Virus "Gendarmerie Nationale"

Natsumy -  
 Utilisateur anonyme -
Bonjour,

Et voilà une victime de plus de virus :s on peut même plus surfer tranquillement bref ^^
J'aimerais savoir si l'un de vous aurait le temps de m'aider a exterminer ce virus et s'il est possible de le faire via la session invité car je ne peut plus rien faire de session principale :s

Merci d'avance :)

12 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Tu procèdes comme pour démarrer en mode sans echec ;mais tu choisis réparer cet ordinateur

    ensuite tu restaures

    Tiens moi au courant;merci

    @+
    2
    1. himalco Messages postés 1 Statut Membre
       
      Bonsoir Guillaume,

      Je suis victime du virus "gendarmerie". J'ai suivi ton conseil mais je ne peux pas ouvrir en mode sans echec.
      J'ai recupéré le virus sur un notebook avec XP. Quand je fais F8 ou F5 à l'ouverture, je n'obtiens pas la fenêtre avec "ouverture en mode sans echec" mais une info me disant :
      Le redémarrage du système a été interrompu :
      Continuer le redémarrage du système
      Effacer les données de restauration et revenir au menu de démarrage du système.

      L'un et l'autre me ramène à une ouverture normale de Windows et au bureau envahi par la page "gendarmerie nationale".
      Que dois-je faire pour ouvrir le notebook en "mode sans echec" ?

      Merci

      Himalco
      0
  2. Natsumy
     
    Tout d'abord merci pour la réponse rapide :D

    Seulement je n'ai pas créer de point de restauration, (ça ne marche jamais quand j'ai voulu le faire XD)

    Comment je peut faire ?
    1
  3. Utilisateur anonyme
     
    Re

    Et dans ce même mode mais tu choisis invite de commande

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ comme espace

    cd \
    cd@windows
    cd@system32
    rstrui

    Pour obtenir :
    C : \windows \system32 > rstrui

    Cela te permettra d'accéder à la restauration

    Tiens moi au courant;merci.

    @+
    1
  4. Natsumy
     
    Donc voilà j'ai bien fait comme tu m'a dis ça me renvoie donc à la fenêtre "Restauration du système" mais il me dit que la protection du systeme de restauration est désactiver et je n'arrive pas à l'activer.

    Du coup depuis que j'ai mon PC il n'y eu aucun systeme de récupération :S
    0
    1. lecoolldu94 Messages postés 2364 Date d'inscription   Statut Membre Dernière intervention   177
       
      https://www.youtube.com/watch?v=fLBF_3VhPYU
      voila suis les instructions du lien (il faut que tu soit sous XP)
      0
    2. Natsumy
       
      Ah mais ça marche pas sous seven ?

      Merci pour le lien quand même :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Il te reste l'option Live CD

    Pour cela:
    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    0
  7. Natsumy
     
    D'accord je vais tenter :)

    Par contre si ça me créer un point de restauration, il va pas prendre en compte le virus dans sa restauration ? (désolé si la qustion est un peu décile ^^)
    0
    1. Utilisateur anonyme
       
      Ce que je te demande ne créera en rien une restauration avec ce virus;mais me permettra dans un premier temps de voir ou se situe ce virus et ensuite de pouvoir modifier les fichiers qui empêchent Windows de démarrer

      @+
      0
    2. Natsumy
       
      Ah d'accord, désolé j'avais mal compris ^^

      Par contre j'essaye de lancer OTLPE, mais il me pose pas la question mais il me propose 5 propositions, mon disque dur, le cd rom, un fichier mais peu importe il me met qu'il ne trouve pas et me parle de windows 2000 ou plus :s
      0
    3. Utilisateur anonyme
       
      Bonjour

      Ton PC démarre bien sur ce disque?

      @+
      0
    4. Natsumy
       
      Oui oui, j'ai bien regardé dans le BIOS et tout, j'ai suivi les tutos mais ça change pas :s
      0
    5. Utilisateur anonyme
       
      Tu choisis ta session
      0
  8. Utilisateur anonyme
     
    Re

    Tu as bien gravé une image (ISO)?

    @+
    0
  9. Natsumy
     
    Oui comme tu m'a dis j'ai ddl OTPLE qui m'a ddl un fichier.iso et je l'ai gravé sur un CD.
    0
    1. Utilisateur anonyme
       
      tu as bien choisi sur ton programme de gravure>>>graver une image?
      0
    2. Natsumy
       
      Ah heu je sais plus, dans le doute je vais le refaire XD

      Désolé encore une fois XD
      0
  10. Natsumy
     
    Et bien je viens de réessayer c'est toujours pareil :S
    0
  11. Utilisateur anonyme
     
    Re

    Et bien il ne reste plus qu'a restaurer usine.

    @+
    0
    1. Natsumy
       
      Bonjour et bonne année :)

      Désolé pour la réponse tardive mais avec les fêtes et les études, difficile de trouver un peu de temps ^^

      Bon alors, pour ce virus, j'ai tenter de lancé un scan via une autre session, tout c'est passé normal, il s'est mis en quarantaine et tout ^^
      Jusque là ça aller, mais là on dirait qu'il se balade dans mes navigateurs, je peut plus m'en servir :s

      La restauration usine c'est le formatage ?
      0
  12. Utilisateur anonyme
     
    Bonjour et meilleurs voeux également

    Le formatage ;oui

    A moins que tu disposes d'une partition de sauvegarde sur le PC ou de DVD de sauvegarde.

    @+
    0
  13. Natsumy
     
    Ah oué c'est bien ce que je craignais XD

    Et le CD de Sauvegarde, si je le fait maintenant il va prendre le virus donc j'ai plus le choix :s

    (Dsl pour mes questions mais j'aimerais si possible éviter de tout refaire XD)
    0
    1. Utilisateur anonyme
       
      Re

      C'est parti pour le formatage
      0