Virus de la gendarmerie
nicoco
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai été infecté par le virus de la gendarmerie, ce qui me pose beaucoup de problèmes !!
pour m'en débarasser j'ai suivi les instructions d'une vidéo youtube ( https://www.youtube.com/watch?v=UuvXT72piHA ) mais cela n'a pas marché.
pour résumer la procédure:
j'ai entré REGEDIT dans l'invite de commande en mode sans echec, puis dans un sous dossier j'ai modifié le fichier SHELL (en remplacant explorer.exe par Iexplorer.exe)
on redémarre normalement et j'ai remplacé le fichier explorer.exe du DISQUE LOCAL C par celui téléchargé a cette adresse ( http://www.tech2tech.fr/download/explorer_Seven_SP1.exe )
Enfin j'ai réouvert REGEDIT et remodifié le dossier SHELL en tapant explorer.exe
Mon plus gros souci vient du fait que, comme ca n'avait pas marché la 1ère fois, j'ai refait tout depuis le début.
Sauf que cette fois ci le fichier explorer.exe dans le DISQUE LOCAL C avait disparu !!!!
et ben voila je crois que j'ai tout dit (ci il manque des infos je me ferais un plaisir de vous les donner)
je remercie d'avance celui ou celle qui va m'aider
j'ai été infecté par le virus de la gendarmerie, ce qui me pose beaucoup de problèmes !!
pour m'en débarasser j'ai suivi les instructions d'une vidéo youtube ( https://www.youtube.com/watch?v=UuvXT72piHA ) mais cela n'a pas marché.
pour résumer la procédure:
j'ai entré REGEDIT dans l'invite de commande en mode sans echec, puis dans un sous dossier j'ai modifié le fichier SHELL (en remplacant explorer.exe par Iexplorer.exe)
on redémarre normalement et j'ai remplacé le fichier explorer.exe du DISQUE LOCAL C par celui téléchargé a cette adresse ( http://www.tech2tech.fr/download/explorer_Seven_SP1.exe )
Enfin j'ai réouvert REGEDIT et remodifié le dossier SHELL en tapant explorer.exe
Mon plus gros souci vient du fait que, comme ca n'avait pas marché la 1ère fois, j'ai refait tout depuis le début.
Sauf que cette fois ci le fichier explorer.exe dans le DISQUE LOCAL C avait disparu !!!!
et ben voila je crois que j'ai tout dit (ci il manque des infos je me ferais un plaisir de vous les donner)
je remercie d'avance celui ou celle qui va m'aider
A voir également:
- Virus de la gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut,
Tu as lequel ?
1/ https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte.png
2/ Celui avec la photo de F. Hollande : https://www.malekal.com/wp-content/uploads/Urausy_new_skin.png]
3/ Celui avec la webcam : https://www.malekal.com/wp-content/uploads/Reveton_Urausy_Skin.png
4/ https://www.malekal.com/wp-content/uploads/Gendarmerie_DLCC_newskin.png
5/ Virus "Adopi" : https://www.malekal.com/virus-adopi-interpol-en-raison-dactivites-frauduleuses-votre-systeme-a-ete-verrouille/
Quelle version de Windows, le PC infecté ?
!!! Ne touche pas à explorer.exe !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as lequel ?
1/ https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte.png
2/ Celui avec la photo de F. Hollande : https://www.malekal.com/wp-content/uploads/Urausy_new_skin.png]
3/ Celui avec la webcam : https://www.malekal.com/wp-content/uploads/Reveton_Urausy_Skin.png
4/ https://www.malekal.com/wp-content/uploads/Gendarmerie_DLCC_newskin.png
5/ Virus "Adopi" : https://www.malekal.com/virus-adopi-interpol-en-raison-dactivites-frauduleuses-votre-systeme-a-ete-verrouille/
Quelle version de Windows, le PC infecté ?
!!! Ne touche pas à explorer.exe !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
OK, essaye ça mais je pense que pour le virus doit se lancer en mode sans échec, si ça fonctionne pas, tente les autres solutions plus bas.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~~
Seconde solution :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
ou troisième solution :
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~~
Seconde solution :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
ou troisième solution :
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
j'ai suivi a la lettre leurs méthodes et il ne ce passe tout simplement rien !!
mais après j'ai réessayé en tapant roguekiller dès l'ouverture de l'invite de commande, et la il m'a marqué que roguekiller n'est pas reconnu en tant commande interne ou externe.
j'ai même essayé de le lancer après un démarrage normal de l'ordi mais là non plus il ne se passe rien.
mais après j'ai réessayé en tapant roguekiller dès l'ouverture de l'invite de commande, et la il m'a marqué que roguekiller n'est pas reconnu en tant commande interne ou externe.
j'ai même essayé de le lancer après un démarrage normal de l'ordi mais là non plus il ne se passe rien.
Je peux te donner une autre méthode mais elle est un peu plus complexe :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
http://www.malekal.com/wp-content/uploads/Reveton_Urausy_Skin.png