Virus gendarmerie sur windows vistaFermé

Question

bonjour, 

depuis quelque temps g un virus de gendarmerie (comme bcp en ce moment) sur mon ordi windows vista basic famille; 
j ai beau essayer d aller sur vos forum mais je ne comprend pas comment faire... super novice en informatique j ai essayer quelques trucs mais rien ne fonctionne. 
de plus quand j allume l ordi je tombe directement sur le virus. impossible d avoir autre chose comme "fond d'écran";  qui peut m aider avec des "mots" simples...  Merci a toute personne qui pourra me donner une "solution" car je n en peux plus... encore merci; 
KARROLLE

g3n-h@ckm@n · Answer

salut

l'ordi demarre en mode sans echec ?
sinon en invité de commandes ?

karrolle · Answer

oui c je peux en faisant F8 ou F12

g3n-h@ckm@n · Answer

oui

karrolle · Answer

tu peux m aider ou pas ???

g3n-h@ckm@n · Answer

re

oui mais tu ne m'as pas dit sous quel mode il demarrait comme demandé

karrolle · Answer

bonjour

suite a un soucis de famille je n ai pu continuer ma discussion;;; est ce que quelqu un peut m aider a resoudre mon souci informatique??? merci

buckhulk · Answer

bonjour,
donne un peu plus de renseignements s'il te plait !
tu écris avec quel ordi , un autre ?
as-tu démarré en mode sans echec ?

karrolle · Answer

salut
pour repondre  a tes questions, j ai un pb sur mon ordi de bureau et la je suis sur mon portable; sinon oui je peux me mettre en mode sans echec

karrolle · Answer

pour le moment je ne sais pas pourquoi je suis en verifying DMI pool data ???

buckhulk · Answer

est-ce que tu peux télécharger en mode sans echec avec prise en charge réseau Roguekiller :
 Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

karrolle · Answer

je suis bloque sur ecran noir avec un verifiyng dmi pool data . ni F8 ni quoi que ce soit ne fait quelque chose

buckhulk · Answer

bon tu envoies  Pre_Scan :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique. 

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp 

telecharge et enregistre Pre_Scan sur ton bureau : 

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon) 

ou , si le lien n'est pas fonctionnel : 

http://www.archive-host.com (renommé winlogon) 
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon) 

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions : 

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr 
ou
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif 
ou
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut que des fenêtres noires clignotent , laisse-le travailler. 

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc. 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ ) 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

juju666 · Answer

salut,

ça sert à rien bruno t'as pas compris, le pc reste bloqué sur le bios

buckhulk · Answer

ok merci 
juju >> mp
  
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse   
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

juju666 · Answer

Tu as un problème matériel maintenant.

Qques suggestions : 

Déconnecter le disque dur (nappe IDE et cordon électrique)
Démarrer l'ordinateur.
Accéder au BIOS.

Sélectionner le type de disque à None ou Not Installed.
Load BIOS Defaults
Load SETUP Defaults

Sauvegarder les modifications du BIOS (SAVE AND EXIT SETUP) et
redémarrer le PC avec une disquette de boot système.
Arrêter le PC après que le décompte de la mémoire se soit effectué.
Reconnecter le cordon électrique et la nappe IDE sur le disque dur.
Démarrer l'ordinateur.
Accéder au BIOS.
Auto-détection du disque dur. S'assurer que le Mode LBA est activé.
Sauvegarder les modifications du BIOS (SAVE AND EXIT SETUP) et
redémarrer le PC.
Au démarrage l'écran devrait être :
"Verifying DMI Pool Data
Update Successful"

Le système devrait continuer à booter normalement.

Autres solutions possibles :

Démarrer le PC.
Accéder au BIOS.
Désactiver les caches CPU interne et externe. Ces options sont localisées soit
dans "BIOS Features" soit dans "Advanded Settings" dans le menu du BIOS.
NOTE: consulter le manuel de la Carte Mère pour trouver la localisation exacte des options pour
le cache CPU interne et externe.
Sauvegarder les modifications du BIOS (SAVE AND EXIT SETUP) et
redémarrer le PC.
Au démarrage l'écran devrait être :
"Verifying DMI Pool Data
Update Successful"

Le système devrait continuer à booter normalement.

Après que le système ait redémarré, redémarrer le PC et accéder au BIOS.
Réactiver le cache Externe et Interne.
Sauvegarder les modifications du BIOS (SAVE AND EXIT SETUP) et
redémarrer le PC.
Au démarrage l'écran devrait être :
"Verifying DMI Pool Data
Update Successful"

Le système devrait continuer à booter normalement.

karrolle · Answer

slt   je suis une bille en informatique ce qui fait que la prise cpu la nappe ide et le bios c vraiment du chinois pour moi... en claire je fait quoi ??? il faut que je demonte mon ordi pour trouver la nappe Ide ???  merci...

juju666 · Answer

https://www.commentcamarche.net/faq/389-bios-acceder-au-setup-du-bios

http://www.google.be/...

karrolle · Answer

apres avoir eteind mon ordi tt la nuit je ma retrouve maintenant avec un ecran blanc. que dois je faire car je ne peux meme pas acceder a mon bureau ou autre, direct sur ecran blanc. merci

juju666 · Answer

Bonjour karrolle :)

Si tu tapote F8 juste après le "bip" tu peux accéder à l'invite de commande en mode sans échec ?

karrolle · Answer

SLT JUJU

OUI J Y SUIS

juju666 · Answer

Super !

Saisis une à une les lignes ci-dessous,en validant à chaque fois par la touche Entrée

cd c:\
cd windows
cd system32
rstrui.exe 

A la fin la fenêtre de l'utilitaire de restauration du système apparaitra permettant de restaurer le système à une date antérieure aux problèmes.

karrolle · Answer

IL FAUT D A BORD QUE JE ME METTE EN QUEL MODE POUR FAIRE TOUT CA   SANS ECHEC   AVEC REPRISE  OU INVITE DE COMMANDE ???

juju666 · Answer

Invite de commande !

karrolle · Answer

NICKEL G FAIT COMME TU M AS DIT ET MAINTENANT J AI UN ECRAN RESTURER FICHIER ET PARAMETRE... JE TE SUIS ...

juju666 · Answer

Choisis une date antérieure à l'apparition du virus gendarmerie :)

juju666 · Answer

Faut choisir une date dans le calendrier.

karrolle · Answer

dlé mais dans quel calendrier ??? sachant que je n ai que ce fichu tableau restauration du systeme ???

juju666 · Answer

t'as ça ? http://www.libellules.ch/restauration_vista1.jpg

Virus gendarmerie sur windows vista

28 réponses

Newsletters