Virus gendarme COSTAUD !
Fermé
vs.kimimaro
Messages postés
34
Date d'inscription
vendredi 6 janvier 2012
Statut
Membre
Dernière intervention
5 avril 2013
-
31 août 2012 à 02:14
Utilisateur anonyme - 31 août 2012 à 19:46
Utilisateur anonyme - 31 août 2012 à 19:46
A voir également:
- Virus gendarme COSTAUD !
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
9 réponses
Utilisateur anonyme
31 août 2012 à 02:28
31 août 2012 à 02:28
salut si l incvité de commande fonctionne tape :
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d ""
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d ""
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d "explorer.exe"
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d "C:\Windows\system32\Userinit.exe"
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d ""
Reg ADD "HKEY_CURRENT_USER\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d ""
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "Shell" /t "REG_SZ" /d "explorer.exe"
Reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon" /v "userinit" /t "REG_SZ" /d "C:\Windows\system32\Userinit.exe"
vs.kimimaro
Messages postés
34
Date d'inscription
vendredi 6 janvier 2012
Statut
Membre
Dernière intervention
5 avril 2013
4
31 août 2012 à 02:31
31 août 2012 à 02:31
Merci G3n, c'est moi qui a craqué, J'ai pu restoré mon system, en réalité, c'est étrange,
Le dossier restore était vide mais j'ai reussi a trouver rstrui.exe dans
/system32/rstrui.exe
j'ai donc restauré a une date pas très loin mais assez pour ne plus le voir
Tu me conseillerais de faire un scan avec quoi pour être sur qu'il n'y en a plus de trace ? ^^
Le dossier restore était vide mais j'ai reussi a trouver rstrui.exe dans
/system32/rstrui.exe
j'ai donc restauré a une date pas très loin mais assez pour ne plus le voir
Tu me conseillerais de faire un scan avec quoi pour être sur qu'il n'y en a plus de trace ? ^^
Utilisateur anonyme
31 août 2012 à 02:35
31 août 2012 à 02:35
avec ca :
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
vs.kimimaro
Messages postés
34
Date d'inscription
vendredi 6 janvier 2012
Statut
Membre
Dernière intervention
5 avril 2013
4
31 août 2012 à 02:50
31 août 2012 à 02:50
J'heberge le rapport ou pas la peine ? ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vs.kimimaro
Messages postés
34
Date d'inscription
vendredi 6 janvier 2012
Statut
Membre
Dernière intervention
5 avril 2013
4
31 août 2012 à 03:09
31 août 2012 à 03:09
Utilisateur anonyme
31 août 2012 à 09:09
31 août 2012 à 09:09
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
vs.kimimaro
Messages postés
34
Date d'inscription
vendredi 6 janvier 2012
Statut
Membre
Dernière intervention
5 avril 2013
4
31 août 2012 à 13:16
31 août 2012 à 13:16
ca marche pas... logiciel 32 bits je suis en 64..