Forum Clubic

Virus Gendarmerie AGAIN !

[Virus Gendarmerie, Windows XP, Netbook Asus eeePC]

Bonjour à tous !

Avant toute chose, je tenais à préciser que je ne viens pas les mains dans les poches et que j’ai vu les autres topics concernant ce sujet y compris celui-ci.

Le Netbook de ma nana est infecté par ce virus Ô combien emmerdant. Netbook = pas de lecteur CD (même si j’en dispose un en USB si besoin). Elle est venu me voir avec des yeux amoureux pour que je solutionne son pb, et ma virilité est à présent en jeu.

Voici ce que j’avais :
-Virus Gendarmerie à l’ouverture de Windows XP (mais windows bootait bien jusqu’à l’ouverture de session)
-Mode sans échec indisponible

Voici ce que j’ai fait :

  • Partie “Windows XP : CD Live Kaspersky” du lien suivant

Sauf que maintenant Windows s’arrête quelque seconde aprés l’apparition de la fenêtre (Voici ce que j’ai, ça ne provient pas de chez moi mais j’ai la même chose id est : la barre de chargement ne défile pas)

Que peut être le problème selon vous ?

Ma virilité vous remercie d’avance.

Mini raise-dead,
24 vues pas de réponse ?
Mon problème vous inspire-t-il autant que ça ? :frowning:

Boot sur un live Linux sur USB, monte le volume C et remplace le explorer.exe

sauvegarde tes données et réinstalle windows, beaucoup plus rapide et tu repars sur une belle installation toute propre / toute neuve :smiley:

Ça risque d’être compliqué dans l’état actuel de sa machine ! :wink:

oui désolé, je voulais dire à partir d’une autre machine bien sur :wink:

Merci je teste ça dès que possible.

débutant :

  • Démarrage en mode sans echec (F8)
  • Sauve tes données
  • Reinstalle Windows

ou

Avancé :

  • Démarrage en mode sans echec (F8)
  • passe u ncoup de MalwareBytes/roguekiller
  • Msconfig pour vérifier les exe qui se lancent au démarrage
  • Vérification manuelle du registre si fichier suspect affiché dans msconfig

en mode sans échec ce virus se lance aussi vu qu’il modifie explorer.exe en dur :wink:
donc ça ne fonctionnera pas

en mode “invite de commande” sans echec, tu peux t’en sortir

Salut, j’ai eu le même souci.

Voici comment j’ai fait :

PC A : non infecté
PC B : infecté

Depuis le PC A :
1 - \PC B\c$ => demande d’authentification
2 - Naviguer jusqu’au répertoire Windows puis renommer le fichier explorer.exe en explorer-.exe (chose étonnante tu ne seras pas bloqué par un quelconque verrouillage)
3 - Sur le PC A, vas dans “C:\windows” puis copies le fichier explorer.exe, ensuite colles le à l’emplacement Windows du PC B.
4 - Redémarres, logiquement la page n’apparait plus.
5- Supprimes le explorer-.exe
6 - Une petite analyse antivirus s’impose pour éliminer tout résidu.

En 2 minutes (hors analyse antivirus), j’ai réglé mon problème.

oui en invit ça fonctionne :wink:
mais pas en mode sans échec “graphique”


[quote="p3nnywis3"] Salut, j'ai eu le même souci.

Voici comment j’ai fait :

PC A : non infecté
PC B : infecté

Depuis le PC A :
1 - \PC B\c$ => demande d’authentification
2 - Naviguer jusqu’au répertoire Windows puis renommer le fichier explorer.exe en explorer-.exe (chose étonnante tu ne seras pas bloqué par un quelconque verrouillage)
3 - Sur le PC A, vas dans “C:\windows” puis copies le fichier explorer.exe, ensuite colles le à l’emplacement Windows du PC B.
4 - Redémarres, logiquement la page n’apparait plus.
5- Supprimes le explorer-.exe
6 - Une petite analyse antivirus s’impose pour éliminer tout résidu.

En 2 minutes (hors analyse antivirus), j’ai réglé mon problème.
[/quote]
si les 2 PC ont le meme Windows je pense :wink:
je ne sais pas si coller un explorer de XP sous win 7 ferait l’affaire ? :wink:

ah oui effectivement j’ai vu ça :jap:

Un simple mode sans échec avec un scan de MBAM doit fonctionner. :slight_smile:

Merci à tous, je m’en suis sorti en … reformatant :frowning:

Ça vaut bien la peine qu’on se casse le cul … ^^

Pourtant, Cyprienfutu, ton disque était pas futu ! :ane: