Virus Gendarmerie
FUvirus
Messages postés
8
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le fameux virus "Gendarmerie""Hadopi" celui avec l'image webcam (variante Reveton) et pourtant je n'ai pas accès au mode sans echec la page reviens en permanence . J'ai donc essayé de suivre la procédure pour la "variante Urausy" mais le soucis et que je n'ai pas ou trouve pas le panneau de commande pour taper la fameuse ligne de commande ...
Un peu d'aide svp je suis un noob en PC
J'ai le fameux virus "Gendarmerie""Hadopi" celui avec l'image webcam (variante Reveton) et pourtant je n'ai pas accès au mode sans echec la page reviens en permanence . J'ai donc essayé de suivre la procédure pour la "variante Urausy" mais le soucis et que je n'ai pas ou trouve pas le panneau de commande pour taper la fameuse ligne de commande ...
Un peu d'aide svp je suis un noob en PC
14 réponses
-
Salut,
Normalement quand tu tapote F8 avant le chargement de windows y'a un menu qui apparait, choisis "Invite de commande"
-
salut ,
je me suis mal exprimé , toute cette partie est ok , je le demarre en mode sans echec avec prise en charge du reseau je choisis un des mes 2 utilisateurs "l infecté" ou pas mais une fois que le bureau démarre la fameuse page reviens . Et je ne tombe pas sur le panneau de commande apres avoir choisis mon utilisateur , apres la validation j'ai directement le bureau qui arrive .
Je sais pas si je me fais bien comprendre ... -
Ouais ben choisis invite de commande au lieu de mode sans échec ^^
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
et en invite de commande tu tape ceci :
regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
-
mmmhhh
Tout va bien jusqu'à "tableau de droite , supprime la valeur shell"
Je ne vois pas ca , j ai :
-(par defaut) REG_SZ (valeur non definie)
-Build number REG_DWORD (0x00000a28 (2600)
-ExcludeProfiledirs REG_SZ Local setting;tempory internet files;
-ParseAutoexec REG_SZ 1 -
ok ferme le registre.
tape :
CD %WINDIR%
appui sur ENTER
CD SYSTEM32
appui sur ENTER
CD RESTORE
appui sur ENTER
RSTRUI.EXE
appui sur ENTER
choisis une date avant le virus et laisse toi guider
.::. Contributeur Sécurité .::.
-
quand je tape CD RESTORE il me dit : le chemin d'acces spécifié est introuvable .
Je suis sous XP pro si ca change quelques chose -
j'ai modifié mon message j'ai remarqué trop tard que tu étais sur xp du coup après system32 faut taper CD RESTORE ^^
-
-
C'est ok , je fais quoi maintenant je le démarre en quel mode ?
-
-
erf je suis désolé mais je dois partir j'ai une urgence on continue demain si ça vous dérange pas .
Merci beaucoup Jujuj666 pour ton aide et ta patience de ce soir
Bonne nuit a vous -
ok à demain