Virus gendarmerie Résolu/Fermé

Question

Bonjour, 

j'ai le même PB de page "gendarmerie", j'ai essayé de passer en mode sans échec, mais la page est restée bloquée, pas moyen d'avancer avec des flèches...donc obligé de rebooter le PC.
Quelqu'un aurait une idée du blocage de la page sans échec ?

merci
Duke

Smart91 · Answer

Bonjour,

Ton infection est venue par un exploit sur site web : 

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu. 
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système. 
Exemple avec :  Exploit Java 

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start= 

Passe le mot à tes amis !

Tu vas faire ceci:

- Redémarre en invites de commandes. Pour cela, redémarrez l'ordinateur,avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisissez invites de commandes en mode sans échec et appuyez sur la touche entrée du clavier. 
- Une fois sur l'invite de commandes, tapez la commande : regedit 
- Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon 
- Ouvrez "Winlogon" 
- A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", effacez tout et retaper "explorer.exe" (oui il faut remettre la même chose). 
- Fermer l'éditeur de registre 
- Sur l'invite de commandes, saisir la commande : shutdown /r 
- Redémarrez l'ordinateur en mode normal 

Smart

duke · Answer

Bonjour Smart, merci de tes conseils précieux, mais lorsque je démarre en mode sans échec, j'arrive sur la page pour le mode sans échec, mais aune touche de déplacement du curseur ne fonctionne, je suis complètement bloqué, je  ne peux donc pas exécuter les commandes DOS...
si tu as des astuces...pour me débloquer à cette étape...
Merci d'avance.
Duke.

Smart91 · Answer

OK. Est-ce que tu as un autre PC sain avec un graveur de CD ? 

Smart

duke · Answer

le graveur est sur celui qui est infecté, mais j'ai la possibilité de graver au bureau dès lundi...
j'ai essayé avec Avira ANtivir sur un CD BOOTABLE, mais c'est en cours, et je ne crois pas que cela pourrait résoudre, puisque je n'arrive pas à entrer dans le mode sans échec...
merci
Cordialement
Duke

Smart91 · Answer

Je pensais a une chose. Est-ce que tu as le CD Windows ?

Smart

duke · Answer

j'ai le CD de la licence WIndows XP edition familiale...qui date de l'achat (2004) il n'est pas bootable par contre...

Smart91 · Answer

Tu es sût qu'l n'est pas bootable.

Essaie de changer la séquence de boot pour pouvoir démarrer sur le CD

Pour cela Accéder au BIOS : plusieurs possibilités, diffère selon les ordinateurs. A taper juste après avoir démarré l'ordinateur. 
Echap 
F2 
F5 
F8 
Suppr

Un fois dans le BIOS, change la séquence de boot

Smart

duke · Answer

je viens de faire le test, comme le CD n'est pas bootable il démarre Windows...

duke · Answer

ce qui m'échappe est quand je suis en mode sans éches, j'arrive à y rentrer, mais l'écran reste bloqué, pas moyen de se déplacer les le curseur...

Smart91 · Answer

Tu as bien changé l'ordre de boot dans le Bios.

En fait le fait que tu ne puises pas utiliser les touches du curseur est une nouvelle fonction de l'infection que je ne connaissais. Je vais me renseigner

Mais je dois m'absenter je te reponds ce soir ou demain

Smart

Smart91 · Answer

Bon on va faire avec ma première idée 

Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090 
Choisis la version Network OTLPENet 
Tu démarres le PC malade depuis le cd OTLPE.  

Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier  


Ensuite fais ceci:  
- Double clique sur OTLPE 
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)   
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES  
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Clique sur YES  
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK  

OTL se lance 
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"  

------------------------------------------------------------------------

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%SYSTEMDRIVE%\*.exe 
/md5start 
explorer.exe 
userinit.exe 
winlogon.exe 
wininit.exe 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 
------------------------------------------------------------------------ 
puis clique sur Run Scan et poste le rapport 

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

duke · Answer

Merci,
je vais faire le test.
Cordialement.

Smart91 · Answer

OK. J'attends de tes nouvelles. Je sais que tu dois faire le CD à ton bureau
A lundi

Smart

duke · Answer

je viens de graver le CD OTLPEnet.
Mais le PC ne boot pas dessus... j'ai pourtant choisi le bon lecteur au BOOT. mais il passe directement sur la page windows...
Il y a bien un seul fichier ? OTLPEnet ? que j'ai téléchargé avce la version net...
Duke

duke · Answer

masi peut-on booter sur clé USB ?
la rendre bootable...

Smart91 · Answer

Oui en effet tu mets un CD vierge dans le graveur et tu double-cliques sur OTLPENet (si le pc sain est sous vista ou Windows 7, il faut faire clic droit, lancer en tant qu'administrateur).
Après avoir répondu oui pour lancer la gravure du CD. Tu patientes le temps de la gravure.
Sur le PC infecté il faut bien s'assurer que dans la séquence de boot dans le BIOS il y a bien le lecteur de CD en premier.

Je ne vois pas quoi d'autre te dire

Smart

duke · Answer

Je n'ai pas l'impression que le fichier gravé sur CD soit bootable...
En tout cas merci pour tes conseils.
cordialement
DUke

Smart91 · Answer

Je peux te garantir que c'est un CD Bootable si tu as bien suivi les instructions 
Je l'utilise et le fais utiliser très souvent. 

Tu abien utilisé ce lien: 
https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

duke · Answer

le fichier se présente sous forme d'un exécutif...(1 seul fichier ?)

Smart91 · Answer

Bien sûr que le fichier est un exécutable, mais c'est lui qui va te permettre de graver une image XP  (Reatogo) sur le CD.

Il ne faut pas copier le fichier, il faut l'exécuter sur le PC Sain et suivre les indications.

Le second lien que je t'ai donné explique tout

Smart

duke · Answer

je vais refaire un test ce soir, espérons que le curseur pourra fonctionner...
je pense que je n'avais pas bien précisé au voisin pour la gravure du CD...
cordialement.
Duke.

Smart91 · Answer

OK.

Smart

duke · Answer

je viens de faire le scan avec le CD OTLPE, lorsqu'il a terminé, mon Pb n'est toujours pas résolu, j'ai toujours la page de virus...
si tu as des idées...
Merci

duke · Answer

En fait, comme le scan avec le CD OTLPE n'a pas suffit, j'ai pu exploiter la fenêtre DOS pour recopier le fichier EXPLORER.EXE du répertoire Windows.
Et cela a fonctionné.
En tout cas, merci pour tous tes conseils, cela m'a permis d'accéder aux commandes dos pour le fichier explorer.exe.
cordialement
duke.

Smart91 · Answer

Le scan  OTL n'était pas fait pour régler le problème mais pour un diagnostic du PC et trouver les fichier explorer.exe sains sur le PC afin de remplacer dans une seconde étape le fichier explorer infecté.

Je ne sais pas ce qu tu as fait exactement, car tu n'avais pas attendu la suite.

Je pense qu'il faudrait quand m^me faire un diagnostic de ton PC;

A toi de voir

Smart

duke · Answer

en fait, ce que j'ai fait est de supprimer le fichier EXPLORER.EXE qui se trouvait sous C:\Windows. Et ensuite de remplacer ce EXPLORER.EXE à partir du répertoire C:\Windows\servicespackfiles\I386...
En ce qui concerne le scan, j'ai pu le faire avec des logiciels de scan et de nettoyage.
Cordialement
Duke

duke · Answer

Quelqu'un saurait comment rendre le titre en vert lorsque le PB est résolu ?
Comme je peux le voir sur le forum...

Merci.
Duke.

Smart91 · Answer

C'est fait

Smart

Virus gendarmerie

28 réponses

Discussions similaires

Newsletters