Virus du gendarme Windows 7
Fermé
monsieurcinema44
Messages postés
3
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
29 février 2012
-
29 févr. 2012 à 14:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2013 à 19:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2013 à 19:05
A voir également:
- Virus du gendarme Windows 7
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Windows 12 - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
4 réponses
monsieurcinema44
Messages postés
3
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
29 février 2012
7
29 févr. 2012 à 15:11
29 févr. 2012 à 15:11
Résolu ! Le remplacement dans le fichier shield de explorer.exe par (réécrire) explorer.exe a été fatal au virus !
Je mets tous les logiciels à jour et je ré-installe un antivirus digne de ce nom.
Merci à toute la communauté ! C'est super !
Je mets tous les logiciels à jour et je ré-installe un antivirus digne de ce nom.
Merci à toute la communauté ! C'est super !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 févr. 2012 à 14:57
29 févr. 2012 à 14:57
Salut,
Essaye ça : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Tu peux aller en invite de commandes en mode sans échec ?
Essaye ça : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Tu peux aller en invite de commandes en mode sans échec ?
ehh je ne sais pas si le virus est partie car je me suis mis en mode sans échec je ne sais comment un pur hazard j'ai juste appuyé plein de fois au redémarrage sur F10 et puis j'ai supprimé un truc (une écriture avec plein de lettre qui ne voulait rien dire) et j'ai écrit " mode sans echec " et puis j'ai pu retourner sur mon bureau ce que je ne pouvais pas faire avant , par la suite j'ai fait " ouvrir la restauration du système " et puis sa à dû restaurer car le virus ne s'affiche plus au démarrage. pouvez vous me dire si ce co***** de virus est parti SVP :)
monsieurcinema44
Messages postés
3
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
29 février 2012
7
29 févr. 2012 à 15:00
29 févr. 2012 à 15:00
Oui.
Je viens de tenter ça :
Résumé de la procédure :
*Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
*Une fois sur l'invite de commandes, tapez la commande : regedit
*Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
*Ouvrez "Winlogon"
*A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC.
Mais maintenant en redémarrant, j'ai un ecran blanc sans bureau...
Je viens de tenter ça :
Résumé de la procédure :
*Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
*Une fois sur l'invite de commandes, tapez la commande : regedit
*Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
*Ouvrez "Winlogon"
*A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC.
Mais maintenant en redémarrant, j'ai un ecran blanc sans bureau...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 févr. 2012 à 15:12
29 févr. 2012 à 15:12
Attends, t'enfuies pas, faut régler la source du prb :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
et pour voir si t'as pas d'autres m*rdouilles :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
et pour voir si t'as pas d'autres m*rdouilles :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 janv. 2013 à 19:05
27 janv. 2013 à 19:05
Voir là : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Créer ton sujet si tu as besoin d'aide.
Créer ton sujet si tu as besoin d'aide.
