Menu

Virus du gendarme Windows 7 [Fermé]

monsieurcinema44 3 Messages postés mercredi 29 février 2012Date d'inscription 29 février 2012 Dernière intervention - 29 févr. 2012 à 14:45 - Dernière réponse : Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 24 avril 2018 Dernière intervention
- 27 janv. 2013 à 19:05
Bonjour,

J'ai attrapé le virus du gendarme. Je tourne sous window 7 et je n'arrive pas à le retirer. Je n'ai pas la main pour installer un logiciel antivirus en mode sans echec et n'arrive pas à faire les manips en DOS car je n'ai pas accès à DOCUMENT AND SETTINGS.

Pouvez-vous m'aider ? J'ai une présentation à rendre et j'ai vraiment besoin de mon PC...

Merci à vous.


Afficher la suite 

7 réponses

monsieurcinema44 3 Messages postés mercredi 29 février 2012Date d'inscription 29 février 2012 Dernière intervention - 29 févr. 2012 à 15:11
+6
Utile
Résolu ! Le remplacement dans le fichier shield de explorer.exe par (réécrire) explorer.exe a été fatal au virus !

Je mets tous les logiciels à jour et je ré-installe un antivirus digne de ce nom.

Merci à toute la communauté ! C'est super !
Cette réponse vous a-t-elle aidé ?  
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 24 avril 2018 Dernière intervention - 29 févr. 2012 à 14:57
+1
Utile
1
Salut,

Essaye ça : http://www.malekal.com/2012/02/09/virus-gendarmerie-sur-seven-unicode-powa/

Tu peux aller en invite de commandes en mode sans échec ?
ehh je ne sais pas si le virus est partie car je me suis mis en mode sans échec je ne sais comment un pur hazard j'ai juste appuyé plein de fois au redémarrage sur F10 et puis j'ai supprimé un truc (une écriture avec plein de lettre qui ne voulait rien dire) et j'ai écrit " mode sans echec " et puis j'ai pu retourner sur mon bureau ce que je ne pouvais pas faire avant , par la suite j'ai fait " ouvrir la restauration du système " et puis sa à dû restaurer car le virus ne s'affiche plus au démarrage. pouvez vous me dire si ce co***** de virus est parti SVP :)
monsieurcinema44 3 Messages postés mercredi 29 février 2012Date d'inscription 29 février 2012 Dernière intervention - 29 févr. 2012 à 15:00
+1
Utile
Oui.

Je viens de tenter ça :

Résumé de la procédure :
*Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier.
*Une fois sur l'invite de commandes, tapez la commande : regedit
*Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
*Ouvrez "Winlogon"
*A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC.


Mais maintenant en redémarrant, j'ai un ecran blanc sans bureau...
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 24 avril 2018 Dernière intervention - 29 févr. 2012 à 15:12
0
Utile
2
Attends, t'enfuies pas, faut régler la source du prb :


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Passe le mot à tes amis !


et pour voir si t'as pas d'autres m*rdouilles :


- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

comment faire si dans shell ce n'est pas écrit "explorer.exe"?
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 24 avril 2018 Dernière intervention - 27 janv. 2013 à 19:05
Voir là : http://www.commentcamarche.net/faq/35578-virus-ministere-de-l-interieur
Créer ton sujet si tu as besoin d'aide.