@n · Answer

mais on aura pas fini lol