J'ai un virus de gendarmerie
Fermé
Seboulou
-
Modifié par irongege le 24/06/2013 à 14:02
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juin 2013 à 00:13
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juin 2013 à 00:13
A voir également:
- J'ai un virus de gendarmerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- La gendarmerie me demande de les rappeler - Forum Vos droits sur internet
- Softonic virus - Forum Virus / Sécurité
13 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 01:35
24 juin 2013 à 01:35
Comment aller en Invité de commandes :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis l'option : Invité de commandes en mode Sans Échec, et valide avec "Entrée"
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis l'option : Invité de commandes en mode Sans Échec, et valide avec "Entrée"
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 01:05
24 juin 2013 à 01:05
salut le pc demarre en invité de commandes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L-Elf
Messages postés
371
Date d'inscription
jeudi 2 mai 2013
Statut
Membre
Dernière intervention
4 décembre 2017
62
24 juin 2013 à 01:12
24 juin 2013 à 01:12
Virus gendarmerie... Le truc qui apparaît et te dit qu'il faut payer 200€ ou sinon ils envoient les flics chez toi ?
Si c'est ça, ma mère a réussit a l'enlever, je lui demanderais demain.
Si c'est ça, ma mère a réussit a l'enlever, je lui demanderais demain.
Donc quand je demmare je tombe sur "user" et quand je me connecte sa m'affiche directement la page blanche..
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 01:16
24 juin 2013 à 01:16
faut faire comme si tu voulais demarrer en mode sans echec mais tu choisis invité de commandes
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 02:05
24 juin 2013 à 02:05
oui mais une fois démarré comme ca il y aura des manips à faire
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 10:44
24 juin 2013 à 10:44
une fois dans ce mode , tu auras jute une fenetre noire faudra taper ca :
cd\
entrée
cd windows
entrée
cd system32
entrée
rstrui.exe
entrée
et tu choisiras de restaurer à un point d'avant l'infection
cd\
entrée
cd windows
entrée
cd system32
entrée
rstrui.exe
entrée
et tu choisiras de restaurer à un point d'avant l'infection
Seboulou
>
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
24 juin 2013 à 11:46
24 juin 2013 à 11:46
Okay mais quand j'allume le pc portable bah y'a pas de bip mais ils me proposent revovery(je ne sais pas c'est quoi) et setup (je ne sais pas c'est quoi non plus) et quand j'appuie f8 ou f5 y'a rien.. :(
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 17:09
24 juin 2013 à 17:09
ton pc tourne déjà ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 19:24
24 juin 2013 à 19:24
bah normalement si la restauration a fonctionné il devrait redemarrer normalement
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 21:30
24 juin 2013 à 21:30
faut pas s inquiéter et au pire j'ai encore un paquet de ressources :)
Seboulou
>
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
24 juin 2013 à 23:20
24 juin 2013 à 23:20
Salut alors je viens de mettre le mdp et tout est redevenu normal merci !! :'). Et au faite un dernier petit souci,le virus est toujours sur le pc ? Enfin je veux dire..il faut faire un scan et tout ça? :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 23:25
24 juin 2013 à 23:25
je pense par sécurité que c'est mieux oui !
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 juin 2013 à 23:36
24 juin 2013 à 23:36
avant de taper fort pour rien on va faire un diag
=====
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
=====
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
25 juin 2013 à 00:13
25 juin 2013 à 00:13
ben tu heberges les rapports demandés sur cjoint.Com , tu cliques sur créer le lien et tu donnes le lien de chacun recu en échange
24 juin 2013 à 01:41