Virus gendarmerie

lebeau76 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour l'écran noir avec un cadre dedans c'est marqué
Microsoft Windows (version 6.0.6002)
copyright (c) 2006 Microsoft corporation. Tous droits réservés.

c:\Windows\système 32]

pouvez vous m'aidez merci de me répondre

14 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    tape RSTRUI.EXE
    choisi une date antérieure au "virus" et suis les instructions

    A+
    0
  2. nathan974 Messages postés 40 Statut Membre 43
     
    Bonjour,

    Je pense qu'il faudrait un peu plus d'informations pour t'aider.

    Tu as l'écran noir au démarrage? parce que ce que tu décrit me semble être l'invite de commande de Windows (qui n'est pas un "virus" je te rassure).

    Ce qui m'inquiète plus c'est que ta config est Windows 7 et le copyright de ton invite de commande date de 2006. Rassure moi en disant que c'est sur un autre PC.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      version 6.0.6002 <= Win XP
      0
  3. lebeau76
     
    oui bien sur c'est un autre ordinateur portable emachine E520 je fais quoi j'ai pas trop compris merci
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bon t'as le "virus" gendarmerie comme tu le dis dans le titre hein ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lebeau76
     
    oui bien sur je sais pas comment faire aidez moi sil vous plait merci
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    eh ben dans la fenêtre noire (qui est l'invite de commande) tape :

    CD RESTORE
    Appui sur ENTREE

    RSTRUI.EXE
    Appui sur ENTREE

    Et tu suis les instructions, tu choisis une date antérieure au problème
    0
  8. lebeau76
     
    ok c'est fait pour le virus de gendarmerie faut faire quoi
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu sais redémarrer normalement là ?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok.

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :

    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    Passe le mot à tes amis !

    ~~

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    gné ?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mais pourquoi tu veux faire une clé usb alors que l'ordi redémarre normalement ???
    0