Virus gendarme 200 euros - Windows 7
Chriside
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde !
Cela fait une bonne heure et demi que je me balade dans les forum afin de trouver une solution pour jarter ce virus (qui vient d'infecter l'ordi de mon frère à cause de moi...) J'ai bien flippé en tout cas mais mais maintenant que je suis sur que c'est une virus, y'a forcément un moyen de s'en débarrasser.
Petit problème, malgré toute les solutions que j'ai pu lire, aucune ne m'est accessible : Quand je démarre l'ordi (mode normal) je tombe forcément sur cette page à la con de pseudo gendarme. En mode sans échec, invite de commande ect... ( pour ddl malwares...) L'ordi fait un pseudo redémarrage jusqu'à la page de la session et je dois retaper le code pour ouvrir ma session à chaque fois. Bref il m'est impossible d'atteindre mon bureau, de ddl quoi que ce soit sur cette ordi infecté et d'utiliser la solution à partir du gestionnaire de fichier en faisant ctrl+Alt+Supr (je crois) car dès que je clique sur gestion... de fichiers je retombe sur la fuckin' page de gendarme. Je suis vraiment en panne sèche et je culpabilise pour l'ordi de mon frère qui contient des documents précieux pour son travail et personnel.
J'aimerai pouvoir lui apporter une solution. Merci pour votre aide en tout cas. Je suis pas du tout un expert en informatique, je connais vite fait le bios et deux troi tout petites choses, soyez le plus simple et clair possible s'il vous plaît. Bonne journée/soirée !
Chris
Ps: J'ai regardé la solution sur le site malekal je crois, mais le soucis est que l'ordi concerné est sous windows 7. J'aimerai surtout éviter le formatage aussi, ce qui serait l'idéal...
Cela fait une bonne heure et demi que je me balade dans les forum afin de trouver une solution pour jarter ce virus (qui vient d'infecter l'ordi de mon frère à cause de moi...) J'ai bien flippé en tout cas mais mais maintenant que je suis sur que c'est une virus, y'a forcément un moyen de s'en débarrasser.
Petit problème, malgré toute les solutions que j'ai pu lire, aucune ne m'est accessible : Quand je démarre l'ordi (mode normal) je tombe forcément sur cette page à la con de pseudo gendarme. En mode sans échec, invite de commande ect... ( pour ddl malwares...) L'ordi fait un pseudo redémarrage jusqu'à la page de la session et je dois retaper le code pour ouvrir ma session à chaque fois. Bref il m'est impossible d'atteindre mon bureau, de ddl quoi que ce soit sur cette ordi infecté et d'utiliser la solution à partir du gestionnaire de fichier en faisant ctrl+Alt+Supr (je crois) car dès que je clique sur gestion... de fichiers je retombe sur la fuckin' page de gendarme. Je suis vraiment en panne sèche et je culpabilise pour l'ordi de mon frère qui contient des documents précieux pour son travail et personnel.
J'aimerai pouvoir lui apporter une solution. Merci pour votre aide en tout cas. Je suis pas du tout un expert en informatique, je connais vite fait le bios et deux troi tout petites choses, soyez le plus simple et clair possible s'il vous plaît. Bonne journée/soirée !
Chris
Ps: J'ai regardé la solution sur le site malekal je crois, mais le soucis est que l'ordi concerné est sous windows 7. J'aimerai surtout éviter le formatage aussi, ce qui serait l'idéal...
A voir également:
- Virus gendarme 200 euros - Windows 7
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Movie maker windows 7 - Télécharger - Montage & Édition
2 réponses
Bonjour
Cette solution ne fonctionne pas?
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Cette solution ne fonctionne pas?
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Re
Il te l'option LiveCD.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Il te l'option LiveCD.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Justement, j'aimerai pouvoir rentrer une commande comme celle-ci (j'avais lu la possibilité de rentrer une commande qui restaurerait ton système à une date précise, ce qui aurait été parfait) le problème comme je l'ai dit c'est que : qu'il s'agisse de démarrer l'ordi en mode sans échec (avec ou sans prise en charge du réseau) ou pour faire une invite de commande, je me retrouve sur la page session (avec le format de l'écran très pixelisé donc mode sans échec) mais une ou deux seconde après il se met à redémarrer en mode normal et je retombe sur la page session et si j'entre le code j'ai plus qu'à attendre que, cette superbe page de gendarme qui bloque l'ordi, ramène sa fraise pour me bloquer... J'ai vraiment l'impression d'être bloqué de partout !