Virus gendarmerie roguekiller
Résolug3n-h@ckm@n Messages postés 14350 Statut Membre -
Je vous ecrit d un autre ordi car le mien est actuellement infecté par le virus de la gendarmerie
J ai windows 7 et je possede roguekiller sur l ordi infecté mais cependant je ne parvient pas a le demarer en mode sans echecs avec invite de commande puisque ca mets beaucoip de temps a charger les fichiers et qu au bout d un moment l ordi redemarre tout seul
Comment faut il que je procede alors pour pouvoir enlever le virus ? Je pense que le noeud du probleme est de pouvoir ouvrir l ordi de facon a pouvoir lancer roguekiller mais que dois je faire ....?
Merci beaucoup
11 réponses
Le virus de la gendarmerie sur Windows 7 bloque le démarrage et rend difficile l’accès en mode sans échec avec invite de commandes, ce qui complique l’utilisation d’outils comme RogueKiller. L’approche conseillée consiste à modifier le registre pour supprimer la valeur shell de Winlogon, ce qui autorise un démarrage normal et permet ensuite d’éliminer l’infection de manière plus complète. Cependant, cette opération ne retire pas le fichier malveillant et doit être suivie d’un nettoyage après démarrage, par exemple avec RogueKiller et Malwarebytes, afin d’éviter une réinfection ou des redémarrages. Des symptômes complémentaires comme des redémarrages ou des écrans bleus peuvent apparaître; il peut être nécessaire d’utiliser une clé USB ou un outil de maintenance pour accéder au système sans s’enliser.
-
Salut,
En invite de commandes donc :
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
-
-
-
-
Clique droit sur winlogon puis supprimer ? Desole de te demande pour etre bien sur car n etant pas doué je voudrais pas faire de betises tu comprends
Si je fais clique droit sur shell j ai modifier modifier données binaires supprimer ou renomer
Sije faisclique droit sur explorer.exe j ai clé valeur chaine valeur binaire ... -
-
-
tu l'allumes en mode sans echec avec prise en charge réseau ou sans ?
-
-
c'est quelle variante que tu as ? http://www.commentcamarche.net/faq/36326-virus-hadopi-virus-ukash-virus-police
Le 1er, le 2eme ou le 3eme ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Il faut pas remplacer explorer.exe par iexplorer.exe dans le shell puis redemarrer l ordi ?
-
non ça va juste démarrer internet explorer au lieu de démarrer l'explorateur windows et le virus va se relancer.
Fais ça : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live
-
SHELL a disparu dans winlogon depuis que j'ai fait la manip que tu m'as dis de faire (
Salut,
En invite de commandes donc :
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue. )
Est ce normal ?????? Comment faire pour le aire réapparaitre ????? -
Salut
Gné ? Pourquoi tu veux la faire revenir ? Pas besoin d'elle pour que le pc démarre.
-
lol je connais le sujet hein.
testé et approuvé des 100aines de fois ici même.
la seule véritable est dans la ruche HKLM pas HKCU.
mais bon si t'as pas confiance tu peux aller voir ailleurs :)
-
Salut,
Grace à un ami on a réussit après maintes essais de télécharger roguekiller, fait scan et suppression. J'ai maintenant le fichier que Roguekiller à déposer sur le bureau, il faut que je t'envoie quoi de se dossier ??
On a aussi télécharger ensuite malwarbytes anti malwares mais après 30 minute du scan complet, j'ai un ecran bleu(numéro 1036
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 109
BCP1: A3A039D896942B1D
BCP2: B3B7465EE91268DF
BCP3: FFFFF80000B96BB0
BCP4: 0000000000000006
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
et donc je ne peux pas 'utiliser ce qui est problématique car il était en train de trouver des choses... As tu une idées du problème ???
Merci beaucoup de ton aide -
Salut
Poste le contenu du fichier RKReport[1]
-
dans les fichier texte j'ai juste
Eula
ou bien Quarabtine Rapport ou il y a juste celà dedans:
Time : 26/05/2013 16:55:57
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
Time : 26/05/2013 16:57:01
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat -
-
-
-
-