Virus Gendarmerie
FUvirus
Messages postés
8
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le fameux virus "Gendarmerie""Hadopi" celui avec l'image webcam (variante Reveton) et pourtant je n'ai pas accès au mode sans echec la page reviens en permanence . J'ai donc essayé de suivre la procédure pour la "variante Urausy" mais le soucis et que je n'ai pas ou trouve pas le panneau de commande pour taper la fameuse ligne de commande ...
Un peu d'aide svp je suis un noob en PC
J'ai le fameux virus "Gendarmerie""Hadopi" celui avec l'image webcam (variante Reveton) et pourtant je n'ai pas accès au mode sans echec la page reviens en permanence . J'ai donc essayé de suivre la procédure pour la "variante Urausy" mais le soucis et que je n'ai pas ou trouve pas le panneau de commande pour taper la fameuse ligne de commande ...
Un peu d'aide svp je suis un noob en PC
A voir également:
- Virus Gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Salut,
Normalement quand tu tapote F8 avant le chargement de windows y'a un menu qui apparait, choisis "Invite de commande"
Normalement quand tu tapote F8 avant le chargement de windows y'a un menu qui apparait, choisis "Invite de commande"
salut ,
je me suis mal exprimé , toute cette partie est ok , je le demarre en mode sans echec avec prise en charge du reseau je choisis un des mes 2 utilisateurs "l infecté" ou pas mais une fois que le bureau démarre la fameuse page reviens . Et je ne tombe pas sur le panneau de commande apres avoir choisis mon utilisateur , apres la validation j'ai directement le bureau qui arrive .
Je sais pas si je me fais bien comprendre ...
je me suis mal exprimé , toute cette partie est ok , je le demarre en mode sans echec avec prise en charge du reseau je choisis un des mes 2 utilisateurs "l infecté" ou pas mais une fois que le bureau démarre la fameuse page reviens . Et je ne tombe pas sur le panneau de commande apres avoir choisis mon utilisateur , apres la validation j'ai directement le bureau qui arrive .
Je sais pas si je me fais bien comprendre ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et en invite de commande tu tape ceci :
regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
regedit
le registre s'ouvre
deplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
clique gauche sur winlogon
tableau de droite , supprime la valeur shell
ferme le registre, tape shutdown -r
le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.
mmmhhh
Tout va bien jusqu'à "tableau de droite , supprime la valeur shell"
Je ne vois pas ca , j ai :
-(par defaut) REG_SZ (valeur non definie)
-Build number REG_DWORD (0x00000a28 (2600)
-ExcludeProfiledirs REG_SZ Local setting;tempory internet files;
-ParseAutoexec REG_SZ 1
Tout va bien jusqu'à "tableau de droite , supprime la valeur shell"
Je ne vois pas ca , j ai :
-(par defaut) REG_SZ (valeur non definie)
-Build number REG_DWORD (0x00000a28 (2600)
-ExcludeProfiledirs REG_SZ Local setting;tempory internet files;
-ParseAutoexec REG_SZ 1
ok ferme le registre.
tape :
CD %WINDIR%
appui sur ENTER
CD SYSTEM32
appui sur ENTER
CD RESTORE
appui sur ENTER
RSTRUI.EXE
appui sur ENTER
choisis une date avant le virus et laisse toi guider
.::. Contributeur Sécurité .::.
tape :
CD %WINDIR%
appui sur ENTER
CD SYSTEM32
appui sur ENTER
CD RESTORE
appui sur ENTER
RSTRUI.EXE
appui sur ENTER
choisis une date avant le virus et laisse toi guider
.::. Contributeur Sécurité .::.
quand je tape CD RESTORE il me dit : le chemin d'acces spécifié est introuvable .
Je suis sous XP pro si ca change quelques chose
Je suis sous XP pro si ca change quelques chose
j'ai modifié mon message j'ai remarqué trop tard que tu étais sur xp du coup après system32 faut taper CD RESTORE ^^
