Virus gendarmerie roguekiller

Ok je fais de suite merci je te dis lorsque j ai fais

Comment je fais pour supprimer la valeur shell ? J ai bien trouver grace a tion arborescence et dans winlogon en face de shell il y a REG_SZ pour le type et explorer.exe pour donnees je dois faire quoi ? Merci encore

clic droit -> supprimer sur la valeur Shell

Clique droit sur winlogon puis supprimer ? Desole de te demande pour etre bien sur car n etant pas doué je voudrais pas faire de betises tu comprends
Si je fais clique droit sur shell j ai modifier modifier données binaires supprimer ou renomer
Sije faisclique droit sur explorer.exe j ai clé valeur chaine valeur binaire ...

Clique droit sur winlogon puis supprimer ?
SURTOUT PAS ! et c'est pas ce que j'ai demandé !

Si je fais clique droit sur shell j ai modifier modifier données binaires supprimer ou renomer
T'es au bon endroit

Avec

essaye sans, ca lui fera des processus et des drivers en moins a charger.

Ok je vais essayer ca tout de suite alors merci

Ok j arrive entrer j ai le terminal c:/windows/system32/ enfin les c est des anti slach plutot je fzis quoi maintenznt ?
Merci

non, la tu es allé en invite de commande ^^ fais un shutdown

Reveton avec la photo webcam

ok donc en invite de commande tape C:\Windows\System32\rstrui.exe et valide par appui sur "Enter".
restaure ton pc à une date antérieure, ça va dégager le "virus"

Pas mieux j ai restauré a la date la plus antérieur pourtant

Je peux le mettre sur une clef usb .?

oui en fait le tuto est pas à jour mais quand tu le lance le truc tu clique sur USB et sardu va s'installer

Ok je ferais l operation demain si ca te derange pas car je peux pas ce soir merci encore

Salut, je suis revenu dans le regedit la ou tu m'avais demander de faire le manipulation et il y a plus shell c'est normal ???????????????????????

bah je crois que si il y a pas d'explorer.exe dans winlogon, j'aurait un écran sans bureau ni rien non?

Je crois qu'au lieu d'effacer il fallait l'effacer et le renommer explorer.exe

Tu penses que si je reboot sur la clé usb il y a pas de problème avec la disparition d'explorer.exe ??

Ne t'inquiéte pas j'ai bien confiance, je fais aujoued'hui même reboot sur clé usb

Je dois te poster le rapport de roguekiller et ne pas éaindre mon ordi infécté à la fin c'est bien ça?

Merci encore

j'ai fait reboot sur cd :

Bon alors j'ai fait mais l'ordi s'allume(je fais démarrage normal) , avant d'entrée le code
écran tout blanc ... bruit de l'ouverture du bureau .... le virus apparait
peut être ai-je raté quelque chose...
Je réessaye samedi soir avec quelqu'un qui maitrise mieux que

dans les fichier texte j'ai juste
Eula
ou bien Quarabtine Rapport ou il y a juste celà dedans:


Time : 26/05/2013 16:55:57
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat


Time : 26/05/2013 16:57:01
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat

han c'est la variante skype.dat donc en invite de commande en mode sans échec tape ça :

del /F /Q C:\Users\DorianGerbier\AppData\Roaming\skype.dat

ok et ça sert à quoi?
Ca pourra régler se problème d'écran bleu que j'ai quand je lance un ogiciel(antivirus par exemple ou autre et au bout de 5-10 minutes poom écrn bleu )

Tu trouveras de l'aide ailleurs puisque tu te résigne à te débrouiller seul et à ne pas suivre mes consignes.

Bonne chance !

???
Pourquoi penses tu que je suis pas tes consignes ?