J'ai un virus de gendarmerie

Fermé
Seboulou - Modifié par irongege le 24/06/2013 à 14:02
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juin 2013 à 00:13
Bonjour,
J'ai un virus de gendarmerie et malheureusement j'ai éteint le pc portable (Samsung 64bit windows 7) et quand je rallume la page est toute blanche et je ne peux pas la quitter donc je ne peux rien faire . Ah oui et je n'ai qu'un seul poste donc.. Et j'ai pas vraiment compris le nouveau sujet ou je sais quoi bref. ! Merci..

13 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 01:35
Comment aller en Invité de commandes :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis l'option : Invité de commandes en mode Sans Échec, et valide avec "Entrée"
1
Okay je vais le faire demain merci bcp mais sa marche sur pc fixe ou pc portable ou ..?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 01:05
salut le pc demarre en invité de commandes ?
0
Bon jsuis nul en informatique donc j'ai pas compris :x
0
Je n'ai pas compris :x
0
Je n'ai pas compris :x
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
L-Elf Messages postés 371 Date d'inscription jeudi 2 mai 2013 Statut Membre Dernière intervention 4 décembre 2017 62
24 juin 2013 à 01:12
Virus gendarmerie... Le truc qui apparaît et te dit qu'il faut payer 200€ ou sinon ils envoient les flics chez toi ?
Si c'est ça, ma mère a réussit a l'enlever, je lui demanderais demain.
0
Mhh'okay
0
Donc quand je demmare je tombe sur "user" et quand je me connecte sa m'affiche directement la page blanche..
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 01:16
faut faire comme si tu voulais demarrer en mode sans echec mais tu choisis invité de commandes
0
Comment je demmare en mode sans échec ? Et c'est quoi inviter de commande ? :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 02:05
oui mais une fois démarré comme ca il y aura des manips à faire
0
Des manips du genre ..?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 10:44
une fois dans ce mode , tu auras jute une fenetre noire faudra taper ca :

cd\
entrée
cd windows
entrée
cd system32
entrée
rstrui.exe
entrée

et tu choisiras de restaurer à un point d'avant l'infection
0
Seboulou > g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022
24 juin 2013 à 11:46
Okay mais quand j'allume le pc portable bah y'a pas de bip mais ils me proposent revovery(je ne sais pas c'est quoi) et setup (je ne sais pas c'est quoi non plus) et quand j'appuie f8 ou f5 y'a rien.. :(
0
Seboulou > Seboulou
24 juin 2013 à 12:10
Il faut vraiment que je le répare moi même ou je peux aller chez le réparateur de pc ?repondez au plus vite parce que la je suis au bord des larmes . Merci
0
Seboulou > Seboulou
24 juin 2013 à 13:59
Salut alors j'ai fait comme tu a dit gen mais après la restauration le virus de la "gendarmeri" est il vraiment partie ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 17:09
ton pc tourne déjà ?
0
Bah enfaite le pc est à mon frère donc j'attends qu'il mette le mot de passe pour voir ..et si il met le mot de passe , sa va remarché tout comme avant ou alors ça va encore m'amener sur la page blanche du virus ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 19:24
bah normalement si la restauration a fonctionné il devrait redemarrer normalement
0
Okay,merci tu me redonne de l'espoir ^^
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 21:30
faut pas s inquiéter et au pire j'ai encore un paquet de ressources :)
0
Seboulou > g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022
24 juin 2013 à 23:20
Salut alors je viens de mettre le mdp et tout est redevenu normal merci !! :'). Et au faite un dernier petit souci,le virus est toujours sur le pc ? Enfin je veux dire..il faut faire un scan et tout ça? :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 23:25
je pense par sécurité que c'est mieux oui !
0
Mais alors tu pourrait envoyer des liens de logiciel qui pourrait m'aider a me debaraser de ce virus ? :))
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
24 juin 2013 à 23:36
avant de taper fort pour rien on va faire un diag

=====

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Okay merci pour tout ! :)
0
Ah oui et comment ca,'et donne les liens'.J'ai pas compris XD
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
25 juin 2013 à 00:13
ben tu heberges les rapports demandés sur cjoint.Com , tu cliques sur créer le lien et tu donnes le lien de chacun recu en échange
0