Virus gendarmerie roguekiller
Résolu
G.Solti
Messages postés
61
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour a tous
Je vous ecrit d un autre ordi car le mien est actuellement infecté par le virus de la gendarmerie
J ai windows 7 et je possede roguekiller sur l ordi infecté mais cependant je ne parvient pas a le demarer en mode sans echecs avec invite de commande puisque ca mets beaucoip de temps a charger les fichiers et qu au bout d un moment l ordi redemarre tout seul
Comment faut il que je procede alors pour pouvoir enlever le virus ? Je pense que le noeud du probleme est de pouvoir ouvrir l ordi de facon a pouvoir lancer roguekiller mais que dois je faire ....?
Merci beaucoup
Je vous ecrit d un autre ordi car le mien est actuellement infecté par le virus de la gendarmerie
J ai windows 7 et je possede roguekiller sur l ordi infecté mais cependant je ne parvient pas a le demarer en mode sans echecs avec invite de commande puisque ca mets beaucoip de temps a charger les fichiers et qu au bout d un moment l ordi redemarre tout seul
Comment faut il que je procede alors pour pouvoir enlever le virus ? Je pense que le noeud du probleme est de pouvoir ouvrir l ordi de facon a pouvoir lancer roguekiller mais que dois je faire ....?
Merci beaucoup
A voir également:
- Virus gendarmerie roguekiller
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
11 réponses
Résumé de la discussion
Le virus de la gendarmerie sur Windows 7 bloque le démarrage et rend difficile l’accès en mode sans échec avec invite de commandes, ce qui complique l’utilisation d’outils comme RogueKiller. L’approche conseillée consiste à modifier le registre pour supprimer la valeur shell de Winlogon, ce qui autorise un démarrage normal et permet ensuite d’éliminer l’infection de manière plus complète. Cependant, cette opération ne retire pas le fichier malveillant et doit être suivie d’un nettoyage après démarrage, par exemple avec RogueKiller et Malwarebytes, afin d’éviter une réinfection ou des redémarrages. Des symptômes complémentaires comme des redémarrages ou des écrans bleus peuvent apparaître; il peut être nécessaire d’utiliser une clé USB ou un outil de maintenance pour accéder au système sans s’enliser.
Salut,
En invite de commandes donc :
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
En invite de commandes donc :
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
c'est quelle variante que tu as ? http://www.commentcamarche.net/faq/36326-virus-hadopi-virus-ukash-virus-police
Le 1er, le 2eme ou le 3eme ?
Le 1er, le 2eme ou le 3eme ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non ça va juste démarrer internet explorer au lieu de démarrer l'explorateur windows et le virus va se relancer.
Fais ça : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live
Fais ça : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live
SHELL a disparu dans winlogon depuis que j'ai fait la manip que tu m'as dis de faire (
Salut,
En invite de commandes donc :
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue. )
Est ce normal ?????? Comment faire pour le aire réapparaitre ?????
Salut,
En invite de commandes donc :
tape regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue. )
Est ce normal ?????? Comment faire pour le aire réapparaitre ?????
lol je connais le sujet hein.
testé et approuvé des 100aines de fois ici même.
la seule véritable est dans la ruche HKLM pas HKCU.
mais bon si t'as pas confiance tu peux aller voir ailleurs :)
testé et approuvé des 100aines de fois ici même.
la seule véritable est dans la ruche HKLM pas HKCU.
mais bon si t'as pas confiance tu peux aller voir ailleurs :)
Salut,
Grace à un ami on a réussit après maintes essais de télécharger roguekiller, fait scan et suppression. J'ai maintenant le fichier que Roguekiller à déposer sur le bureau, il faut que je t'envoie quoi de se dossier ??
On a aussi télécharger ensuite malwarbytes anti malwares mais après 30 minute du scan complet, j'ai un ecran bleu(numéro 1036
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 109
BCP1: A3A039D896942B1D
BCP2: B3B7465EE91268DF
BCP3: FFFFF80000B96BB0
BCP4: 0000000000000006
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
et donc je ne peux pas 'utiliser ce qui est problématique car il était en train de trouver des choses... As tu une idées du problème ???
Merci beaucoup de ton aide
Grace à un ami on a réussit après maintes essais de télécharger roguekiller, fait scan et suppression. J'ai maintenant le fichier que Roguekiller à déposer sur le bureau, il faut que je t'envoie quoi de se dossier ??
On a aussi télécharger ensuite malwarbytes anti malwares mais après 30 minute du scan complet, j'ai un ecran bleu(numéro 1036
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 109
BCP1: A3A039D896942B1D
BCP2: B3B7465EE91268DF
BCP3: FFFFF80000B96BB0
BCP4: 0000000000000006
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
et donc je ne peux pas 'utiliser ce qui est problématique car il était en train de trouver des choses... As tu une idées du problème ???
Merci beaucoup de ton aide
dans les fichier texte j'ai juste
Eula
ou bien Quarabtine Rapport ou il y a juste celà dedans:
Time : 26/05/2013 16:55:57
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
Time : 26/05/2013 16:57:01
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
Eula
ou bien Quarabtine Rapport ou il y a juste celà dedans:
Time : 26/05/2013 16:55:57
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
Time : 26/05/2013 16:57:01
--------------------------
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
ERROR [explorer.exe.vir] -> C:plorer.exe
[skype.dat.vir] -> C:\Users\DorianGerbier\AppData\Roaming\skype.dat
Si je fais clique droit sur shell j ai modifier modifier données binaires supprimer ou renomer
Sije faisclique droit sur explorer.exe j ai clé valeur chaine valeur binaire ...
SURTOUT PAS ! et c'est pas ce que j'ai demandé !
Si je fais clique droit sur shell j ai modifier modifier données binaires supprimer ou renomer
T'es au bon endroit