Virus GendarmerieFermé

Question

Bonjour, 

J'ai le fameux virus "Gendarmerie""Hadopi"  celui avec l'image webcam (variante Reveton) et pourtant je n'ai pas accès au mode sans echec la page reviens en permanence . J'ai donc essayé de suivre la procédure pour la "variante Urausy" mais le soucis et que je n'ai pas ou trouve pas le panneau de commande pour taper la fameuse ligne de commande ...

Un peu d'aide svp je suis un noob en PC

juju666 · Answer

Salut,

Normalement quand tu tapote F8 avant le chargement de windows y'a un menu qui apparait, choisis "Invite de commande"

FUvirus · Answer

salut , 

je me suis mal exprimé ,  toute cette partie est ok , je le demarre en mode sans echec avec prise en charge du reseau je choisis un des mes 2 utilisateurs "l infecté" ou pas mais une fois que le bureau démarre la fameuse page reviens . Et je ne tombe pas sur le panneau de commande apres avoir choisis mon utilisateur ,  apres la validation j'ai directement le bureau qui arrive . 

Je sais pas si je me fais bien comprendre ...

juju666 · Answer

Ouais ben choisis invite de commande au lieu de mode sans échec  ^^

FUvirus · Answer

xD 

ok je test

juju666 · Answer

et en invite de commande tu tape ceci :

regedit

le registre s'ouvre

deplie avec les petits "+"

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clique gauche sur winlogon

tableau de droite , supprime la valeur shell 

ferme le registre, tape shutdown -r

le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.

FUvirus · Answer

mmmhhh

Tout va bien jusqu'à "tableau de droite , supprime la valeur shell"

Je ne vois pas ca , j ai : 

-(par defaut)             REG_SZ            (valeur non definie)
-Build number           REG_DWORD    (0x00000a28 (2600)
-ExcludeProfiledirs    REG_SZ             Local setting;tempory internet files; 
-ParseAutoexec        REG_SZ             1

juju666 · Answer

ok ferme le registre.

tape :

CD %WINDIR%
appui sur ENTER
CD SYSTEM32
appui sur ENTER
CD RESTORE
 appui sur ENTER
RSTRUI.EXE
appui sur ENTER

choisis une date avant le virus et laisse toi guider 
 
 .::. Contributeur Sécurité .::.

FUvirus · Answer

quand je tape CD RESTORE il me dit : le chemin d'acces spécifié est introuvable . 

Je suis sous XP pro si ca change quelques chose

juju666 · Answer

j'ai modifié mon message j'ai remarqué trop tard que tu étais sur xp du coup après system32 faut taper CD RESTORE ^^

FUvirus · Answer

Ca a l air de fonctionner le PC se restaure .

FUvirus · Answer

C'est ok , je fais quoi maintenant je le démarre en quel mode ?

g3n-h@ckm@n · Answer

salut pour avancer : mode normal

FUvirus · Answer

erf je suis désolé mais je dois partir j'ai une urgence on continue demain si ça vous dérange pas . 

Merci beaucoup Jujuj666 pour ton aide et ta patience de ce soir

Bonne nuit a vous

juju666 · Answer

ok à demain

Virus Gendarmerie

14 réponses

Discussions similaires

Newsletters