Virus gendarmerie problème mode sans echec
Fermé
Tib
-
7 juin 2012 à 10:00
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 juin 2012 à 09:55
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 juin 2012 à 09:55
A voir également:
- Virus gendarmerie problème mode sans echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
7 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 juin 2012 à 09:55
9 juin 2012 à 09:55
Si tu peux démarre en mode sans echec avec connexion réseau tu va faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juin 2012 à 11:19
7 juin 2012 à 11:19
bonjour,
Est-ce que tu as un autre PC sain avec un graveur de CD ?
Smart
Est-ce que tu as un autre PC sain avec un graveur de CD ?
Smart
Bon apparemment le message que j'ai envoyé y'a 20min environ n'a pas été envoyé alors je refait.
Je devrais pouvoir trouver un pc sain dans le coin, avec clés usb ou cd n'importe.
Sinon j'ai réussi à ouvrir msconfig et à sélectionner dans démarrer la case "Démarrage sécurisé minimale", or après le redémarrage, j'ai un écran noir qui s'affiche.
Le ventilo tourne et les voyants sont allumés. Et je sais pas mais, il a pas l'air de faire des redémarrages en boucle.
Sinon j'ajouterai un truc sur la version du virus que j'ai choper (vu que j'ai retrouver cette info nulle part), il modifie tout mes fichiers en les renomants en Locked-*.*.xxxx. les 4 "x" ont l'air d'êtres des lettres aléatoires, pour modifié l'extension des fichiers et le premier * étant le nom du fichier de base et le second l'extension de base.
Je devrais pouvoir trouver un pc sain dans le coin, avec clés usb ou cd n'importe.
Sinon j'ai réussi à ouvrir msconfig et à sélectionner dans démarrer la case "Démarrage sécurisé minimale", or après le redémarrage, j'ai un écran noir qui s'affiche.
Le ventilo tourne et les voyants sont allumés. Et je sais pas mais, il a pas l'air de faire des redémarrages en boucle.
Sinon j'ajouterai un truc sur la version du virus que j'ai choper (vu que j'ai retrouver cette info nulle part), il modifie tout mes fichiers en les renomants en Locked-*.*.xxxx. les 4 "x" ont l'air d'êtres des lettres aléatoires, pour modifié l'extension des fichiers et le premier * étant le nom du fichier de base et le second l'extension de base.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 7/06/2012 à 12:09
Modifié par Smart91 le 7/06/2012 à 12:09
Je m'en doutais tu as chopé une varainte du virus Gendarmerie.
ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Sur le PC sain on va créer un CD pour démarrer sur le PC infecté
Sur le PC sain Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Choisis la version network: OTLPENet
Tu démarres le PC malade depuis le cd OTLPE. et tu dois obtenir un bureau Reatogo
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj
Un fois que tu seras sur le bureau Reatogo tu reviens me voir, on fera la suite
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Sur le PC sain on va créer un CD pour démarrer sur le PC infecté
Sur le PC sain Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Choisis la version network: OTLPENet
Tu démarres le PC malade depuis le cd OTLPE. et tu dois obtenir un bureau Reatogo
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj
Un fois que tu seras sur le bureau Reatogo tu reviens me voir, on fera la suite
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Possible de faire la même procédure à partir d'une cléf USB ?
Il me semblait avoir mis à jours tout mes logiciels, il faut croire que non...
Et comment je fais pour aller dans le BIOS sachant que mon écran reste noir tout le temps comme expliqué dans ma précédente réponse ?
Merci de ton aide
Il me semblait avoir mis à jours tout mes logiciels, il faut croire que non...
Et comment je fais pour aller dans le BIOS sachant que mon écran reste noir tout le temps comme expliqué dans ma précédente réponse ?
Merci de ton aide
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juin 2012 à 14:01
7 juin 2012 à 14:01
Oui tu peux le mettre sur un clé USB
Télécharger OTLPEUSBInstall.exe sur ton bureau
Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.
/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\
Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme
Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Comme je te l'ai dit, au démarrage du PC lorsqu'il fait le décompte de la mémoire appuie plusieurs fois sur la touche F2 ou alors une autre touche (cela dépend de la marque du PC) et tu devrais accéder au setup du Bios
Smart
Télécharger OTLPEUSBInstall.exe sur ton bureau
Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.
/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\
Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme
Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Comme je te l'ai dit, au démarrage du PC lorsqu'il fait le décompte de la mémoire appuie plusieurs fois sur la touche F2 ou alors une autre touche (cela dépend de la marque du PC) et tu devrais accéder au setup du Bios
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juin 2012 à 14:20
7 juin 2012 à 14:20
Bonjour Cabrier
Pas de pb. Je viens également de m'apercevoir que je suis en retard pour ta correction :-(
Smart
Pas de pb. Je viens également de m'apercevoir que je suis en retard pour ta correction :-(
Smart
Bon j'ai réglé mon problème d'écran noir, et j'arrive à aller en mode sans echec comme je veux.
Je testerai ce soir ce que tu m'as dit, ceci permettrait de virer le virus ainsi que de me rendre mes fichiers ?
Et je suis en mode sans echec avec prise en charge réseau, je dois quand même booter une cléf ? (je sais pas vraiment ce que c'est donc si j'ai le moindre problème j'en fais part)
Edit : je rajoute aussi que, j'ai essayer de faire une restauration du système (en sachant que mes fichiers me serait pas rendu). Ceci n'a pas marché puisque lorsque je lance, il me dit que j'ai aucune sauvegarde (alors que j'en ai déjà fait).
Je testerai ce soir ce que tu m'as dit, ceci permettrait de virer le virus ainsi que de me rendre mes fichiers ?
Et je suis en mode sans echec avec prise en charge réseau, je dois quand même booter une cléf ? (je sais pas vraiment ce que c'est donc si j'ai le moindre problème j'en fais part)
Edit : je rajoute aussi que, j'ai essayer de faire une restauration du système (en sachant que mes fichiers me serait pas rendu). Ceci n'a pas marché puisque lorsque je lance, il me dit que j'ai aucune sauvegarde (alors que j'en ai déjà fait).
