Virus gendarmerie RIEN NE FONCTIONNE
Résolu/Fermé
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
-
13 mars 2013 à 18:48
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2013 à 19:03
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2013 à 19:03
A voir également:
- Virus gendarmerie RIEN NE FONCTIONNE
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
27 réponses
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:58
13 mars 2013 à 19:58
T'es sûr de toi sur l'image réduite ?
J'ai pas le CD d'installation de windows, je sais pas ce que mes parents en ont fait
Et j'ai beaucoup de données relatives à mes études qui sont très importantes
J'ai pas le CD d'installation de windows, je sais pas ce que mes parents en ont fait
Et j'ai beaucoup de données relatives à mes études qui sont très importantes
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 20:03
13 mars 2013 à 20:03
au mon dieu c'est skype.dat le fichier à la base de tout ça ?
J'avais sous l'invité de commande fait CTRL ALT SUPPR pour lancer explorer.exe, et je voyais ce fichier dans roaming
je me demande ce que c'était mais j'ai trop hésité..
Maintenant quand je fais F8 au démarrage je vois le mode sans échec et l'invite de commandes, mais il redémarre après avoir chargé les fichiers windows...
J'avais sous l'invité de commande fait CTRL ALT SUPPR pour lancer explorer.exe, et je voyais ce fichier dans roaming
je me demande ce que c'était mais j'ai trop hésité..
Maintenant quand je fais F8 au démarrage je vois le mode sans échec et l'invite de commandes, mais il redémarre après avoir chargé les fichiers windows...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 mars 2013 à 20:45
13 mars 2013 à 20:45
Poste le rapport RogueKiller !
On parle dans le vide là, on sait pas ce qu'il a fait, comment veux-tu quelconque aide ?
On parle dans le vide là, on sait pas ce qu'il a fait, comment veux-tu quelconque aide ?
Salut,
Bah je sais pas comment utiliser Roguekiller, tout ce que j'ai fait à ce sujet c'est:
- je l'ai mis dans la clef usb
- j'insère la clef usb dans l'ordi infecté
- je démarre en invité de commandes
- H: (mon port qui avait la clef)
- roguekiller.exe
- scan
- suppression
Après le scan il m'a affiché toute une liste de ligne du registre je pense, dont Shell, elles étaient toutes écrites en rouge je crois et cochées
Donc j'ai fait Suppression comme tu me l'avais conseillé
Puis ça m'a demandé de redémarrer l'ordinateur
Résultat:
Je n'ai pas le résultat sur ma clef usb, je pensais que ça s'écrirait tout seul et même pas eu le temps (1ère fois que j'utilisais roguekiller)
Windows ne charge pas jusqu'au bout
je ne peux plus lancer l'invité de commandes forcément vu que je peux pas charger windows
le pc redémarre sans cesse pendant le chargement de windows
Bah je sais pas comment utiliser Roguekiller, tout ce que j'ai fait à ce sujet c'est:
- je l'ai mis dans la clef usb
- j'insère la clef usb dans l'ordi infecté
- je démarre en invité de commandes
- H: (mon port qui avait la clef)
- roguekiller.exe
- scan
- suppression
Après le scan il m'a affiché toute une liste de ligne du registre je pense, dont Shell, elles étaient toutes écrites en rouge je crois et cochées
Donc j'ai fait Suppression comme tu me l'avais conseillé
Puis ça m'a demandé de redémarrer l'ordinateur
Résultat:
Je n'ai pas le résultat sur ma clef usb, je pensais que ça s'écrirait tout seul et même pas eu le temps (1ère fois que j'utilisais roguekiller)
Windows ne charge pas jusqu'au bout
je ne peux plus lancer l'invité de commandes forcément vu que je peux pas charger windows
le pc redémarre sans cesse pendant le chargement de windows
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 mars 2013 à 14:53
14 mars 2013 à 14:53
Ah ben il aurait du écrire le résultat sur la clé usb en principe.
Y'a pas de dossier Quarantine à côté de l'exécutable ?
Comme disait mak ici voir à faire un chkdsk : https://forums.commentcamarche.net/forum/affich-27356208-virus-gendarmerie-rien-ne-fonctionne#27
Tu as un outil multiconsoles ici : http://www.security-helpzone.com/Tools/g3n/Multi_consoles.iso
à tester, j'ai pas de tuto sous la main.
Y'a pas de dossier Quarantine à côté de l'exécutable ?
Comme disait mak ici voir à faire un chkdsk : https://forums.commentcamarche.net/forum/affich-27356208-virus-gendarmerie-rien-ne-fonctionne#27
Tu as un outil multiconsoles ici : http://www.security-helpzone.com/Tools/g3n/Multi_consoles.iso
à tester, j'ai pas de tuto sous la main.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
14 mars 2013 à 15:18
14 mars 2013 à 15:18
peut etre qu en mettant pre_scan sur la clé ca pourrait recuperer pas mal de trucs...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 mars 2013 à 15:20
14 mars 2013 à 15:20
te laisse faire ça si mak n'y voit pas d'inconvénients
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
Modifié par g3n-h@ckm@n le 14/03/2013 à 15:30
Modifié par g3n-h@ckm@n le 14/03/2013 à 15:30
ca reparerait au moins les clés ,mse et les services
J'ai confié mon portable à un informaticien qui extrait mon disque pour extraire les données sur un DD externe et il installe windows sur le disque du portable je pense donc qu'il sera version usine.
J'aurai au moins mes données de sauvegardées sur mon DD externe.
Merci quand même pour votre aide même si j'ai pas pu le réparer moi-même, c'était sympa de m'avoir répondu.
Allez ciao ;)
J'aurai au moins mes données de sauvegardées sur mon DD externe.
Merci quand même pour votre aide même si j'ai pas pu le réparer moi-même, c'était sympa de m'avoir répondu.
Allez ciao ;)
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
14 mars 2013 à 19:03
14 mars 2013 à 19:03
:)
Pour ne pas le rechopper.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour ne pas le rechopper.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html