J'ai un virus de gendarmerie

Seboulou -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
J'ai un virus de gendarmerie et malheureusement j'ai éteint le pc portable (Samsung 64bit windows 7) et quand je rallume la page est toute blanche et je ne peux pas la quitter donc je ne peux rien faire . Ah oui et je n'ai qu'un seul poste donc.. Et j'ai pas vraiment compris le nouveau sujet ou je sais quoi bref. ! Merci..

13 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Comment aller en Invité de commandes :

    Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis l'option : Invité de commandes en mode Sans Échec, et valide avec "Entrée"
    1
    1. Seboulou
       
      Okay je vais le faire demain merci bcp mais sa marche sur pc fixe ou pc portable ou ..?
      0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut le pc demarre en invité de commandes ?
    0
    1. Souboulou
       
      Bon jsuis nul en informatique donc j'ai pas compris :x
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. L-Elf Messages postés 456 Statut Membre 63
     
    Virus gendarmerie... Le truc qui apparaît et te dit qu'il faut payer 200€ ou sinon ils envoient les flics chez toi ?
    Si c'est ça, ma mère a réussit a l'enlever, je lui demanderais demain.
    0
    1. Seboulou
       
      Mhh'okay
      0
  5. Seboulou
     
    Donc quand je demmare je tombe sur "user" et quand je me connecte sa m'affiche directement la page blanche..
    0
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    faut faire comme si tu voulais demarrer en mode sans echec mais tu choisis invité de commandes
    0
    1. Seboulou
       
      Comment je demmare en mode sans échec ? Et c'est quoi inviter de commande ? :)
      0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    oui mais une fois démarré comme ca il y aura des manips à faire
    0
    1. Seboulou
       
      Des manips du genre ..?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      une fois dans ce mode , tu auras jute une fenetre noire faudra taper ca :

      cd\
      entrée
      cd windows
      entrée
      cd system32
      entrée
      rstrui.exe
      entrée

      et tu choisiras de restaurer à un point d'avant l'infection
      0
      1. Seboulou > g3n-h@ckm@n Messages postés 14350 Statut Membre
         
        Okay mais quand j'allume le pc portable bah y'a pas de bip mais ils me proposent revovery(je ne sais pas c'est quoi) et setup (je ne sais pas c'est quoi non plus) et quand j'appuie f8 ou f5 y'a rien.. :(
        0
      2. Seboulou > Seboulou
         
        Il faut vraiment que je le répare moi même ou je peux aller chez le réparateur de pc ?repondez au plus vite parce que la je suis au bord des larmes . Merci
        0
      3. Seboulou > Seboulou
         
        Salut alors j'ai fait comme tu a dit gen mais après la restauration le virus de la "gendarmeri" est il vraiment partie ?
        0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ton pc tourne déjà ?
    0
    1. Seboulou
       
      Bah enfaite le pc est à mon frère donc j'attends qu'il mette le mot de passe pour voir ..et si il met le mot de passe , sa va remarché tout comme avant ou alors ça va encore m'amener sur la page blanche du virus ?
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah normalement si la restauration a fonctionné il devrait redemarrer normalement
    0
    1. Seboulou
       
      Okay,merci tu me redonne de l'espoir ^^
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      faut pas s inquiéter et au pire j'ai encore un paquet de ressources :)
      0
      1. Seboulou > g3n-h@ckm@n Messages postés 14350 Statut Membre
         
        Salut alors je viens de mettre le mdp et tout est redevenu normal merci !! :'). Et au faite un dernier petit souci,le virus est toujours sur le pc ? Enfin je veux dire..il faut faire un scan et tout ça? :)
        0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je pense par sécurité que c'est mieux oui !
    0
    1. Seboulou
       
      Mais alors tu pourrait envoyer des liens de logiciel qui pourrait m'aider a me debaraser de ce virus ? :))
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    avant de taper fort pour rien on va faire un diag

    =====

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
    1. Seboulou
       
      Okay merci pour tout ! :)
      0
    2. Seboulou
       
      Ah oui et comment ca,'et donne les liens'.J'ai pas compris XD
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben tu heberges les rapports demandés sur cjoint.Com , tu cliques sur créer le lien et tu donnes le lien de chacun recu en échange
    0