pc bloqué suite virus "blocage gendarmerie "Résolu/Fermé

Question

Bonjour, 

je viens pour la 2eme fois de me faire bloqué par ce p;;;;;ain de virus, donc j'éteins en manuel, redémarre en  mode sans échec...mais la pareil il démarre en mode normal?!
quoi que je fasse il démarre normalement ou reviens sur la page du menu démarré car il il y a une erreur: écran bleu mais j'arrive pas a le lire, trop rapide ensuite il dit
windows n'a pas démarré correctement...
Qu'est ce qui ce passe?
C'est un netbook donc pas de cd d'install et encore moins de lecteur CD.
J'ai un 2eme pc qui marche, je peux démarré en les mettant en réseau?
Help me please!


net book Windows XP / Firefox

sherred · Answer

une possibilité , je ne connais pas les netbook mais ca me semble possible

Au démarrage de l'ordinateur, au lieu de démarrage sans échec choisissez invite de commandes en mode sans échec

et là Saisir les commandes suivantes en validant par entrée :
cd %windir%
cd system32
cd restore
rstrui.exe

Ce qui devrait ouvrir la restauration système de Windows 
il tu suffit donc de choir une date de restauration

lapsusrevel · Answer

merci pour la rapidité mais l'invite de commande ne fonctionne pas:
lorsque je la sélectionne le pc me demande l'os soit xp familiale
ensuite j'ai plein de ligne de code
puis écran bleu avec message d'erreur qui dure 1/2seconde puis retour au menu démarrer avec le message d'erreur windows n'a pas démarré correctement.
misère...

lapsusrevel · Answer

je cherche toujours, et le but et de ne pas perdre mes données présente naturellement!
je viens de voir que je peu booté depuis une clé usb!
mais je n'ai pas d'install de windows a mettre dessus!
en plus ça risque d'écrasé mes données, non?
Est ce que je peu crée une partion linux (ubuntu certainement)
démarré avec et résoudre mon problème???

sherred · Answer

si tu crée une clé bootable dos  
http://jphdupre.chez-alice.fr/win_xp/usbkey/usbkey.html# 

ou une image de FreeDOS
https://www.clubic.com/telecharger-fiche282172-unetbootin.html

ou mieux Installer la console de récupération sur clé USB bootable
http://www.oxygenepc.com/forum/installer-la-console-de-recuperation-sur-cle-usb-bootable-t187.html


tu doit pouvoir executer les commandes décrites  précédemment 
cd %windir%  
cd system32  
cd restore  
rstrui.exe 

sans perte de données  
  
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

lapsusrevel · Answer

Merci,
alors pour la console d'erreur ça a l'air plutôt compliqué!
par contre j'ai une clé que j'ai formaté et via unbootin j'ai créée une partion de  ubuntu,
faut que je reformata? ou alors je peux récuperer via ubuntu???

lapsusrevel · Answer

c 'est quoi le free dos?

lapsusrevel · Answer

ok j'ai trouver free dos, mais si je mets ma clé avec ubuntu dedans, sur mon pc qui marche, que va ti il ce passer?

lapsusrevel · Answer

ok j'essaie dans la soirée, je te tiens au courant!

lapsusrevel · Answer

ben ça marche pas...=(
suis rentré dans le bios, sélectionné amorçage sur usb puis validé,
le pc a redémarrer, ecran chargement windows classic puis mon bureau puis 2 seconde après l écran du virus gendarmerie!!!
j'ai raté quelque chose?

lapsusrevel · Answer

RRRRHHHHHAAAAAA, p.....tain de B....EL!!!!!!!!!!!!
bo finalement j'ai réussi a booté depuis la clé,il a fallu revalider en passant par F9
bref  je suis sous free dos.
au lancement il me demandait plusieurs choix mais le temps que je vérifie il s'est mis sur le premier (default)
donc la je suis en invite de commande, COOOL
seul problème, quand je veux taper tes commandes: impossible de faire apparaitre le % en appuyant dessus j'ai sois ' ou " sinon ça bip (ou plutôt tuut!)
que faire???
HELP ME!

lapsusrevel · Answer

bon c'est la misere car le clavier est prix en compte comme... un qwertz je crois et le % est sur le 5
mais ls commande ne fonctionne pas...
bad command or file name...

lapsusrevel · Answer

finalement pour que toutes les commandes soit accepté:
cd %windir%
cd %system32%
cd %restore%
rstrui.exe
 mais quand je tape entrée a la derniere ligne il ne ce passe rien,
il recré une ligne dessus......................................

g3n-h@ckm@n · Answer

salut sinon il y a cette solution :

https://gen-hackman.kanak.fr/

lapsusrevel · Answer

merci pour ce lien...
mais ça a l'air compliqué...
c'est peu etre parce que j'ai pas encore tous compris  =)
bef, faut que je m'inscrive sur ton forum?
ma clé usb ne servira plus qu'a ça du coup? ou je peux la formater pour en faire autre chose...

lapsusrevel · Answer

j'ai retrouvé une clé de 512m ça devrait suffir,
le rapport je peux le poster la?

g3n-h@ckm@n · Answer

tout est expliqué pas-à-pas pour retrouver ta clé d'origine apres utilisation

tu peux recliquer sur le lien , j'avais oublié une lettre , j'ai edité , c'est fonctionnel

sherred · Answer

tu t'en sort lapsusrevel  ?

lapsusrevel · Answer

merci de t'en soucier sherred!
donc toujours pas mais je n'ai pas réessayer le lien de g3n.
je mis colle ce soir je pense et vous tient au courant!
bon dimanche

lapsusrevel · Answer

hello bon j'avance...mais je viens de telecharger
uf disk
et quand je lance j'ai une fenetre d'erreur qui dit "not find any device"

naturellement j'ai bien inserer ma clé et elle est reconnu par le pc...
il est ou le piege???

lapsusrevel · Answer

bon j'en suis la:
a la fin de ufdisk, je n'ai pas eu le menu de pré_scan, mais l'apparence de ma clé a changé,mais je n'ai pas le logo de winlogon qui c'est afficher.
j'ai quand même copier l' apli  ufdisk sur la clé, et je l'ai insérer dans mon pc infecter... ça fait 5 min et rien ne se passe...
qu'est ce que j'ai encore fait...?

lapsusrevel · Answer

en pus est ce que j'ai un risque en remettant ma clé dans mon pc qui marche?

g3n-h@ckm@n · Answer

t'as pas du faire comme c'est ecrit , chez moi ca fonctionnne

lapsusrevel · Answer

je comprend pas j'ai tous suivis a la lettre mais c'est sur le résultat après ufdisk que je ne n'ai pas le même rendu...bref je peu remettre la clé dans mon pc pour recommencé ou pas?

g3n-h@ckm@n · Answer

oui

lapsusrevel · Answer

ok je vais tous recommencer,
mon dossier pre scan est vide c'est normal?

lapsusrevel · Answer

bon finalement j'ai fait ça:
https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque
est windows defender est en train de faire le scan...

g3n-h@ckm@n · Answer

bah il en reste....

m'enfin puisque tu t'es debrouillé seul...

bye

g3n-h@ckm@n · Answer

lance winlogon sur le pc qui etait infecté

lapsusrevel · Answer

cest parti!
mais un peu vite j'ai oublié de creer le fichier pre-scan, c'est grave?

g3n-h@ckm@n · Answer

je peux avoir le rapport ?

lapsusrevel · Answer

voila
https://www.cjoint.com/?BCBwwhhkA1A

g3n-h@ckm@n · Answer

mouais....

desinstalle adobe reader 9

================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\Reg331Unstal.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"HP Software Update"=-

list::
C:\WINDOWS\Microsoft Antimalware      

file::
C:\Documents and Settings\yan\Application Data\quickzip51.msi 

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

lapsusrevel · Answer

bon ben ça remarche???
donc voici maintenant le rapport pre script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Microsoft Windows XP (32 bits) Service Pack 3

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part:: 
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::

Script : 21:18:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Documents and Settings\yan\Application Data\quickzip51.msi

¤

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\WINDOWS\Microsoft Antimalware

C:\WINDOWS\Microsoft Antimalware\Definition Updates
C:\WINDOWS\Microsoft Antimalware\LocalCopy
C:\WINDOWS\Microsoft Antimalware\Quarantine
C:\WINDOWS\Microsoft Antimalware\Scans
C:\WINDOWS\Microsoft Antimalware\Support


¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 21:19:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

voila m'sieur!

g3n-h@ckm@n · Answer

ouaip et j ai compris pourquoi la clé n'avait pas fonctionné je vais corriger ca

===================

je pense qu'on peut finaliser si tu veux

lapsusrevel · Answer

oui pas de souci, que dois-je faire

g3n-h@ckm@n · Answer

ce grand menage

https://gen-hackman.kanak.fr/

lapsusrevel · Answer

adobe et toujours pas jour malgré le telechargement!!!???
WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 29/03/2012 15:48:51 [Normal Mode]
Machine : PERRIN (2 CPUs) [yan : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
OUTDATED [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.1.102.63


Finished
<C:\Documents and Settings\yan\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

g3n-h@ckm@n · Answer

je contacte le concepteur de WIGI

lapsusrevel · Answer

merci c'est sympa!   =D
j'ai une question concernant linux...

g3n-h@ckm@n · Answer

oui fais la suite en attendant

g3n-h@ckm@n · Answer

pourquoi ?

lapsusrevel · Answer

ça rame au démarrage!
et comme je suis toujours pressé!
en même tant c'est un netbook qui est plus souvent en veille que éteins!

g3n-h@ckm@n · Answer

si tu vires ccleaner ca ramera encore plus dans quelques temps...

attends qu il ait fini son netttoyage avant de te servir du pc

g3n-h@ckm@n · Answer

ne fais pas les meme manips sur l autre pc chaque pc est differents (à moins que tu ne parles que du menage.....)

pour ccleaner , j'ai vu le serveur part en vrille , je n'arrive meme pas à m'y connecter pour mettre mon outil à jour !!

lapsusrevel · Answer

t'as des nouvelles de WIGI et Adobe?

g3n-h@ckm@n · Answer

re

pour WIGI aucun retour

Pc bloqué suite virus "blocage gendarmerie "

46 réponses

Newsletters