Gendarmerie national

avant tout merci beaucoup de cette rapidité de réponse
Voilà, j ai beaucoup lu tout ce qui se dit sur les sites pour éradiquer ce virus mais le soucis est que lorsque je vais en mode sans échec, il y a bien le windows limité mais tout de suite après il se referme et le windows infecté se réactive sans que je puisse faire quoi que ce soit
Pour le moment, j ai déjà tellement essayer que mon pc fait une vérification en dos et il est à 62% effectués

Voilà la mise a jour est terminé et j ai de nouveau la page de la gendarmerie

je ne sais pas si tu as bien reçu mes messages mais je n ai toujours pas pu résoudre mon problème, merci, je suis vraiment désenparée

oui je peut choisir entre mode sans echec ou avec prise en charge ou invite de commandes

voilà plusieurs fois que je le fais et j'ai le chargement de fichier windows qui se fait, dans l'écran noir, ensuite le windows limité se met en route mais se referme tout aussi vite pour remettre en route l'autre windows, pendants une demi seconde je vois également un petit écran noir mais il disparait tout aussi vite et revoila de nouveau ma page de gendarmerie;
Je ne sais plus quoi faire

Et pendant tout cela je ne sais absolument rien faire...... ni mettre quoi que ce soit nul part

ca sert à rien d'insister, il a bien démarrer en invites de commandes en mode sans échec.
C'est le même cas que là : https://forums.commentcamarche.net/forum/affich-28345779-comment-debarrasser-le-virus-adopi-variante-flimrans#7

comme c'est expliqué sur sa fiche, il fait redémarrer le PC en invites de commandes en mode sans échec : https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

@rol : si tu es sur Windows Seven, faut faire une restauration du système au démarrage.

Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.



si tu as une autre version de Windows, faut passer par un Live CD.

Comment puis je faire une restauration si je n ai acces à rien, je suis nul et perdue

comme c'est écrit, tu peux le faire au démarrage de l'ordinateur (avant le lancement de Windows) via l'option "Réparer mon ordinateur", mais c'est possible seulement si tu es sur Windows Seven.
Si c'est une autre version de Windows, l'option n'est pas disponible.

sur vista en faisant F8 après le menu , il s'étend et on a aussi le choix "réparer l'ordinateur"

Là je doit absolument partir travailler, je continuerai mes recherches demain matin, merci a vous et j espère ravoir votre soutient demain

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-08-2013
Ran by user at 2013-08-17 13:33:40 Run:1
Running from C:\Users\user\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
(Boxore OU) C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKCU\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [fjglfdldpdljgfjkfgieaocdapejkdlh] - C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\GoogleChrome\BoxoreExtension.crx
CHR HKLM-x32\...\Chrome\Extension: [jeaihkehdlhkocphopopahkfjcfcphef] - C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx
2013-08-15 20:19 - 2013-08-15 20:19 - 01057225 _____ C:\Users\user\AppData\Local\2433f433
2013-08-15 20:19 - 2013-08-15 20:19 - 01057171 _____ C:\Users\user\AppData\Roaming\2433f433
2013-08-15 20:19 - 2013-08-15 20:19 - 01057152 _____ C:\ProgramData\2433f433

*****************

C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe => No running process found
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh => Key deleted successfully.
"C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\GoogleChrome\BoxoreExtension.crx " => File/Directory not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef => Key deleted successfully.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx => Moved successfully.
C:\Users\user\AppData\Local\2433f433 => Moved successfully.
C:\Users\user\AppData\Roaming\2433f433 => Moved successfully.
C:\ProgramData\2433f433 => Moved successfully.

==== End of Fixlog ====

oui

oui à quelle question ?

la fenêtre noire avec système 32

quand je tape explorer.exe, il m'ouvre la fenêtre de la bibliothèque!!!!!
est ce bien cela???
et le menu démarrer c est dans "recherche programme " que je dois mettre REGEDIT???
juste pour ^^etre bien sur

oui pour regedit.

voilà, j ai tout regarder et je n'ai pas autorun ni shell dans aucun des trois
dois je quand même redemarrer
si oui je croise les doigts

j attend ton feux vert

tu peux redémarrer, mais si tu n'as rien touché, ça ne devrait rien changer :)
au pire on fera OTL pour voir.