Virus "gendarmerie" mode sans echec bloqué
Résolu/Fermé
A voir également:
- Virus "gendarmerie" mode sans echec bloqué
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- Code puk bloqué - Guide
17 réponses
Utilisateur anonyme
31 mai 2012 à 15:17
31 mai 2012 à 15:17
bonjour
NE Pas effectuer la desinfection sur ces conseils !!!
NE Pas effectuer la desinfection sur ces conseils !!!
Utilisateur anonyme
16 déc. 2011 à 18:46
16 déc. 2011 à 18:46
bonjour,
aide toi de cette vidé pour relancer ton pc, on le désinfecte plus tard :
https://www.youtube.com/watch?v=fLBF_3VhPYU
aide toi de cette vidé pour relancer ton pc, on le désinfecte plus tard :
https://www.youtube.com/watch?v=fLBF_3VhPYU
salut
je viens d avoir ce probleme sous windows 7, j ai cree une clef usb de boot avec l antivirus windows qui scan au demarage
ce logiciel est Microsoft Standalone System Sweeper il est en anglais et gratuit...il a detecte cette conerie, tout est ok... OUFFFFFFFF lol
merde pour la suite
je viens d avoir ce probleme sous windows 7, j ai cree une clef usb de boot avec l antivirus windows qui scan au demarage
ce logiciel est Microsoft Standalone System Sweeper il est en anglais et gratuit...il a detecte cette conerie, tout est ok... OUFFFFFFFF lol
merde pour la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci à Nemesis31, t'as méthode a fonctionner après que j'en ai essayé pas mal...
donc, sur une clef "Ransomfix", démarrage en invite de commande et exécuter Ransomfix.exe
donc, sur une clef "Ransomfix", démarrage en invite de commande et exécuter Ransomfix.exe
jean marc 39000
Messages postés
99
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
10 octobre 2016
15
17 déc. 2011 à 00:02
17 déc. 2011 à 00:02
bonsoir, moi aussi j étais contaminé par ce virus!! j ai xp a titre d information, j ai eteint mon pc, ensuite allumé ;f8;inviter de commande;ctrl+alt+suppr;choisir un programme: scan avec malwarebytes suppression du virus :restauration systeme:quand il c est rallumé;scan avec malwarebytes;scan antivirus tout t est ok!!
bon courage
bon courage
Pour ce problème de virus gendarmerie, un coup de ctrl+alt+suppr pour arriver sur le gestionnaire de tâche, ensuite arréter le processus explorer.exe. Tous s'efface sur votre bureau ( ainsi que le virus ) sauf le fond d'écran, revenais sur le gestionnaire de tâche ( ctrl+alt+suppr ), onglet processus, faites nouveau processus et écrivez explorer.exe , ensuite éxécuter. Votre bureau reviens, sans le dit virus, un coup d'antivirus et voila le tour est joué.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
25 mai 2012 à 06:55
25 mai 2012 à 06:55
Y a des variantes qui bloquent tout y compris ctrl+alt+supp
Désolé de te contredire
Désolé de te contredire
Merci
essayé mais ca ne marche pas !
je ne peux pas faire l'action sauvegarder l'image comme decrit sur la video....
Une idée ?
Merci
essayé mais ca ne marche pas !
je ne peux pas faire l'action sauvegarder l'image comme decrit sur la video....
Une idée ?
Merci
merci à tous !
y a rien qui marche, je lance un formatage
merci !
y a rien qui marche, je lance un formatage
merci !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 17/12/2011 à 15:39
Modifié par jacques.gache le 17/12/2011 à 15:39
bonjour, juste de passage et si tu reviens ici avant essais de vois si l'invite de commande en mode sans echec s'ouvre et essais cela :
pour ouvrir l'invite de commande en mode sans echec tu fais comme pour le mode sans echec avec F8 au démarrage mais dans la liste tu prends invite de commande en mode sans echec
Quand on arrive au mode commande on a une grande ligne du style suivant :
C:\document en setting\....
Taper :
CD \WINDOWS\Servicepackfiles\I386
Taper :
COPY explorer.exe c:\WINDOWS
Répondre O pour oui à la question "remplacer le fichier"
Attention bien taper la commande en respectant les espaces ...
COPY-espace-explorer.exe-espace-c:\Windows
Normalement il ne reste plus qu'à recharger
j'ai trouvé cela sur une discution https://forums.commentcamarche.net/forum/affich-23897272-ordinateur-bloque-par-la-gendarmerie-national#6
pour ouvrir l'invite de commande en mode sans echec tu fais comme pour le mode sans echec avec F8 au démarrage mais dans la liste tu prends invite de commande en mode sans echec
Quand on arrive au mode commande on a une grande ligne du style suivant :
C:\document en setting\....
Taper :
CD \WINDOWS\Servicepackfiles\I386
Taper :
COPY explorer.exe c:\WINDOWS
Répondre O pour oui à la question "remplacer le fichier"
Attention bien taper la commande en respectant les espaces ...
COPY-espace-explorer.exe-espace-c:\Windows
Normalement il ne reste plus qu'à recharger
j'ai trouvé cela sur une discution https://forums.commentcamarche.net/forum/affich-23897272-ordinateur-bloque-par-la-gendarmerie-national#6
Bonjour Atger
Je suis bloqué depuis hier. Je suis dans la même situation que toi
PC de travail - XP Pro + le virus semble bloquer le démarrage en mode sans échec et en mode invite commande sans échec. Et ile me semble que la viariante qui a infecté mon PC m'oblige à passer par un démarrage sans échec.
Si vous avez trouvez la solution je vous remercie de l'envoyer...je suis vraiment bloqué
Si quelqu'un d'autre à la solution je suis preneur
Merci d'avance et bonne fête à tous
Je suis bloqué depuis hier. Je suis dans la même situation que toi
PC de travail - XP Pro + le virus semble bloquer le démarrage en mode sans échec et en mode invite commande sans échec. Et ile me semble que la viariante qui a infecté mon PC m'oblige à passer par un démarrage sans échec.
Si vous avez trouvez la solution je vous remercie de l'envoyer...je suis vraiment bloqué
Si quelqu'un d'autre à la solution je suis preneur
Merci d'avance et bonne fête à tous
mcfly10
Messages postés
1052
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
12 avril 2022
239
16 mars 2012 à 13:27
16 mars 2012 à 13:27
J'ai un client qui a reçu une variante de ce virus, nouvelle version, plus coriace.
Le problème sous XP est que le mode sans échec et le l'invite de commande ne fonctionne pas, et donc toutes vos solutions ne
fonctionnent pas, le PC reboot.
Heureusement, je peux démarrer en mode "console de récupération", et j'ai pu restaurer explorer.exe mais ce n'est pas suffisant car le virus persiste.
Comme l'ordinateur n'a pas de lecteur CD, c'est pas commode :)
Le problème sous XP est que le mode sans échec et le l'invite de commande ne fonctionne pas, et donc toutes vos solutions ne
fonctionnent pas, le PC reboot.
Heureusement, je peux démarrer en mode "console de récupération", et j'ai pu restaurer explorer.exe mais ce n'est pas suffisant car le virus persiste.
Comme l'ordinateur n'a pas de lecteur CD, c'est pas commode :)
Une méthode qui m'a permis de me débloquer :
- Monter le disque du PC vérolé sur un autre pc. J'ai utilisée un adaptateur usb pour disque SATA.
- Remplacer dans le répertoire /WINDOWS l'exécutable explorer.exe par un autre. Il y en a plusieurs dans l'arborescence, en prendre un récent mais ayant une date différente de celui présent sous /WINDOWS il se peut que le virus en modifie plusieurs.
- Re installer le disque et démarrer normalement
- Dans mon cas Windows fonctionne mais le démarrage avec invite de commande se bloque toujours. Je cherche ...
- Monter le disque du PC vérolé sur un autre pc. J'ai utilisée un adaptateur usb pour disque SATA.
- Remplacer dans le répertoire /WINDOWS l'exécutable explorer.exe par un autre. Il y en a plusieurs dans l'arborescence, en prendre un récent mais ayant une date différente de celui présent sous /WINDOWS il se peut que le virus en modifie plusieurs.
- Re installer le disque et démarrer normalement
- Dans mon cas Windows fonctionne mais le démarrage avec invite de commande se bloque toujours. Je cherche ...
Bonjour Mcfly 10. j'ai actuellement le meme soucis que le client que tu as du rencontrer. Voila : il se trouve que c'est la deuxieme fois que je me chope ce satané virus, la première fois j'ai suivir la procédure avec f8, l'invité des commandes sans echec et la remise de windows à une sauvegarde antérieure, seulement voila, depuis 2 jours j'ai rechopé ce virus, cependant l'invité des commandes sans échec est également buggé cette fois-ci. Lancer l'invité des commandes sans echec fait redemarrer le PC. Y a il une solution alternative que tu pourrais me donner ? Je ne suis pas un as en informatique mais je devrais réussir à suivre les instruction que tu me donnerais. Antoine0515
Bonjour,
Même virus, même problèmes...
Pas de mode sans échecs, pas d'invite de commande et même en accedant a C/Windows pas de fichier explorer.exe à modifier...
Bien bloqué en gros...
Par contre j'arrive à acceder à une fenêtre internet explorer et donc à aller sur internet... (d'ailleurs j'écris depuis mon pc infecté...)
Mais je ne suis pas plus avancé..
Une idée ?
Même virus, même problèmes...
Pas de mode sans échecs, pas d'invite de commande et même en accedant a C/Windows pas de fichier explorer.exe à modifier...
Bien bloqué en gros...
Par contre j'arrive à acceder à une fenêtre internet explorer et donc à aller sur internet... (d'ailleurs j'écris depuis mon pc infecté...)
Mais je ne suis pas plus avancé..
Une idée ?
Utilisateur anonyme
16 déc. 2011 à 23:20
16 déc. 2011 à 23:20
lis ceci, c'était dans l'astuce de CCM :
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
pour le moment, on fait comme on peut avec les moyens de bord !
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
pour le moment, on fait comme on peut avec les moyens de bord !
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
Modifié par Nemesis31 le 24/12/2011 à 22:51
Modifié par Nemesis31 le 24/12/2011 à 22:51
Bonsoir,
Il y a un outil qui a été développé pour éradiqué ce virus :
1 - Si tu arrives à démarrer ta machine en mode sans échec avec prise en charge réseau
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine lorsque tu es en mode sans échec,
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
2- Si tu n'arrives pas à démarrer en mode sans échec :
* Télécharges RansomFix et à partir d'un autre PC,
* copie le sur une clé USB à la racine ce cette clé (pas dans un dossier)
* insère cette clé sur la machine infectée
* il te faut savoir qu'elle est l'unité de disque affecté à cette clé (D: E: F: ???)
* maintenant redémarre l'ordinateur en mode "invite de commande en mode sans échec"
- la fenêtre d'invite de commande s'ouvre (elle est noire) et tu dois voir un curseur qui clignote,
- tapes ceci : (attention le x doit être remplacé par la lettre de la clé USB)
x:\ransomfix.exe et appuie sur Entrée.
* redémarre ensuite l'ordinateur et dis moi ce qu'il en est
Source : http://general-changelog-team.fr/outils/339-ransomfix
Cdlt
Il y a un outil qui a été développé pour éradiqué ce virus :
1 - Si tu arrives à démarrer ta machine en mode sans échec avec prise en charge réseau
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine lorsque tu es en mode sans échec,
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
2- Si tu n'arrives pas à démarrer en mode sans échec :
* Télécharges RansomFix et à partir d'un autre PC,
* copie le sur une clé USB à la racine ce cette clé (pas dans un dossier)
* insère cette clé sur la machine infectée
* il te faut savoir qu'elle est l'unité de disque affecté à cette clé (D: E: F: ???)
* maintenant redémarre l'ordinateur en mode "invite de commande en mode sans échec"
- la fenêtre d'invite de commande s'ouvre (elle est noire) et tu dois voir un curseur qui clignote,
- tapes ceci : (attention le x doit être remplacé par la lettre de la clé USB)
x:\ransomfix.exe et appuie sur Entrée.
* redémarre ensuite l'ordinateur et dis moi ce qu'il en est
Source : http://general-changelog-team.fr/outils/339-ransomfix
Cdlt
Merci pour l'info Nemesis31
J'ai bien télécharger Ransomfix sur une clé USB, mais le problème c'est que mon PC ne démarre pas en mode invite ni en mode sans échec car à ce stade les le mot de passe que je saisi n'est pas accepté alors que c'est le bon (ca fonctionne quand je suis en mode normal)
Et lorsque je démarre le PC en mode sans echèc avec prise en charge réseau, je n'ai pas accès au bureau le virus m'affiche le message de gendarmerie
Donc je suis bien bloqué car il y a bien des solution de résolution mais je dois d'abord passer l'étape du blocage de mon mot de passe lorsque je veux démarrer en mode sans échec
Merci d'avance pour vos conseils
J'ai bien télécharger Ransomfix sur une clé USB, mais le problème c'est que mon PC ne démarre pas en mode invite ni en mode sans échec car à ce stade les le mot de passe que je saisi n'est pas accepté alors que c'est le bon (ca fonctionne quand je suis en mode normal)
Et lorsque je démarre le PC en mode sans echèc avec prise en charge réseau, je n'ai pas accès au bureau le virus m'affiche le message de gendarmerie
Donc je suis bien bloqué car il y a bien des solution de résolution mais je dois d'abord passer l'étape du blocage de mon mot de passe lorsque je veux démarrer en mode sans échec
Merci d'avance pour vos conseils
bonjour.
j avais le meme probleme mais apres un appuie court sur le bouton demarrage cela m'a enleve l'image du virus et mis arret systeme avec un contarbour j'ai fait ech pour en sortir et ensuite ctrl alt supp cela a rien fait tout de suite mais la fenetre arret systme est revenu et j'ai recommencer plusieurs fois ctrl alt supp ça à fini par ouvrir gestionnaire de tache. apres j'ai fait utilisateur fermer session puis redemarrer session un coup d'antivirus et c'est ok
j avais le meme probleme mais apres un appuie court sur le bouton demarrage cela m'a enleve l'image du virus et mis arret systeme avec un contarbour j'ai fait ech pour en sortir et ensuite ctrl alt supp cela a rien fait tout de suite mais la fenetre arret systme est revenu et j'ai recommencer plusieurs fois ctrl alt supp ça à fini par ouvrir gestionnaire de tache. apres j'ai fait utilisateur fermer session puis redemarrer session un coup d'antivirus et c'est ok
Bonjour,
J ai également le même problème sous windows xp..
tout est bloqué, pas de possibilité F8, pas de demarrage en mode sans echec, pas possible F5, suis dans le flou, merci pour une solution §!!
Quel galère.;;
J ai également le même problème sous windows xp..
tout est bloqué, pas de possibilité F8, pas de demarrage en mode sans echec, pas possible F5, suis dans le flou, merci pour une solution §!!
Quel galère.;;
Utilisateur anonyme
23 avril 2012 à 17:05
23 avril 2012 à 17:05
salut ouvre toi un nouveau sujet pour une prise en charge personnalisée
il faut utiliser un logiciel du type ultimate boot for windows qui permet d'accéder au disque dur
ensuite faire une recherche sur tous les fichiers les plus récents.
Normalement les fichiers du virus sont facilement repérable, les changer de nom ou les supprimer si vous êtres sur de vous.
rebooter: vous aurez encore l'écran bleu mais le CTL ALT SUPP fonctionnera, ensuite il faut commencer à supprimer toutes les nouvelles clé que le virus a rajouté par regedit.
Je n'ai pas encore terminé d'en faire l'inventaire.
ensuite faire une recherche sur tous les fichiers les plus récents.
Normalement les fichiers du virus sont facilement repérable, les changer de nom ou les supprimer si vous êtres sur de vous.
rebooter: vous aurez encore l'écran bleu mais le CTL ALT SUPP fonctionnera, ensuite il faut commencer à supprimer toutes les nouvelles clé que le virus a rajouté par regedit.
Je n'ai pas encore terminé d'en faire l'inventaire.
