Virus gendarmerie restaurer le systéme
lesk29
Messages postés
3
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Bonjour,
voilà j'ai le virus de la gendarmerie sur mon PC depuis une semaine et je desespère de trouver une solution. J'ai à peu prés tout tenté (mode sans échec, clé usb bootable) et rien ne fonctionne. lorsque j'essaie de restaurer le sytéme le msg suivant apparaît :
"your computer is running in a limited diagnostic state. if you use system restore in this limited state , you cannot undo the restore operation.
Help topics are not available in this state.
quelles sont les solutions qu'il me reste ?
par avance merci
Windows Vista
<config>Windows Vista /
Bonjour,
voilà j'ai le virus de la gendarmerie sur mon PC depuis une semaine et je desespère de trouver une solution. J'ai à peu prés tout tenté (mode sans échec, clé usb bootable) et rien ne fonctionne. lorsque j'essaie de restaurer le sytéme le msg suivant apparaît :
"your computer is running in a limited diagnostic state. if you use system restore in this limited state , you cannot undo the restore operation.
Help topics are not available in this state.
quelles sont les solutions qu'il me reste ?
par avance merci
Windows Vista
<config>Windows Vista /
A voir également:
- Virus gendarmerie restaurer le systéme
- Restauration systeme windows 10 - Guide
- Comment restaurer un ordinateur - Guide
- Virus mcafee - Accueil - Piratage
- Restaurer conversation whatsapp - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
7 réponses
Bonsoir,
Que se passe t-il lorsque tu démarres en mode sans échec ?
As tu la possibilité de graver un CD depuis un pc sain ?
Le pc infecté possède t-il un lecteur de CD ?
A +
Que se passe t-il lorsque tu démarres en mode sans échec ?
As tu la possibilité de graver un CD depuis un pc sain ?
Le pc infecté possède t-il un lecteur de CD ?
A +
Quand je démarre en mode sans échec, l'écran est blanc et il m'est impossible de faire quoique ce soit.
Oui le pc infecté posséde un lecteur CD mais je n'aurai pas accés à un pc sain avant une bonne semaine mais si tu as une solution je prends.
Oui le pc infecté posséde un lecteur CD mais je n'aurai pas accés à un pc sain avant une bonne semaine mais si tu as une solution je prends.
il y a plusieurs solutions, oui.
Et la possibilité de télécharger un programme via un autre ordinateur sur une clé USB ?
Et la possibilité de télécharger un programme via un autre ordinateur sur une clé USB ?
j'ai réussi à sauver mon PC en le démarrant en mode sans échec avec outil de commande, j'ai alors tapé "explorer exe" puis j'ai pu lancer un scan de l'anti malware malwarebytes. j'ai éffacé tous les éléments inféctés sauf un que je ne peux pas effacer. Ci joint le résultat du scan :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.13.03
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
13/10/2012 13:21:39
rapport finalll.txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344958
Temps écoulé: 3 heure(s), 9 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: C:\Users\Leslie\AppData\Roaming\1.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.13.03
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
13/10/2012 13:21:39
rapport finalll.txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344958
Temps écoulé: 3 heure(s), 9 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: C:\Users\Leslie\AppData\Roaming\1.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
As tu accès au pc maintenant pour faire un diagnostic ?
Peux tu poster le premier scan de Malwarebytes ?
Quel message as tu lorsque tu veux supprimer l'élément restant avec Malwarebytes ?
A +
As tu accès au pc maintenant pour faire un diagnostic ?
Peux tu poster le premier scan de Malwarebytes ?
Quel message as tu lorsque tu veux supprimer l'élément restant avec Malwarebytes ?
A +
Après plusieurs scans de Malwarebytes, j'ai enfin pu me débarrasser du dernier parasite ! merci pour tes réponses ;-)
Bonjour,
Si cette infection s'est installé sur ton système, c'est qu'il n'était pas à jour. il n'est pas impossible non plus que des infections ou des adwares étaient déjà présentes avant. Si tu veux faire un diagnostic, tu me le dis.
Dans tous les cas, très important :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
A +
Si cette infection s'est installé sur ton système, c'est qu'il n'était pas à jour. il n'est pas impossible non plus que des infections ou des adwares étaient déjà présentes avant. Si tu veux faire un diagnostic, tu me le dis.
Dans tous les cas, très important :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
A +
