Virus GendarmerieFermé

Question

Bonjour, 

J'aurais besoin d'aide pour récupérer windows (XP SP3) suite a une infection par le virus gendarmerie

Historique des actions effectuées:
Acces au mode sans échec pour la session admin, mais pas la session utilisateur (
Utilisation de Roguekiller > suppression de 2 problèmes (apres 1 ou 2 reboot ils reviennent)
Prescan lancé plusieurs fois (diag / kill) en mode sans échec a partir d'une clé USB
Adwcleaner n'a rien trouve rien 
MBM n'arrive pas a finir l'installation (runtime error 372)
Je ne saurais dire après quel manip windows a recrée un nouveau profil utilisateur 
Ce qui fait que j'ai maintenant "a peu près" accès a Windows en mode normal

Comportement général de windows (mode SE ou normal)
Carte graphique en erreur dans le gestionnaire de periph, impossible a reinstaller se remet en erreur dans le GDP au reboot
Barre de tache réduite, menu démarrer inaccessible (via CTRL+ECHAP ou touche win du clavier)
Pas d'accès a internet, internet explorer refuse de se lancer (même via nouvelle tache / iexplore)
Les icônes du bureau ne peuvent être déplacés, maintient du clic gauche sans effet
Impossible de copier coller des programmes (bouton droit / coller est grisé)
Je peux quand même copier coller du texte dans le bloc note (pour les rapport de diag)
Je pense avoir a peu près fait le tour de la situation actuelle.

Merci d'avance.

g3n-h@ckm@n · Answer

salut si tu lances l'outil d'une autre session c'est normal que les soucis restent

heberge le rapport de pre_scan sur https://www.cjoint.com/ et donne le/les lien(s) obtenus

meme chose avec malwarebytes
meme chose avec adwcleaner

Rémi1995 · Answer

qu'est ce que tu veux faire .
tu veux recuperer des fichiers puis reinstallaler windows ou desinfecter le pc ?

valfea · Answer

Merci pour ta réponse rapide

Prescan : https://www.cjoint.com/?3Cbk7qPDcYT
Malware : Impossible de finir l'install / lancer
Adw : https://www.cjoint.com/?3Cbla1RrYRL
Roguekiller : https://www.cjoint.com/?3CblbLE7zoR

Pour rogue killer j'ai volontairement pas utilisé "suppression" au cas ou ça puisse être pertinent pour l'analyse

g3n-h@ckm@n · Answer

ben déja si tu utilisais une version légale de windows tu aurais moins de problèmes   

à titre info : 

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows 

et pour pre_scan , c'est l option Scan|kill qu il faut lancer
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

valfea · Answer

Je ne comprends pas j'ai une pourtant licence officielle windows ...

Rémi1995 · Answer

@g3n-h@ckm@n  je suis tout a fais d'accord avec toi.

@ valfea sais tu ce qui est infecte ?
essaie https://forums.commentcamarche.net/forum/affich-24570841-virus-gendarmerie
https://forums.commentcamarche.net/forum/affich-24587847-virus-du-gendarme-windows-7

valfea · Answer

M ... il faut que je format reinstall avec la version officielle ?

Rémi1995 · Answer

pourquoi tu veux formater le pc ?

valfea · Answer

Disons que j'ai le CD + licence officielle sous les yeux et pourtant j'ai un windows piraté installé ... je trouve ça "un peu" stupide de la part de la personne qui m'a fait l'installation. 
Je comprendrais donc tout a fait que dans ces conditions g3n-h@ckm@n refuse de m'aider a nettoyer ce PC

J'ai lancé le pre_scan / kill, blocage apres la demande de reboot.
J'ai regardé a la racine du C et dans le repertoire de pre_scan je ne vois pas de nouveau rapport de crée.
Je dois le relancer en mode sans echec ?

Rémi1995 · Answer

dejas reinstalle windows officiel.

Virus Gendarmerie

10 réponses

Discussions similaires

Newsletters