Astuce virus gendarmerie ne fonctionne pas

Anaïs -  
 Anaïs -
Bonjour,

J'ai moi aussi été victime du virus gendarmerie.
Le mode "Sans échec" ne fonctionne pas.
"Invite de commandes" non plus. En réalité, lorsque je clique sur "Invite de commande", la fenêtre "cmd.exe" ne s'ouvre qu'une seconde, et l'ordinateur redémarre. Je n'ai donc pas le temps de taper "regedit". Sur toutes mes tentatives, je n'ai eu le temps qu'une seule fois de taper "regedit", puis d'appuyer sur "Entrée". Puis l'ordinateur à encore redémarré.
Quant à l'astuce vidéo qui explique comment ouvrir le bureau toute en restant sur la page du virus, je n'ai pas réussi à la reproduire. Ou faut-il cliquer pour qu'on me propose d'enregistrer?
Je suis perdue, en pleine révisions... sachant que mes cours se trouvent sur mon ordi, il est urgent pour moi de régler cet inconvénient!

Merci beaucoup...!

10 réponses

  1. Utilisateur anonyme
     
    bonjour

    Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

    Étape 1: OTLPE (de OldTimer), préparation
    Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

    Exécute le, le brûlement du cd est automatique, répond oui à la question "Do you want burn the cd?"

    Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
    Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT


    Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
    Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
    Enregistrer le fichier sous le nom OTLPE-1.txt
    Fermer le Bloc-notes.

    Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.

    Étape 2: OTLPE (de OldTimer), analyse

    Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)

    Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
    Faire un double clic sur l'icône OTLPE.
    Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
    A la demande "Do you wish to load the remote registry", répondre Yes
    A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
    Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

    L'écran principal de OTLPE s'affiche:

    Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

    Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

    Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

    Puis cliquer sur le bouton Run Scan:

    Laisser l'outil travailler sans l'interrompre.
    Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
    Fermer le Bloc-notes.
    Fermer la fenêtre de OTLPE.

    Le fichier rapport est sauvegardé dans C:\OTL.txt

    Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

    ********************************************
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. Anaïs
     
    Merci beaucoup mais j'ai un soucis: j'ai un mini PC portable et ne peux donc pas insérer de CD-Rom...
    Que faire?
    0
  3. Anaïs
     
    Merci, une fois de plus.
    Le problème est que je ne comprends pas grand chose à tout ça... pour tout dire, ça me dépasse.
    Pas d'astuce plus simple j'imagine?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    On peut tenter rogue killer pour voir.Télécharge le sur un pc sain et transfert le programme sur le pc "malade" a l'aide d'une cle usb.

    * Télécharger sur le bureau RogueKiller (par tigzy)
    * Quitter tous les programmes en cours
    * Lancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.
    * A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
    0
  6. i
     
    Merci, je l'ai téléchargé et mis sur clé USB. Mais comment procéder pour le lancer sur le PC "malade"?
    0
  7. Anaïs
     
    http://www.youtube.com/watch?v=7BBYTjLq_NI&feature=player_embedded#!

    Pouvez-vous m'expliquer comment arriver à ce résultat?
    Parce ce que quoi que je tente, je me retrouve toujours sur la page du virus.
    Et j'ai beau cliquer sur cette page, jamais rien ne s'affiche, à l'inverse de la démo présente sur la vidéo.

    Merci
    0
  8. Anaïs
     
    Merci mais j'ai déjà regardé tous les sites possibles et imaginables. J'en suis à un point ou je ne sais plus quoi faire. Pourriez-vous m'expliquer comment ouvrir mes fichiers sur la page du virus, comme indiqué sur la vidéo suivante: http://www.youtube.com/watch?v=7BBYTjLq ... r_embedded
    Cette vidéo montre que c'est possible, mais n'explique pas comment on fait.

    Merci beaucoup
    0
  9. Anaïs
     
    On m'a dit que cette astuce était possible sur XP. J'ai XP, donc si quelqu'un peut m'expliquer la procédure... Merci
    0