Virus gendarmerie restaurer le systéme

lesk29 Messages postés 3 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Bonjour,

voilà j'ai le virus de la gendarmerie sur mon PC depuis une semaine et je desespère de trouver une solution. J'ai à peu prés tout tenté (mode sans échec, clé usb bootable) et rien ne fonctionne. lorsque j'essaie de restaurer le sytéme le msg suivant apparaît :

"your computer is running in a limited diagnostic state. if you use system restore in this limited state , you cannot undo the restore operation.
Help topics are not available in this state.

quelles sont les solutions qu'il me reste ?

par avance merci

Windows Vista

<config>Windows Vista /

7 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Que se passe t-il lorsque tu démarres en mode sans échec ?

    As tu la possibilité de graver un CD depuis un pc sain ?
    Le pc infecté possède t-il un lecteur de CD ?

    A +
    0
  2. lesk29 Messages postés 3 Statut Membre
     
    Quand je démarre en mode sans échec, l'écran est blanc et il m'est impossible de faire quoique ce soit.
    Oui le pc infecté posséde un lecteur CD mais je n'aurai pas accés à un pc sain avant une bonne semaine mais si tu as une solution je prends.
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    il y a plusieurs solutions, oui.

    Et la possibilité de télécharger un programme via un autre ordinateur sur une clé USB ?

    0
  4. lesk29 Messages postés 3 Statut Membre
     
    j'ai réussi à sauver mon PC en le démarrant en mode sans échec avec outil de commande, j'ai alors tapé "explorer exe" puis j'ai pu lancer un scan de l'anti malware malwarebytes. j'ai éffacé tous les éléments inféctés sauf un que je ne peux pas effacer. Ci joint le résultat du scan :
    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.13.03

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000

    13/10/2012 13:21:39
    rapport finalll.txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 344958
    Temps écoulé: 3 heure(s), 9 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: C:\Users\Leslie\AppData\Roaming\1.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    As tu accès au pc maintenant pour faire un diagnostic ?

    Peux tu poster le premier scan de Malwarebytes ?
    Quel message as tu lorsque tu veux supprimer l'élément restant avec Malwarebytes ?

    A +
    0
  7. lesk29
     
    Après plusieurs scans de Malwarebytes, j'ai enfin pu me débarrasser du dernier parasite ! merci pour tes réponses ;-)
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Si cette infection s'est installé sur ton système, c'est qu'il n'était pas à jour. il n'est pas impossible non plus que des infections ou des adwares étaient déjà présentes avant. Si tu veux faire un diagnostic, tu me le dis.

    Dans tous les cas, très important :

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    A +
    0