Virus gendarmerie 2013

Résolu
Lisaitalianna Messages postés 18 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous je viens de choper un virus gendarmerie décembre 2013
G modifier explorer.exe en iexplorer.exe et tjrs rien
Ma version du virus et avec ma web cam qui ma pris en foto et une image de menottes
Si quelqu'un avait deux minute pour me sortir de la galère se serait trop cool
Merci à tous d avance

21 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Remets explorer.exe - ça sert à rien ce que tu as fait.

    Quelle version de windows, le PC infecté?

    Tu as fait ça en mode sans échec ?
    en invites de commandes en mode sans échec ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
  2. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Slt à toi
    J'ai Windows Vista édition familial
    Je suis pas en invite des commande
    Mais j'arrive a rien
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tape rstrui.exe et entrée
    laisse toi guider pour faire une restauration du système, si cela fonctionne.
    0
  4. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Excuse moi j'ai fait f 8 et invite commande
    Regedit et g suivi un tutoriel mais sa n'a servi à rien
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lisaitalianna Messages postés 18 Statut Membre 1
     
    G déjà essayer la restauration ne fonctionne pas
    0
  7. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Si je te dis que mes ports USB sont hS tu va pas arrêter de m aider à wai?
    Je c c la poisse totale
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Menu Démarrer et tape regedit et OK.

    Déroule à gauche :

    HKEY_CURRENT_USER
    \SOFTWARE
    \Microsoft
    \Windows NT
    \CurrentVersion
    \Winlogon

    A droite, supprimer la clef Shell

    Redémarre l'ordinateur

    si c'est encore bloqué, et que le virus se relance alors c'est Reveton

    ~~

    Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
    Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

    Suis la procédure indiqué sur la page :
    - Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
    - Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
    - Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
    - Une fois sur le CD Live Malekal

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    et si tu n'as pas de lecteur CD-Rom en plus des lecteurs USB pété, ça craint :p

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  9. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Je te jure que mon lecteur CD ROM est mort .......
    Punaise y'a ma vie dans ce Pc
    Et sans indiscrétion t le créateur du site malekal.com?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui,

      bon bha tente la manip avec regedit et pris pour avoir choppé Urausy et pas Reveton :)
      0
  10. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Ton site c'est vrement bien fait franchement c tro fort.
    Je suis en train fer avc regedit
    T ingénieur ?
    Dernière question lol pk tu gère ce site c un travail? Ou plaisir d'aider les autres?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      es-tu en train de me draguer ? :p

      (merci)
      0
  11. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Lol
    On a plus le droit d'être curieuse?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      sisi :)
      mais je suis pas trop du genre à étaler ma vie sur les fofos, donc je pense que je vais pas répondre, désolé :)
      0
    2. Lisaitalianna Messages postés 18 Statut Membre 1
       
      Ok sorry
      0
  12. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Pffff je suis deg
    Bureau ts blanc
    0
  13. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Sa ve dire quoi?
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon retourne en invites de commandes en mode sans échec et tape ces commandes en validant par entrée et prends ton temps pour ne pas faire de faute sinon ça va te des erreurs.
    Faut espérer aussi que tu n'aies pas d'erreur d'accès refusé sur les commandes del.

    cd %APPDATA% (en validant par entrée, ça doit donner un truc du style c:\users\appdata\ )

    puis del /F /Q *dat et entrée
    del /F /Q *dat (y a des espace entre del et /F et /Q et *dat)
    del /F /Q *dll et entrée
    del /F /Q *exe et entrée

    cd %TEMP%
    puis encore :
    del /F /Q *dll et entrée
    del /F /Q *exe et entrée

    cd %PROGRAMDATA%
    puis encore :
    del /F /Q *dat et entrée
    del /F /Q *dll et entrée
    del /F /Q *exe et entrée

    cd %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup <= en faisant entrée ça doit afficher la fin Microsft\Windows\Start etc - si tu as une erreur, c'est que tu as mal tappé :
    puis :
    del /F /Q *lnk et entrée

    shutdown /r pour redémarrer l'ordinateur et pris pour ne plus avoir l'écran blanc.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  15. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Je mis mets de suit thks
    0
  16. Lisaitalianna Messages postés 18 Statut Membre 1
     
    del /F /Q *dat (y a des espace entre del et /F et /Q et *dat
    Entre /F et /Q es qu'il y'a un espaces?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui
      0
  17. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Impossible de trouver C:\Users\lisa\appdata\roaming\*dat

    Je mets espac sans espac g fai attention au majs
    Sa mgave
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non c'est bon, continue :)
      0
    2. Lisaitalianna Messages postés 18 Statut Membre 1
       
      Mdr ok'merci
      0
  18. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Écran noir avec fenêtre
    Ordinateur
    Avec accès au disque local documents etc mais pas au bureau
    0
  19. Lisaitalianna Messages postés 18 Statut Membre 1
     
    J'ai même accès à Internet mais que faire mtn?
    0
  20. Lisaitalianna Messages postés 18 Statut Membre 1
     
    Dois je télécharger rogue killer?
    0
  • 1
  • 2