Sujet Précédent Sujet Suivant

Virus de la gendarmerie

Fermé
nicoco - 2 sept. 2013 à 11:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 sept. 2013 à 10:56
Bonjour,

j'ai été infecté par le virus de la gendarmerie, ce qui me pose beaucoup de problèmes !!
pour m'en débarasser j'ai suivi les instructions d'une vidéo youtube ( https://www.youtube.com/watch?v=UuvXT72piHA ) mais cela n'a pas marché.


pour résumer la procédure:
j'ai entré REGEDIT dans l'invite de commande en mode sans echec, puis dans un sous dossier j'ai modifié le fichier SHELL (en remplacant explorer.exe par Iexplorer.exe)
on redémarre normalement et j'ai remplacé le fichier explorer.exe du DISQUE LOCAL C par celui téléchargé a cette adresse ( http://www.tech2tech.fr/download/explorer_Seven_SP1.exe )
Enfin j'ai réouvert REGEDIT et remodifié le dossier SHELL en tapant explorer.exe


Mon plus gros souci vient du fait que, comme ca n'avait pas marché la 1ère fois, j'ai refait tout depuis le début.
Sauf que cette fois ci le fichier explorer.exe dans le DISQUE LOCAL C avait disparu !!!!

et ben voila je crois que j'ai tout dit (ci il manque des infos je me ferais un plaisir de vous les donner)
je remercie d'avance celui ou celle qui va m'aider

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 2/09/2013 à 11:59
Salut,



Tu as lequel ?
1/ https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte.png
2/ Celui avec la photo de F. Hollande : https://www.malekal.com/wp-content/uploads/Urausy_new_skin.png]
3/ Celui avec la webcam : https://www.malekal.com/wp-content/uploads/Reveton_Urausy_Skin.png
4/ https://www.malekal.com/wp-content/uploads/Gendarmerie_DLCC_newskin.png
5/ Virus "Adopi" : https://www.malekal.com/virus-adopi-interpol-en-raison-dactivites-frauduleuses-votre-systeme-a-ete-verrouille/

Quelle version de Windows, le PC infecté ?

!!! Ne touche pas à explorer.exe !!!


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
nicoco
2 sept. 2013 à 17:43
j'ai windows 7 et j'ai
http://www.malekal.com/wp-content/uploads/Reveton_Urausy_Skin.png
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
2 sept. 2013 à 20:56
OK, essaye ça mais je pense que pour le virus doit se lancer en mode sans échec, si ça fonctionne pas, tente les autres solutions plus bas.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


~~~


Seconde solution :


Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.


ou troisième solution :



Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/


0
nicoco
3 sept. 2013 à 21:19
aucune des solutions n'a marché :S !!

pour la 1ière: je n'ai pas pu créer de nouvelle tache. donc c'est impossible d'aller sur internet.
pour la 2ième: je n'avais aucun point de restauration
pour la 3ième: il ne c'est rien passé quand j'ai tapé roguekillerdans l'invite de commande
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 sept. 2013 à 21:20
Pour le 3/ tu n'as même pas eu de message d'erreur ?
0
nicoco
4 sept. 2013 à 08:31
j'ai suivi a la lettre leurs méthodes et il ne ce passe tout simplement rien !!
mais après j'ai réessayé en tapant roguekiller dès l'ouverture de l'invite de commande, et la il m'a marqué que roguekiller n'est pas reconnu en tant commande interne ou externe.
j'ai même essayé de le lancer après un démarrage normal de l'ordi mais là non plus il ne se passe rien.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 sept. 2013 à 10:56
RogueKiller n'est pas reconnu car soit tu ne t'es pas positionné sur la clef USB.
Soit il n'est pas dans la clef USB
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 sept. 2013 à 10:56
Je peux te donner une autre méthode mais elle est un peu plus complexe :

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Appel de là-bas gendarmerie par un 06
Sabibi -
Aranud87 -

2 réponses