Nouveau problème sur windows 7, du virus de la gendarmerie
Résolu
Enguerrand71
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
J'ai un petit problème avec le virus de la "gendarmerie".
Tout d'abord, il y a quelques mois, sur mon second pc, j'ai été confronté au virus de la gendarmerie national, or j'ai réussi à le supprimer, ou en tout cas à supprimer ses effets, je vous explique ma démarche :
-Puisque visiblement le virus bloque le bureau (surement l'exécutable : "explorer.exe")), j'ai démarré mon pc en mode sans échec avec prise en charge réseau.
- En suite j'ai téléchargé le logiciel Roguekiller. J'ai fais un scanne et après supprimer le virus.
- Voila après cette petite manipulation, mon ordinateur était de nouveau en marche.
Or, hier soir, mon ordinateur à de nouveau été infecté par ce virus ! Je me suis dis que ça n'allait pas bien être dur et qu'il suffisait de répéter ma petite méthode.. Mais pas de chance, lorsque je démarre mon ordinateur en mode sans échec avec prise en charge réseau, l'ordinateur reboute...
Ainsi voilà mon problème ! Auriez vous une autre méthode pour supprimer le virus ou bien une méthode pour empêcher ce redémarrage forcé.
Merci de votre réponse, cordialement !
J'ai un petit problème avec le virus de la "gendarmerie".
Tout d'abord, il y a quelques mois, sur mon second pc, j'ai été confronté au virus de la gendarmerie national, or j'ai réussi à le supprimer, ou en tout cas à supprimer ses effets, je vous explique ma démarche :
-Puisque visiblement le virus bloque le bureau (surement l'exécutable : "explorer.exe")), j'ai démarré mon pc en mode sans échec avec prise en charge réseau.
- En suite j'ai téléchargé le logiciel Roguekiller. J'ai fais un scanne et après supprimer le virus.
- Voila après cette petite manipulation, mon ordinateur était de nouveau en marche.
Or, hier soir, mon ordinateur à de nouveau été infecté par ce virus ! Je me suis dis que ça n'allait pas bien être dur et qu'il suffisait de répéter ma petite méthode.. Mais pas de chance, lorsque je démarre mon ordinateur en mode sans échec avec prise en charge réseau, l'ordinateur reboute...
Ainsi voilà mon problème ! Auriez vous une autre méthode pour supprimer le virus ou bien une méthode pour empêcher ce redémarrage forcé.
Merci de votre réponse, cordialement !
A voir également:
- Nouveau problème sur windows 7, du virus de la gendarmerie
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
14 réponses
Non enfin je ne crois pas, lorsqu'il démarre, il se démarre de manière normal !
(sauf en mode sans échec avec prise en charge réseau, il y a la "page noire" avec la liste des dossier nécessaire au démarrage du pc, mais rien d'autre)
(sauf en mode sans échec avec prise en charge réseau, il y a la "page noire" avec la liste des dossier nécessaire au démarrage du pc, mais rien d'autre)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clic gauche sur winlogon , tableau de droite as-tu une valeur "Shell" ?
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clic gauche sur winlogon , tableau de droite as-tu une valeur "Shell" ?
Euh oui, c'est bizarre j'ai cette valeur, mais pas sur le pc qui n'est pas infecté ! (enfin bizarre, ça doit probablement être normal).
A quoi correspond "Shell" ? :)
A quoi correspond "Shell" ? :)
Oui c'est bon merci beaucoup !!! :)
Mais comment la simple suppression de ce fichier shell puisse enlever tout les effets ?
C'est le fichier virus ?
Mais comment la simple suppression de ce fichier shell puisse enlever tout les effets ?
C'est le fichier virus ?
c'est une clé qui lance un fichier en debut de sessioon
mais on a pas fini
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
mais on a pas fini
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider