Virus "gendarmerie" mode sans echec bloqué [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,


Windows XP Pro

Bonjour, j'ai été infecté par le fameux virus "gendarmerie", et j'ai essaye de le débloquer avec le mode sans échec avec invite de commande
Mais je nre peux plus lancer windows car il me dit que mon password n'est pas bon !
A savoir, ce password marche bien pour lancer windows en mode normal, mais est refusé en mode sans echec ou sans echec anvec invite de commande.
Pensez vous que ce soit le virus qui est également bloqué mon password ??
Merci pour vos commentaires

17 réponses


bonjour

NE Pas effectuer la desinfection sur ces conseils !!!
7
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 91589 internautes nous ont dit merci ce mois-ci


bonjour,
aide toi de cette vidé pour relancer ton pc, on le désinfecte plus tard :

https://www.youtube.com/watch?v=fLBF_3VhPYU



looooooooooooooooooooooool !!!!!
salut

je viens d avoir ce probleme sous windows 7, j ai cree une clef usb de boot avec l antivirus windows qui scan au demarage
ce logiciel est Microsoft Standalone System Sweeper il est en anglais et gratuit...il a detecte cette conerie, tout est ok... OUFFFFFFFF lol
merde pour la suite
ta fait comment mode invite ou mode normal
un grand merci à toi ,
J'avais le meme pb avec ce virus et seule ta méthode l'a supprimé
salutations
bonsoir,

je viens de faire tout ça mais quand je relance bam écran bleu crrsh system.. et ça me le fait à chaque fois.. en gros je ne peux même plus ouvrir de session :/ help
merci à Nemesis31, t'as méthode a fonctionner après que j'en ai essayé pas mal...
donc, sur une clef "Ransomfix", démarrage en invite de commande et exécuter Ransomfix.exe
tres bonnne methode avec la clef ransomfix
moi sa met que le périphérique n'est pas prêt quelqu'un peut m'aider sil vous plait
ransomfix= efficace contre ce fameux virus sous vista.
J'ai démarré en mode sans échec avec prise en charge réseau, ce qui m'a permis d'accéder à internet et de télécharger ransomfix et de l'exécuter aussi facilement!
Merci à celui qui avait donné cet astuce l'astuce
Messages postés
99
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
10 octobre 2016
29
bonsoir, moi aussi j étais contaminé par ce virus!! j ai xp a titre d information, j ai eteint mon pc, ensuite allumé ;f8;inviter de commande;ctrl+alt+suppr;choisir un programme: scan avec malwarebytes suppression du virus :restauration systeme:quand il c est rallumé;scan avec malwarebytes;scan antivirus tout t est ok!!
bon courage

Pour ce problème de virus gendarmerie, un coup de ctrl+alt+suppr pour arriver sur le gestionnaire de tâche, ensuite arréter le processus explorer.exe. Tous s'efface sur votre bureau ( ainsi que le virus ) sauf le fond d'écran, revenais sur le gestionnaire de tâche ( ctrl+alt+suppr ), onglet processus, faites nouveau processus et écrivez explorer.exe , ensuite éxécuter. Votre bureau reviens, sans le dit virus, un coup d'antivirus et voila le tour est joué.
Messages postés
43378
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 mai 2020
3 367
Y a des variantes qui bloquent tout y compris ctrl+alt+supp
Désolé de te contredire
Utilisateur anonyme
surtout que la moitié des antivirus ne detectent pas cette infection
Merci
essayé mais ca ne marche pas !
je ne peux pas faire l'action sauvegarder l'image comme decrit sur la video....

Une idée ?

Merci
tu devrais a lai voir la gendarmerie moi c'est ce que j'ai fait et il me long debloqué
merci à tous !
y a rien qui marche, je lance un formatage
merci !
Bonjour Atger

Je suis bloqué depuis hier. Je suis dans la même situation que toi
PC de travail - XP Pro + le virus semble bloquer le démarrage en mode sans échec et en mode invite commande sans échec. Et ile me semble que la viariante qui a infecté mon PC m'oblige à passer par un démarrage sans échec.
Si vous avez trouvez la solution je vous remercie de l'envoyer...je suis vraiment bloqué
Si quelqu'un d'autre à la solution je suis preneur
Merci d'avance et bonne fête à tous
juste pour infos, si c'est un pc pro, normalement seul la cession admin peut ouvrir le sans echec
Utilisateur anonyme
jjuste pour info deux ans apres je pense qu il a trouvé ^^
ben il en a nn ^^
Messages postés
1051
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
21 mars 2020
174
J'ai un client qui a reçu une variante de ce virus, nouvelle version, plus coriace.
Le problème sous XP est que le mode sans échec et le l'invite de commande ne fonctionne pas, et donc toutes vos solutions ne
fonctionnent pas, le PC reboot.
Heureusement, je peux démarrer en mode "console de récupération", et j'ai pu restaurer explorer.exe mais ce n'est pas suffisant car le virus persiste.
Comme l'ordinateur n'a pas de lecteur CD, c'est pas commode :)
Bonjour Mcfly 10. j'ai actuellement le meme soucis que le client que tu as du rencontrer. Voila : il se trouve que c'est la deuxieme fois que je me chope ce satané virus, la première fois j'ai suivir la procédure avec f8, l'invité des commandes sans echec et la remise de windows à une sauvegarde antérieure, seulement voila, depuis 2 jours j'ai rechopé ce virus, cependant l'invité des commandes sans échec est également buggé cette fois-ci. Lancer l'invité des commandes sans echec fait redemarrer le PC. Y a il une solution alternative que tu pourrais me donner ? Je ne suis pas un as en informatique mais je devrais réussir à suivre les instruction que tu me donnerais. Antoine0515
Bonjour,
Même virus, même problèmes...
Pas de mode sans échecs, pas d'invite de commande et même en accedant a C/Windows pas de fichier explorer.exe à modifier...
Bien bloqué en gros...
Par contre j'arrive à acceder à une fenêtre internet explorer et donc à aller sur internet... (d'ailleurs j'écris depuis mon pc infecté...)
Mais je ne suis pas plus avancé..
Une idée ?
Victoire !
Je ne sais pas pour vous, mais lors du démarrage une fenêtre IE s'allume et se cache tout de suite, un petit alt tab, un petit malwarebyte et pouf !
Bonne chance !
Bonjour,

J'avais le même problème et j'ai trouvé une solution.

Donc pour la 2ème fois en 1 semaine, présence du virus "gendarmerie" ou "police fédérale" sur le pc. La première fois, le virus avait été supprimé via le mode sans échec avec prise en charge réseau. Mais cette fois-ci, le mode sans échec ne fonctionnait pas et le pc rebootait à chaque fois que je mettais le mode sans échec en route.

La solution.

J'ai démaré le pc normalement, ouverture de session. Immédiatement après l'ouverture de session, ctrl+alt+delete et, dans le gestionnaire des tâches, j'ai arrêté le processus explorer.exe. Plus aucune icone et pas de lancement du virus.

Toujours dans le gestionnaire des tâches, j'ai lancé mon navigateur internet, firefox (via nouvelle tâche->firefox). Une fois sur la page firefox, téléchargement de malwarebytes, installation du programme et lancement du programme malwarebytes.

Etant inexpérimenté en informatique, j'espère avoir été le plus clair possible et que la solution que j'ai utilisée vous sera utile.
Utilisateur anonyme
suivant la variante , en lancant ton navigateur tu lances le virus ^^

lis ceci, c'était dans l'astuce de CCM :

https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

pour le moment, on fait comme on peut avec les moyens de bord !


Messages postés
435
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
Bonsoir,

Il y a un outil qui a été développé pour éradiqué ce virus :

1 - Si tu arrives à démarrer ta machine en mode sans échec avec prise en charge réseau
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine lorsque tu es en mode sans échec,
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.

2- Si tu n'arrives pas à démarrer en mode sans échec :
* Télécharges RansomFix et à partir d'un autre PC,
* copie le sur une clé USB à la racine ce cette clé (pas dans un dossier)
* insère cette clé sur la machine infectée
* il te faut savoir qu'elle est l'unité de disque affecté à cette clé (D: E: F: ???)
* maintenant redémarre l'ordinateur en mode "invite de commande en mode sans échec"
- la fenêtre d'invite de commande s'ouvre (elle est noire) et tu dois voir un curseur qui clignote,
- tapes ceci : (attention le x doit être remplacé par la lettre de la clé USB)
x:\ransomfix.exe et appuie sur Entrée.
* redémarre ensuite l'ordinateur et dis moi ce qu'il en est


Source : http://general-changelog-team.fr/outils/339-ransomfix

Cdlt
J'ai essayé ta méthode qui serait la seule à pouvoir fonctionner mais en mode invite de commande ça met "le périphérique n'est pas prêt" , je ne sais pas quoi faire.
je vois bien le curseur mais impossible de taper quoique ce soit !
Est ce qu'on peut m'aider ?
Merci pour l'info Nemesis31

J'ai bien télécharger Ransomfix sur une clé USB, mais le problème c'est que mon PC ne démarre pas en mode invite ni en mode sans échec car à ce stade les le mot de passe que je saisi n'est pas accepté alors que c'est le bon (ca fonctionne quand je suis en mode normal)

Et lorsque je démarre le PC en mode sans echèc avec prise en charge réseau, je n'ai pas accès au bureau le virus m'affiche le message de gendarmerie

Donc je suis bien bloqué car il y a bien des solution de résolution mais je dois d'abord passer l'étape du blocage de mon mot de passe lorsque je veux démarrer en mode sans échec

Merci d'avance pour vos conseils
bonjour.
j avais le meme probleme mais apres un appuie court sur le bouton demarrage cela m'a enleve l'image du virus et mis arret systeme avec un contarbour j'ai fait ech pour en sortir et ensuite ctrl alt supp cela a rien fait tout de suite mais la fenetre arret systme est revenu et j'ai recommencer plusieurs fois ctrl alt supp ça à fini par ouvrir gestionnaire de tache. apres j'ai fait utilisateur fermer session puis redemarrer session un coup d'antivirus et c'est ok
Bonjour,
J ai également le même problème sous windows xp..
tout est bloqué, pas de possibilité F8, pas de demarrage en mode sans echec, pas possible F5, suis dans le flou, merci pour une solution §!!
Quel galère.;;

salut ouvre toi un nouveau sujet pour une prise en charge personnalisée
il faut utiliser un logiciel du type ultimate boot for windows qui permet d'accéder au disque dur

ensuite faire une recherche sur tous les fichiers les plus récents.

Normalement les fichiers du virus sont facilement repérable, les changer de nom ou les supprimer si vous êtres sur de vous.

rebooter: vous aurez encore l'écran bleu mais le CTL ALT SUPP fonctionnera, ensuite il faut commencer à supprimer toutes les nouvelles clé que le virus a rajouté par regedit.

Je n'ai pas encore terminé d'en faire l'inventaire.