Après de nombreuses heures de lecture, ici, chez malekal et ailleurs, je m'en remets aux experts du forum    
 
Mon p-c a été infecté vendredi par le désormais fameux virus gendarmerie, version "activité illégale" - jusque là, c'est assez banal semble-t-il
 
ma 1ère réaction : restaurer le système
Sauf que :  
- impossible je n'accède pas au bureau
- en mode sans échec et en mode sans échec avec pec du réseau : impossible, le virus prend aussi le dessus, je n'accède toujours pas au bureau
- en invite de commande : impossible, il refuse le redémarrage dans ce mode
 
Conclusion:
- quelque soit le redémarrage, l'écran de gendarmerie prend place, et je n'ai pas la main  : je ne peux donc ni restaurer, ni essayer la solution de chez malekal avec malwareByte
- le p-c refuse de redémarrer en invite de commande : je ne peux donc pas restaurer non plus par ce biais, ni tenter de renommer le fichier "explorer.exe"
 
 
2ème solution trouvée chez malekal : Kaspersky rescue disk 10
 
1er essai : je l'ai chargé sur usb, j'ai booté sur la clé, et j'accède bien au programme, mais çà plante à l'installation.  
Comme j'ai eu du mal à le faire booter sur usb, j'ai mis çà sur un je n'sais quoi qui serait incompatible.  
 
2ème essai : j'ai gravé l'image sur cd, et j'ai fait booter le p-c dessus.
Même résultat, je rentre bien dans le cd kaspersky, j'accède au lancement de l'installation, çà commence bien à charger le log (plus ou moins longtemps à chaque fois)
mais au final, après des lignes d'écriture sur l'écran, çà bloque et je dois rebooter.  
J'ai du faire une quinzaine d'essais, clé et cd confondus.
 
Et puis tout à l'heure, j'ai fait un peu plus attention aux messages sur l'écran, et j'ai noté ceci :  
- "kernel panic not syncing attempted to kill init"
 
J'ai cherché un peu, mais là on tombe dans un jargon qui m'échappe complètement, je tombe dans des trucs qui parlent de linux et autre ubuntu (or on est sous xp), et je suis paumée.  
Je suis volontaire, et je veux bien faire tout un tas de manips, mais il faut que je comprenne ce que je fais, et à quoi çà sert....  , et là ce n'est plus le cas    
 
Je comprend bien que le plantage du log de kaspersky est lié à la présence de ce message, mais je ne comprend pas ce que çà veut dire, et je ne sais pas du tout comment m'y prendre pour résoudre ce problème.
 
Si quelqu'un a des idées ?  
 
 
 
note :
- le P-C dont je parle n'est pas le mien, mais celui de mon oncle (son professionnel en +), il n'est donc pas devant moi
- je connais les causes de l'infection, j'ai bien compris, mais je ne pourrai résoudre les causes que si je parviens à retourner dedans...
- il tourne sous xp pro edition familiale
- si les manip sont longues, ou si je dois vous recopier les messages exacts d'erreur, je peux rapatrier la tour ici pour l'avoir sous les yeux et vous dire exactement ce qu'elle raconte.
 
 
Voilà    
 
Merci en tout cas de m'avoir lue, et de vos éventuelles solutions  

aïe aïe aïe, je le craignais, çà n'inspire pas grand monde...  
même pas une p'tite piste ?    
 
 
J'aurais peut-être dû le mettre dans windows xp plutôt que dans virus finalement
 

Salut Arbilou !    
 
 
Bon, t'es un peu dans le chocolat, là !!
 
Mon oncle a chopé ce virus (version belge) il y a 1 mois; je l'ai fait rebooté en mode sans échec et avec un coup de Malwarebytes, tout est rentré dans l'ordre... Mais apparement, ça n'est pas possible dans ton cas !
 
Quand tu as fait F8 au démarrage, tu as bien choisi "invite de commandes en mode sans échec" ?
 
 
Au fait, qu'est-il installé comme antivirus sur la bécane ?
 
(Tu veux que je le signale sur le topic BT, tu auras surement plein d'avis intéressants !)

 chalut Mike, et merci de ton intérêt    
 
 
oui c'est un peu bcp la misère    
une des versions les plus virulentes d'après ce que j'ai lu partout.  
 
1/ j'ai bien sélectionné "invite de commande en mode sans échec", mais il refuse de redémarrer sous ce mode :  
- je le sélectionne
- il m'ouvre une page avec un truc du genre "veuillez choisir le système d'exploitation"
- je sélectionne windows xp (en même temps, il n'y a que çà...)
- je valide
- il fait mine de redémarrer
- et il m'affiche un truc du style, "l'ordinateur n'a pas été éteint correctement, veuillez choisir ci-dessous un mode de démarrage", avec les différents choix en dessous
- je sélectionne à nouveau "invite de commande etc"
- et il recommence le même cirque....
 
 
2/ D'où ma volonté de le faire booter directement sur un cd ou sur une clé, avec 1 logiciel de désinfection, mais çà coince comme je l'expliquais...
 
Toi qui t'y connais dans ce domaine, ce message "kernel panic etc...", çà veut dire quoi ?  
Parce que c'est ce qui me bloque l'installation du log de kaspersky apparemment....
çà semble indépendant du virus, peut-être est-ce que je devrais poster ce message là dans la section xp ?
 
 
 
3/ Autre question, un ami vient de me parler de la possibilité de le faire booter sur un cd qui me ferait démarrer sous environnement linux,  
Ce qui me permettrait d'atteindre les différentes partitions du DD et ainsi pouvoir aller renommer le fichier explorer.exe qui est infecté.  
 
Tu sais que je ne refuse pas de trifouiller là dedans, mais çà c'est du jargon pour moi, et je ne veux pas faire n'importe quoi.  
C'est possible un truc comme çà ?  
 
 
Enfin, voilà quoi    
 

Hum, je ne maîtrise pas le moins du monde Linux (contrairement à Randall et Captain par exemple). Veux-tu que je mette ce topic en lien depuis le topic BT ?
 
Et sinon, on pourrait passer par la console de récupération de XP, non ?

Si tu as peur d’utiliser Linux (même en live), tu as Hiren’s Boot CD.

euh... comment dire ?
 
Mike :
- console de récupération de xp ? connais pas    
 
Homer :
Merci tout d'abord    
ensuite
- peur d'utiliser linux ?  
Non, je n'ai peur de rien    
mais çà m'est étranger, et crois-tu que celà me permette d'atteindre le disque dur pour renommer et remplacer le fichier vérolé ?  
 
 
Sinon Mike, pour l'instant non, je te redirai en tout cas    :
Captain m'a soumis une autre solution que je vais esssayer demain matin.  
J'ai chargé un soft de nettoyage windows, qui à priori ne recquiert pas d'installation préalable sur le disque dur.  Avec un peu de chance çà passera puisque je ne peux rien installer sur la bécane.  
Je vais essayer de le faire booter là-dessus.  
 
je vous tiens au courant demain    

Oki !  
 
Bonne chance !  

J'espère vraiment que çà va fonctionner, parce que dans la série pc pas mis à jour, qui tourne sans anti-virus, ... il n'y a aucune sauvegarde des données !...
 
Note que çà me donne une bonne leçon ; je viens de faire de grosses màj et de grosses sauvegardes sur les miens. Mais je voudrais bien pouvoir récupérer les données de celui-là...  
 
Merci Mike en tout cas  

Pour accéder à la console de récupération, il te faut le CD d'install de XP, démarrer le PC avec et lors de cet écran :  
 

 
Appuyer sur 'R' (surtout pas sur "Enter" ). Là, direction la console de récup où tu peux également travailler en invite de commande (et où tu pourrais remplacer explorer.exe).

ah ok. Ce serait super çà    
 
mais là faut que j'appelle le docteur es P-C :
- il y a une paire d'années, on a monté ce p-c chez le dépanneur - grosse grosse panne (et grosse facture...)
- il a changé le disque dur et le processeur ou la carte mère, je ne sais plus et 2-3 babioles
- et il a installé une licence xp (il tournait en millenium jusque là)
 
J'ai bien un numéro de licence sur la facture, mais je n'ai pas de cd - et au passage j'ai toujours trouvé çà curieux
mais je peux l'appeler pour lui demander un cd peut-être.  
 

Fat32 ou NTFS, on sait écrire dessus (NTFS-3G pour le NTFS).

ok
 
alors j'essaie demain la soluce avec le cd live de nettoyage
et si çà ne marche pas..., je sens que j'aurai besoin de quelques explications pour savoir comment m'y prendre    
 
merci en tout cas  

Je ne sais pas s'il y avait plusieurs problèmes ou si tout était lié au virus, mais bonjour l'angoisse !    (surtout quand on ne s'y connait pas)  
 
- Impossible d'atteindre l'invite de commande, impossible d'installer quoique que ce soit comme log de désinfection et impossible de démarrer le live de microsoft.  
 
J'ai donc suivi Mike en passant par la console de récupération windows.  
Mais en invite de commande :
- Impossible de restaurer : rstrui.exe = commande inconnue.  
- Impossible de remplacer explorer.exe infecté par twexx32.dll (comme lu chez malekal) : fichier introuvable  
 
Du coup j'ai remplacé par un fichier ressemblant : "twa quelque chose.exe"
J'ai redémarré normalement : plus de bureau, mais plus de virus (déjà çà de gagné !)
 
là j'ai pu ouvrir une fenêtre d'invite de commande, et restaurer à plus d'une semaine avec rstrui.exe.  
Et j'ai ensuite copié l'explorer.exe de mon portable sur le p-c pour remplacer l'autre.  
 
J'ai redémarré,  
et tout refonctionne    
 
J'ai tout remis à jour, et tout sauvegardé...  
 
Merci pour vos infos en tout cas
 
   
 
 

t'as pas à désinstaller quoi que ce soit. C'est un rogue.  
Télécharge roguekiller et lance un scan ...

ça aurait été plus simple...et moins destructeur.

Bonsoir  
 
 
je n'ai pas désinstallé quoique ce soit, enfin je ne crois pas    
 
Quelque soit ce virus, un rogue ou pas (je ne sais pas ce que c'est de toute manière   ),  
mon problème était de ne pas réussir à mettre en oeuvre quoique ce soit comme solution :  
- impossible d'atteindre le bureau en mode sans échec, donc pas moyen de restaurer
- impossible de redémarrer en invite de commande en mode sans échec, donc là aussi impossible de restaurer
- impossible d'installer un logiciel, ni depuis un cd, ni depuis une clé, pour justement faire un scan,
- impossible de faire démarrer un live, ni sur cd, ni sur clé, là aussi pour faire un scan
 
A mon avis, je n'aurais jamais pu lancer non plus un scan avec le logiciel dont tu parles  
 
à priori, il n'y avait pas vraiment de solutions à part celle de passer par le cd windows, et encore, là aussi j'ai eu bien du mal