Virus Gendarmerie sur Seven – Unicode Powa !

Evolution du Virus Gendarmerie depuis quelques jours.
Par le passé, ce dernier ajoutait une clef Run, la désinfection pouvait se fait en mode sans échec via une restauration du système.
Depuis peu, le dropper lance un fichier StartBrokerSetting.exe qui demande une élévation de privilège (voir UAC).
Comme le faisait à ses débuts ZeroAccess, la popup insiste, si vous cliquez sur « non », elle revient et ainsi de suite jusqu’à ce que vous cliquez sur oui et que le malware acquiert les droits administrateurs.

Comme vous pouvez le voir, un explorer.exe est lancé (c’est lui qui lance StartBrokerSetting.exe) et et… aussi un expl?rer.exe

Lors de l’affichage via les dossiers, ce expl?rer.exe sera invisible.
Par contre, la commande dir depuis une invite de commande l’affiche.

La clef Shell (qui charge explorer.exe – le bureau avec le menu Démarrer) est modifiée, cependant, regedit affichera explorer.exe alors qu’en réalité la valeur est expl?rer.exe afin de charger le virus gendarmerie.
Un programme comme GMER montre la différence, ci-dessous, on peux voir une barre verticale gras.

Cette « feinte » avait déjà été utilisée, par le passé, avec le fichier système userinit.exe par le rogue/scareware Antivirus 2010 : http://forum.malekal.com/antivirus-2010-t28675.html?hilit=unicode#p229929

et.enfint.. le malware vide tous les points de restauration :

Désinfection

  • Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menu de démarrage
  • Choisissez invite de commandes en mode sans échec
  • Tapez regedit afin d’ouvrir l’éditeur du registre


  • Déroulez l’arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
  • A droite, chercher Shell, vous devez avoir explorer.exe
  • Double-cliquer sur la valeur Shell, effacer explorer.exe et retaper explorer.exe (oui il faut remettre la même chose)
  • Valider par OK et fermer l’éditeur du registre
  • Sur la fenêtre noire cmd.exe : Saisir la commande : shutdown /r pour que l’ordinateur redémarre

Au redémarrage de l’ordinateur, si tout va bien, vous devrirez récupérer votre système.
Si pas mieux, continuer la procédure donnée sur cette page : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

Si l’invite de commande ne fonctionne pas => Kaspersky Live CD

Kaspersky Live CD inclue une fonction Windows Unlocker qui reset la clef Shell.
Il est conseillé de faire un scan, ans oublier avant, de mettre à jour les définitions virales, le malware peux être détecté par Kaspersky.

Plus d’informations : http://forum.malekal.com/kaspersky-live-windows-unlocker-t35913.html

Ci-dessous une capture de  Kaspersky Unlocker qui reset la clef Shell :

Sinowal et autres

L’infection peux venir avec d’autres infections, notamment Sinowal : http://www.malekal.com/2012/02/28/sinowal-avec-virus-gendarmerie-par-malversiting-clicksor/
Sinowal est un trojan.Banker qui vise les sites des banques pour voler des comptes.

Il est vivement conseillé de faire un scan avec TDSSKiller afin de s’assurer que le PC n’est pas infecté.

Et surtout… Après désinfection

Important – L’infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l’infection de ton ordinateur de manière automatiquement à la visite d’un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l’execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d’infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d’entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s’installer facilement.

Maintiens tes logiciels à jour c’est important, utilise ce programme : http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Absolument à faire.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 139 times, 1 visits today)

91 thoughts on “Virus Gendarmerie sur Seven – Unicode Powa !

  1. Bonjour,

    J’ai été victime de ce virus j’ai suivi cette procédure et maintenant j’ai plus de bureau (barre des taches et bureau). Si quelqu’un pouvait m’aider ça serait cool.
    merci

  2. moi sa ne marche pas quand je veut ouvrire le registre sa me m une fenetre avec une croix entourer de rouge me disen La modification du Registre a été désactivée par votre administrateur .

  3. merci merci!! 🙂 je viens de suivre la procédure ci-dessus, assez simple à faire d’ailleurs et miracle. heureusement qu’il y a des personnes comme vous pour dépanner les autres et contre- carrer des abrutis. Merci encore.

  4. J’ai un gros problème avec ce virus. Je suis la procédure et j allume mon ordinateur afin de choisir (f8) le mode de démarrage. Que je choisisse n importe quel mode il affiche le choix de session puIs redémarre. Il ne peut démarrer qu avec le mode standard ! Merci de m’aider…

  5. mille merci pour ce tuto, c affreux un virus pareil, merci d’avoir pensé a nous préparer cette aide sans laquelle j’aurais plus de cheveux !

  6. je tiens vraiment a vous remercier pour cette explication très claire, moi qui ne suit pas un expert en informatique , j’ai trouver votre explication vraiment facile a comprendre , et grâce a cela j’ai pu me débarrasser de ce virus !!!!

  7. Merci !
    J’ai juste envie de rechoper ce trojan à la noix et de payer ses auteurs en dynamite…
    Félicitation pour votre réactivité et ces explications très claires !

  8. Je te remercie ( ou vous si vous êtes plusieurs à avoir travaillé dessus ) un million de fois pour ce topic très claire et éfficace heuresement que j’avais un deuxieme ordi pour pouvoir le lire. Je kifferai tomber sur les mecs qui crée ces virus je leur déglinglerai leurs mères ces fdp j’ai trop la haine contre eux en tout cas merci superman
    peace

  9. mmmmmmmmmmmmmmmmmmmmeeeeeeeeeeeeeeeeeeeeeeeeeerrrrrrrrrrrrrrrrrrrrrrrrrrrrrccccccccccccccccccccccccccciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii…………………………………

  10. J’ai chopé ce virus aussi et pas moyen de redémarrer en mode sans echec . J’ai finalement ramener le pc a une boutique informatique ca m’a coûté50 EUROS mais maintenant plus rien .

  11. J’ai été victime de ce virus j’ai suivi cette procédure et maintenant j’ai plus de bureau (barre des taches et bureau). Si quelqu’un pouvait m’aider MERCI

  12. Bonjour,
    J’ai moi meme eu ce virus de la gendarmerie hier soir, j’ai alors fait une analyse, vaccination avec spybot mais rien n’y fait , je suis perdu a peine quand j’allume mon ordi je ne peux meme pas ouvrir mon anti virus avira car internet explorer s’ouvre immediatement et le blocage en plein ecran apparait . J’ai alors demaré en mode sans echec mais il m’empeche de faire les analyse avec spybot et avira et antivir guard ne marche pas …………………………………..;..;…
    Que faire ??????????????????? MErci bcp en avance pour votre aide ( ps: j’ai windows 7 sur ordi portable )

  13. Je suis restée plusieurs heures sur mon ordi hier soir mais échec complet. Je réitère ce soir avec la nouvelle dok. SInon, j’ai tout de même réussi à sauvegarder mes données. J’envisage de formater le disque dur et de réinstaller Windows seven avec le Pack office 2010…Même si je réussis je change les logiciels. Merci pour tout le travail de l’équipe Malekal !
    K

  14. Cette engeance est apparue pour la première fois sur mon ordinateur le 10 février, alors que je consultais le site: http://www.rousseau2012.rhonealpes.fr, ceci bien que nous ayions le pack sécurité SFR. Quelqu’un de mon voisinage est parvenu à faire redémarrer la machine; tout paraissait redevenu normal. Et puis hier et aujourd’hui rebelote: ce monstre est à nouveau là au moment oû j’allume l’ordinateur, comme s’il se tapissait dans ses méandres; 2 fois que j’arrive à me tirer d’affaire avec le démarrage automatique. Est-il possible de s’en débarrasser complètement? Cette chose ne risque-t’elle pas d’endommager mon ordinateur qui est relativement récent? Merci pour votre réponse.

  15. Un grand merci pour cette aide précieuse! Vous me sauvez la vie vous n’imaginez pas comment! Je mets mes logiciels à jour tout de suite. Merci vraiment pour ce site!

  16. Vraiment, merci. Quand j’ai vu gendarmerie nationale, vous devez payer 200 euros sinon votre ordinateur sera saisi, tribunal etc. j’ai fondu en larme ! Et puis j’ai vu une faute dans leur déclaration, alors j’ai trouvé ça bien louche…
    Je suis tellement heureuse d’avoir trouvé cette aide ! C’était bien expliqué et facile à exécuter.
    Il y a vraiment des gens qui ne doivent pas avoir la conscience tranquille !!
    Merci merci merci !

  17. bonjour
    moi aussi je vien d’avoir le problemme faut site qui ce fais passer pour la gendarmerie pour payer 100euros pour debloque le pc,

    en faite j’ai trouver la solution

    au demarage du pc il suffie d’aller vite dans damarrer en bat a gauche du burreau
    cliquer sur tous programme
    cliqué sur démarrage

    et suprimer tous les fichier qui ya de dans

    après plusieur heur de recherche c’est la seule solution valable meme l’anti virus ne trouve rien

    et magique le pc remarche plus de blocage du pc

    jespère que sa va édé beaucoup de personne

    mois aussi jen est mare de c’est escro (etranger)

    bonne journée

  18. bonjour,
    j’ai tout fait comme c’est inscrit mais ca me ditque regedit n’est pas reconnu en tant que commande interne ou externe, un programme éxécutable ou un fichier de commandes… Que faire?
    j’ai ensuite voulu télécharger Kaspersky live par usb mais le lien ne fonctionne pas pourriez vous m’aider s’il vous plait

  19. Boujour,

    J’ai suivie la procédure à la lettre mais après avoir redémmarer le virus est encore là.
    j’ai recommencer plusieurs fois mais cela ne marche pas.
    AIDEZ MOI SVP

  20. Bonsoir à toutes et à tous , j’ai fait une mauvaise manipulation , j’ai supprimé le fichier « explorer » , celui qui faisait 608 ko environ non pas « explorer.exe. » ( on le voit dans la vidéo , il se trouve juste au dessus de celui avec le exe dans la liste) et depuis cette fameuse page avec le logo de la gendarmerie ne s’affiche plus mais à la place c’est un écran noir que j’ai sur le pc …

    Pourriez vous m’aider s’il vous plaît? C’est le pc de ma femme et elle s’en sert pour le boulot …

    Merci d’avance!

  21. Bonjour,
    j’ai chopé ce truc hier et quand je lance mode sans échec ou invite de commande, ça ne veut pas s’ouvrir. du coup, je peux pas faire les manips que vous décrivez! :/

  22. Rebonjour, j’ai réussi finalement, mais quand je double clique sur Shell, j’ai « cmd.exe /k start cmd.exe » et non « explorer.exe » j’ai peur de faire une bétise, donc je demande!! je dois quand même rentrer explorer.exe ?!

    merci d’avance pour les réponses!!

  23. bonjour
    infecté le 27/02 avec une page de présentation différente « logo de la lutte contre la criminalité
    utilise windows 7
    ai redémarré en mode sans echec avec touche F8 aprés plusieurs essais
    effacer un .exe dans mode démarrage
    et lancer l’antivirus
    redémarrage en mode normal sans probléme

  24. MERCI MERCI MERCI MERCI et encore MERCI cela fait 3 jours que je me casse la tête avec des méthodes beaucoup compliquées et là en 1O-15 mins c’est fait alors un gros MERCI 🙂

  25. Bonjour, j’ai moi aussi le virus de la gendarmerie national depuis 3 jours…et j’essai en vain de m’en débarrasser, je précise que je n’ai plus acces à aucune session de mon ordinateur; J’ai donc suivie la procédure en mode sans echec pour modifier la clé shell…à côté de la clé shell je n’ai pas  » explorer exe  » à la place j’ai « cmd.exe /k start cmd.exe . j’ai quand même tenté de faire la manipe en remplacant par  » explorer exe  » mais ça ne fonctionne pas. Je ne sais pas comment faire à présent pour me défaire de cette saloperie qui a pris le contrôle sur mon ordinateur !!!! Help ! ha oui je précise que je suis sous windows vista…et j’aimerai bien trouver la solution par moi même pour m’éviter de payer 50 à 80 euros en dépannage informatique.

    Merci.

  26. Bonjour, je suis sur Windows 7 et j’ai reçu ce virus tout à l’heure. Après avoir suivi le tuto de désinfection à la lettre, j’ai redémarré et en rentrant sur ma session j’ai eu une fausse joie.. Mon bureau s’est affiché pendant quelques secondes avec tous mes icones, etc.. Puis, écran blanc et le message de la « gendarmerie nationale » est réapparu, comme au départ. J’ai refait la manip, même résultat.
    Alors qu’est-ce que je peux faire de plus pour sauver mon pc ?
    Merci pour votre réponse et pour ce tuto qui est vraiment très clair et facile à suivre pour les débutants.

  27. Ah et petite indication pour l’origine de mon problème :
    dans cmd.exe, au lieu d’avoir C:\Documents and Settings\Administrateur>
    j’ai C:\Windows\system32>
    Merci encore

  28. Bonjour,
    Je viens d’attraper ce virus. J’ai éteint mon ordi, appuyé F8 après le premier écran et avant la page windows, sélectionné invites de commande sans échec et maintenant le problème c’est que j’ai un écran « chargement des fichiers windows » et avec marqué veuillez patienter, le problème c’est que je patiente depuis maintenant assez longtemps… et que donc je ne peux continuer la manip proposé sur ce site. Quelqu’un pourrait- il m’aider?
    Merci d’avance

  29. bonjour tout le monde
    pour éradiquer le virus, lancer la machine
    juste après le boot taper F8.
    entrer mode sans echec avec prise en charge de commande
    dans la fenêtre de CMD tapez msconfig
    lancer gestionnaire de programme
    taper C:\ dans la barre en haut
    puis chercher le repertoire windows il y’a deux explorateur.exe faite passer la sourie sur le premier sans click lisez les metadonnées vous allez trouvé que l’un des explorateur n’est pas de Microsoft
    renommer le
    puis lancer regedit allez dans
    HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
    A droite, chercher Shell, vous devez avoir explorer.exe
    Double-cliquer sur la valeur Shell, effacer explorer.exe et retaper explorer.exe (oui il faut remettre la même chose)
    Valider par OK et fermer l’éditeur du registre
    puis revenez sur windows et exécuter explorateur.exe le bureau de windows sans echec revient instantanément redémarrer votre ordinateur .
    voila vous avez réussi a avoir votre ancienne machine.
    bonne chance

  30. un copain de travaille avec une machine tournant sur windows 7 avait ce virus qui s’appelle Ranson.FL ,
    j’ai fais la manipe j’ai réussi a lui restaurer sa machine faite comme moi
    ça marche 1000%

  31. Je n’y arrive pas du tout j’ai un vista et la page du virus et toujours la je n’arrive pas à la faire partir !!

  32. Pour Charlotte, avez-vous résolu le problème ?. J’avais la même commande dans SHELL et j’ai trouvé ce qu’il fallait faire grâce à un complément d’information sur un autre site.
    Dans SHELL remplacer la ligne par iexplorer.exe puis fermer. Arrêter l’ordi. Relancer en mode sans échec et là, apparaît la bonne fenêtre de commande : C/ WINDOWS etc.. au lieu de X/WINDOWS…. Faire regedit et effacer explore.exe, retaper explore.exe. Fermer. Faire la commande shutdown/r qui va éteindre l’ordi. Relancer l’ordi : ça remarche.

  33. Un grand merci pour ce tuto, problème réglé en 45 minutes avec l’aide d’un smartphone. Très bien expliqué et très clair même pour un néophyte. Première attaque virus écartée.

  34. Merci beaucoup pour la solution de désinfection.
    Explication d’expert , la grande classe pour le rédacteur de ce post.

  35. bonjour.j’ai un brobleme au moment ou je change la clé de shell par explorer.exe et que je mais entrer un message apparait »impossible de changer la clef de shell valeur mal ecrite… »cetait a peut près sa.S’il vous plait aider moi j’ai vraiment besoin d’aide!!!!! 🙁

  36. salut a tous.j’ai un problème que je n’arrive pas a résoudre…j’ai fait toute les étapes comme il le faut et j’ai toujours ce fichu virus a la noix d’autant plus que j’ai windows vista LOL aider moi s’il vous plait c vraiment important pour moi 🙁

  37. MERCI !!!
    Sous Windows 7 j’ai modifieé la clé du registre « shell » comme indiqué plus et Hop ! ca fonctionne.
    Un grand merci

  38. Merci pour ces explications si simples…je pensais m’en tirer pour 2heures de manips et en fait non… merci de mettre vos compétences à notre service, nous les petits cliqueurs et vous les grands manitous qui manient tout…^^
    heureuseument que l’atteinte que j’avais était « soft »…

  39. Et ben moi, j’ai rebooté mon poste et j’ai tapé F8, passé en mode sans echec avec réseau pour ne pas avoir l’affichage. j’ai ensuite récupéré malwarebyte’s (version gratuite) et je l’ai lancé. Il s’est mis à jour et j’ai lancé un scan rapide. Il a detecté le trojan et j’ai demandé de le supprimer. Et voilà!

  40. Merci Jean Louis!

    Et oui! Il serait bon de rajouter cette facon de traiter le probleme pour ceux dont le SHELL est en mode « cmd.exe /k start cmd.exe ». Jean Louis tu m’as sauve d’une nuit blanche juste avant que je m’y plonge.

    Mais il me reste encore a mettre a jour tous mes programmes…

  41. bonjour a tous, aidez moi svp,
    en essayant de valider le mode sans echec avec rise en charge de commande mon ordi dearre sans e donner aucun chaps pour changer quoi qu ce soit, sachant que j possde vista coe system.
    merci d’avance pour votr airde.

  42. Bonjour à tous ^^

    Bon bien évidement mon ordi est infécté par ce ****** de virus. alors j’ai suivis vos instructions (merci beaucoup ^^) en revanche une fois que j’ai déroulé « wilongo » où est ce que je peux trouver le clef Shell … à part à droite >< parce que je trouve pas … bon en meme temps moi en informatique … voilà quoi XD

    Enfin merci de votre aide ^^

  43. Il semblerait que le virus ait muté…..comme d autres sur le forum, je ne peux rien taper pour prendre les commandes malgré le redémarrage en invité de commande….ça pue tout ça

    Help, merci

    Pas : c est quoi Shell ?

  44. Bonsoir,
    il y a quelques mois j’ai eu ce même virus sur mon PC portable: procédure nickel, merci!
    aujourd’hui de nouveau ce même virus mais sur PC bureau et impossible d’appliquer la procédure car le mode sans echec ne marche pas….!!!
    si quelqu’un pouvait me filer une solution se serait cool !!!
    Merci

  45. Bonjour,

    Chope ce virus le 2 Mars sur laptop vista.
    Un demarage sans echec avec invitation de commande ne me permet pas d’avoir acces a la fenetre de commande.

    Merci de votre aide

  46. Merci beaucoup très clair, très facile grâce a toi je viens de sauver le PC de mon beau-frere.
    Cordialement,
    Kuma20

  47. Un grand grand merci ! Ce tutoriel est treeeeees bien fait et explique les choses ! Merci, ça m’a débloqué en un rien de temps.

  48. HELP !
    J’avais ce probleme et j’ai tenté quelque chose avant de voir ce topic :
    lorsque (par le gestionnaire des taches) , je lancait « explorer.exe » , le faux message s’affichait .
    J’ai constaté que dans le dossier C:\Windows\ , j’avais 2 explorer.exe et j’ai donc conclu qu’il y en avait un de faux et j’ai SUPPRIMER celui qui lançait le message . Résultat : plus de message mais plus de bureau ni rien du tout . et le pire c’est que je ne peux pas acceder a la corbeille pour restaurer « explorer.exe » et suivre les manipulations décrites plus haut
    Que faire s’il vous plait !!

  49. Je n’ai pas trouve le « SHELL » (je suis sur Windows 7) alors j’ai utilise la methode de Francois avec malwarebytes installe en mode sans echec (= safe mode) (voir plus haut) et ca a marche. Yes! Merci a ce forum.

  50. bonjour,
    J’ai été dans la meme position que vous , cette nuit.
    Je m’instruis et me documente. Je trouve quelques manip, notamment remplacer explorer.exe dans le Shell. Rien n’y faisait.

    Manip’ effectué a cette instant. Ca fonctionne.
    -Démarrer en sans echec
    -invite de commande, regedit. Remplacer explorer.exe par iexplorer.exe.
    -redemarrer
    -au lancement, soit vous avec iexplorer qui se lance ou rien ( rien pour ma part )
    -vous avez au préalable télécharger l’explorer.exe de votre version de Windows sur http://www.malekal.com.
    -remplacer explorer.exe dans (c:windows) par « a » ( par exemple ). Coller votre explorer.exe télécharger .
    -Avec Malwarebytes, vous avez l’outil « FileAssassin » dans Autres outils. Lancer le , selectionner le ficher explorer.exe transformé en « a » dans notre exemple.
    -redemarrer en sans echec
    -lancer Malwarebytes. « examen du démarrage ». Il vous trouvera 2 fichiers Agents. Un fichier virus principale, l’autre qui lance la clef « Run » et lance le virus.
    -Supprimez les.
    -Redemarrer.
    Le tour est joué !!

    Bonne continuation a tous 😉

  51. Salut les infectés,
    J’ai tout fait comme a dit Malekalmorte sur mon PC sous Windows 7, vérolé par le virus « Gendarmerie »: Mode sans Echec, regedit, arborescence, winglodon, Shell etc… ça n’a pas marché !!!!…
    Par contre j’ai téléchargé Malwarebytes (gratos) en Mode sans Echec avec réseau (comme le conseille François le 5 mars et Fabtuch le 15); il a immédiatement épinglé et viré plusieurs indésirables, dont le fautif.
    J’ai retrouvé mon bureau: tout fonctionne…
    Merci à tous

  52. je viens de lire pas mal de chose sur se sujet et j’ai essaye toute les manip possible rien ne marche …
    En mode sans échec le message apparaît au bout de 10 à 15 sec et la PC bloqué !!!
    Invite de commande : manip bonne j’ai bien trouver la valeur shell, effacer et retaper explorer.exe
    mais une fois windows redémarrer j’ai toujours le message ….
    et j’ai auusi essayé de faire une restauration mais bizarrement il n’y a aucun fichier une solution ? formatage complet puis réinstallation ???? merci d’avance !!

  53. SI LE CLIC DROIT SUR LE BUREAU NE FONCTIONNE TOUJOURS PAS, FAITES UNE RECHERCHE DANS LA BASE DE REGISTRE SUR LA CLE « NoViewContextMenu » ET SUPPRIMEZ-LA OU ATTRIBUEZ-LUI LA VALEUR « 0 »…..

  54. salut

    A Francois du 5 mars, tu m’a sauvé 🙂
    MERCI a toi et a l’equipe de malekal.com qui malgres le tuto que j’avais respecté a la lettre ne fonctionnais pas.

    A propos, j’ai eu une toute nouvelle image qui n’est pas sur votre site avec le logo de la police francaise qui apres les manip pour essayer de l’enlever,il s’est transformé. La meme page, mais a la place c’etait devenue interpole…
    j’avais pas vu de virus aussi puissant depuis antivirus2010 ou le Blaster de 2003

    A+

  55. Attention, quand vous avez réussi à vois débarrasser de ce virus, il reste 2 soucis à régler :
    . Il n’y a plus de clic droit sur le bureau et l’explorer.
    . la résolution de votre écran peut avoir été changée (et vous ne pouvez pas la changer, puisque vous n’avez plus de clic droit).
    Pour réparer le pb du clic droit, démarrez RegEdit et allez dans le dossier suivante :
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
    Vous devez avoir une clé noViewContextMenu dont la valeur est à 1. Mettez sa valeur à 0.
    Faites le même chose sur le dossier :
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
    Rebooter votre machine, ça doit marcher.
    Vous pouvez alors modifier la résolution de votre écran si elle a été modifiée.

  56. Une autre possibilité: en mode sans échec, supprimer le dossier utilisateur du compte windows que vous utilisez habituellement (dans C:\Users\).

  57. 25/05/2013 : je voulais tout simplement vous remercier, depuis hier soir mon ordi maison etait completement bloqué à cause du virus hadopi ukash … j ai bien cru que je ne le ressusiterait jamais !!!!! j’ ai fait des manips hier soir en mode sans echec / en reparation/ en mode sans echec avec invites dos et bien rien n y faisait et a chaque fois des messages me disait que la restauration system n avait pas pu se faire … ce matin apres une bonne nuit de sommeil et apres lecture de votre part j’ai suivi vos instructions par regedit / shell etc … tout est rentré dans l’ordre et tout à coup je me sens bien plus zen 😉 alors 1000 mercis …………. !!!!!!!!!!!!!!!!!!!!!!!!!!!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *