CommentCaMarche
Recherche
Posez votre question Signaler

Virus du gendarme Windows 7

monsieurcinema44 3Messages postés mercredi 29 février 2012Date d'inscription 29 février 2012Dernière intervention - Dernière réponse le 27 janv. 2013 à 19:05
Bonjour,
J'ai attrapé le virus du gendarme. Je tourne sous window 7 et je n'arrive pas à le retirer. Je n'ai pas la main pour installer un logiciel antivirus en mode sans echec et n'arrive pas à faire les manips en DOS car je n'ai pas accès à DOCUMENT AND SETTINGS.
Pouvez-vous m'aider ? J'ai une présentation à rendre et j'ai vraiment besoin de mon PC...
Merci à vous.
Lire la suite 
Réponse
+1
moins plus
Salut,

Essaye ça : http://www.malekal.com/2012/02/09/virus-gendarmerie-sur-seven-unicode-powa/

Tu peux aller en invite de commandes en mode sans échec ?
Quentinpsn- 1 mars 2012 à 21:00
ehh je ne sais pas si le virus est partie car je me suis mis en mode sans échec je ne sais comment un pur hazard j'ai juste appuyé plein de fois au redémarrage sur F10 et puis j'ai supprimé un truc (une écriture avec plein de lettre qui ne voulait rien dire) et j'ai écrit " mode sans echec " et puis j'ai pu retourner sur mon bureau ce que je ne pouvais pas faire avant , par la suite j'ai fait " ouvrir la restauration du système " et puis sa à dû restaurer car le virus ne s'affiche plus au démarrage. pouvez vous me dire si ce co***** de virus est parti SVP :)
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Oui.

Je viens de tenter ça :

Résumé de la procédure :
*Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
*Une fois sur l'invite de commandes, tapez la commande : regedit
*Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
*Ouvrez "Winlogon"
*A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC.


Mais maintenant en redémarrant, j'ai un ecran blanc sans bureau...
Ajouter un commentaire
Réponse
+5
moins plus
Résolu ! Le remplacement dans le fichier shield de explorer.exe par (réécrire) explorer.exe a été fatal au virus !

Je mets tous les logiciels à jour et je ré-installe un antivirus digne de ce nom.

Merci à toute la communauté ! C'est super !
Ajouter un commentaire
Réponse
+0
moins plus
Attends, t'enfuies pas, faut régler la source du prb :


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Passe le mot à tes amis !


et pour voir si t'as pas d'autres m*rdouilles :


- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

delphine- 27 janv. 2013 à 19:00
comment faire si dans shell ce n'est pas écrit "explorer.exe"?
Répondre
Malekal_morte- 82917Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 26 février 2015Dernière intervention - 27 janv. 2013 à 19:05
Voir là : http://www.commentcamarche.net/faq/35578-virus-ministere-de-l-interieur
Créer ton sujet si tu as besoin d'aide.
Répondre
Ajouter un commentaire
Ce document intitulé «  Virus du gendarme Windows 7  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.