Virus gendarmerie 2013 Résolu/Fermé

Question

Bonjour à tous je viens de choper un virus gendarmerie décembre 2013 
G modifier explorer.exe en iexplorer.exe et tjrs rien 
Ma version du virus et avec ma web cam qui ma pris en foto et une image de menottes
Si quelqu'un avait deux minute pour me sortir de la galère se serait trop cool 
Merci à tous d avance

Malekal_morte- · Answer

Salut,

Remets explorer.exe - ça sert à rien ce que tu as fait.

Quelle version de windows, le PC infecté? 

Tu as fait ça en mode sans échec ?
en invites de commandes en mode sans échec ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Lisaitalianna · Answer

Slt à toi 
J'ai Windows Vista édition familial
Je suis pas en invite des commande 
Mais j'arrive a rien

Malekal_morte- · Answer

tape rstrui.exe et entrée
laisse toi guider pour faire une restauration du système, si cela fonctionne.

Lisaitalianna · Answer

Excuse moi j'ai fait f 8 et invite commande 
Regedit et g suivi un tutoriel mais sa n'a servi à rien

Lisaitalianna · Answer

G déjà essayer la restauration ne fonctionne pas

Malekal_morte- · Answer

Lance RogueKiller en invite de commandes en mode sans échec via une clef USB : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/

Lisaitalianna · Answer

Si je te dis que mes ports USB sont hS tu va pas arrêter de m aider à wai?
Je c c la poisse totale

Malekal_morte- · Answer

Menu Démarrer et tape regedit et OK. 

Déroule à gauche : 

HKEY_CURRENT_USER 
\SOFTWARE 
\Microsoft 
\Windows NT 
\CurrentVersion 
\Winlogon 

A droite, supprimer la clef Shell 

Redémarre l'ordinateur


si c'est encore bloqué, et que le virus se relance alors c'est Reveton

~~

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.  

Suis la procédure indiqué sur la page :  
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.  
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.



et si tu n'as pas de lecteur CD-Rom en plus des lecteurs USB pété, ça craint :p 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Lisaitalianna · Answer

Je te jure que mon lecteur CD ROM est mort .......
Punaise y'a ma vie dans ce Pc 
Et sans indiscrétion t le créateur du site malekal.com?

Lisaitalianna · Answer

Ton site c'est vrement bien fait franchement c tro fort.
Je suis en train fer avc regedit
T ingénieur ?
Dernière question lol pk tu gère ce site c un travail? Ou plaisir d'aider les autres?

Lisaitalianna · Answer

Lol 
On a plus le droit d'être curieuse?

Lisaitalianna · Answer

Pffff je suis deg 
Bureau ts blanc

Lisaitalianna · Answer

Sa ve dire quoi?

Malekal_morte- · Answer

bon retourne en invites de commandes en mode sans échec et tape ces commandes en validant par entrée et prends ton temps pour ne pas faire de faute sinon ça va te des erreurs.
Faut espérer aussi que tu n'aies pas d'erreur d'accès refusé sur les commandes del.

cd %APPDATA% (en validant par entrée, ça doit donner un truc du style c:\users\appdata\ )

puis del /F /Q *dat et entrée
del /F /Q *dat (y a des espace entre del et /F et /Q et *dat)
del /F /Q *dll et entrée
del /F /Q *exe et entrée

cd %TEMP%
puis encore :
del /F /Q *dll et entrée
del /F /Q *exe et entrée

cd %PROGRAMDATA%
puis encore :
del /F /Q *dat et entrée
del /F /Q *dll et entrée
del /F /Q *exe et entrée
 
cd %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup <= en faisant entrée ça doit afficher la fin Microsft\Windows\Start etc - si tu as une erreur, c'est que tu as mal tappé :
puis :
del /F /Q *lnk et entrée

shutdown /r pour redémarrer l'ordinateur et pris pour ne plus avoir l'écran blanc.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Lisaitalianna · Answer

Je mis mets de suit thks

Lisaitalianna · Answer

del /F /Q *dat (y a des espace entre del et /F et /Q et *dat
Entre /F et /Q  es qu'il y'a un espaces?

Lisaitalianna · Answer

Impossible de trouver C:\Users\lisa\appdata\roaming\*dat


Je mets espac sans espac g fai attention au majs 
Sa mgave

Lisaitalianna · Answer

Écran noir avec fenêtre 
Ordinateur
Avec accès au disque local documents etc mais pas au bureau

Lisaitalianna · Answer

J'ai même accès à Internet mais que faire mtn?

Lisaitalianna · Answer

Dois je télécharger rogue killer?

Malekal_morte- · Answer

oui fais un scan et suppression.
File le rapport.

Virus gendarmerie 2013

21 réponses

Discussions similaires