Virus de la gendarmerie - Mode sans échec Fermé

Question

Bonjour, 
Après avoir parcouru environ un milliard de forum/sites traitant ce sujet j'appelle à votre aide ; ce matin victime du "virus de la gendarmerie", tout les tutos que j'ai trouvé disent de passer en mode sans échec en premier lieux ; seulement voilà, dès cette étape je suis bloquée, car le PC refuse de s'allumer en mode sans échec, une fois le menu sélectionné je reste bloqué sur écran noir. Que faire ?? Je ne suis pas très calé en informatique et je commence vraiment, vraiment a desespérer. 
Merci d'avance !! 


Configuration: Windows 7 / Safari 534.52.7

kalimusic · Answer

Bonjour,

Possèdes tu un autre pc fonctionnel ? As tu la possibilité de graver un CD avec celui-ci ?

A +

Morgween · Answer

Malheureusement non... J'ai un autre PC mais je peux très difficilement graver avec.

kalimusic · Answer

Tu postes à partir d'où ?

Tu ne connais personne chez qui tu pourrait graver un CD pour dépanner ton pc.

A +

Morgween · Answer

Un pc dont le lecteur CD ne fonctionne pas ^^'
J'pourrais essayer de me débrouiller, si c'est la seule et unique solution.. Si j'arrives à me dégoter un pc pour graver, qu'est-ce que je dois graver ?

kalimusic · Answer

ha ok,

Et une clé usb vide  ?

A +

Morgween · Answer

4go, c'est ok?

kalimusic · Answer

oui, c'est largement suffisant :) 

Nous allons créer une clé usb bootable à partir du pc sain qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Suivant ton type de connexion, tu auras directement accès au net depuis cet environnement.

Sur le pc sain

Télécharge OTLPENet.exe sur le Bureau

Puis crée une clé usb bootable avec ce programme :
https://forum.malekal.com/viewtopic.php?t=35312&start=
ou
https://forum.malekal.com/viewtopic.php?t=24701&start=

Sur le pc infecté

1. Redémarre le système en utilisant la clé que nous avons créé.
La touche peux être F12 ou F8, en général "Boot Menu" choisir USB Device.

&#x25CF;  Il doit maintenant afficher un Bureau REATOGO-X-PE
&#x25CF;  Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
&#x25CB;  A la question "Do you wish to load the remote registry", répond Yes
&#x25CB;  A la question  "Do you wish to load remote user profile(s) for scanning", Yes
&#x25CB;  Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
&#x25CF;  L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image. 

2. Copie/colle dans le cadre blanc sous "Custom Scans/Fixes"  les instructions suivantes

&#x25CF; Clique sur le bouton Run Scan, patiente pendant le balayage du système.   
&#x25CF; Un rapport va s'ouvrir au format bloc-note.

3. Héberge le rapport OTLPE_2.txt  sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Morgween · Answer

Merci beaucoup de ta réponse, pour l'instant j'en suis au moment où je dois copier-coller les instructions, j'aurais juste une question (peut-être idiote), comment je fais pour copier sur le pc infecté ce code ? Je peux ouvrir internet sur le pc infecté, où je dois tout recopier à la main??

kalimusic · Answer

Si ton pc est connecté en filaire, tu dois avoir accès au net directement depuis l'environnement REATOGO, sinon il faut faire transiter les instructions et les rapports via une autre clé usb.

A +

Morgween · Answer

http://textup.fr/21344pC

Voila Desole du temps de reponse j ai du m absenter. Merci

kalimusic · Answer

Moi aussi :)

Par contre, tu as posté le fichier extra.txt, il me faut le fichier OTL.txt
Tu pourras le retrouver à la racine du disque C:\

A +

Morgween · Answer

http://textup.fr/21362wk

Voila, c est celui la ?

kalimusic · Answer

Oui, je regarde le rapport et je te donne les instructions ensuite.

A +

kalimusic · Answer

re,

Le virus gendarmerie, n'est pas tout seul sur le système.

Redémarre sous l'environnement REATOGO
&#x25CF; Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sous  "Custom Scans/Fixes", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Run Fix, patiente pendant le travail de l'outil. 
&#x25CF; Un rapport va s'ouvrir au format bloc-note.
&#x25CF;  Héberge le rapport et poste le lien.

Redémarre Windows normalement pour la suite.

A +

Morgween · Answer

Bonjour, 
Je n'arrive plus à démarrer sous Reatogo ! J'ai fait la même manip qu'hier, mais il refuse de démarrer, j'ai donc essayé sous les autres USB mais pas moyen, il refuse. Sous la plupart il me dis que l'ordinateur s'est mal éteint, et il me propose "démarrer windows normalement", en mode sans échec, etc... Pourquoi ?? Je n'ai pourtant rien changé, la clé USB est dans le même port, je l'ai testé sur mon PC elle est toujours bootable... Je comprends vraiment pas...

kalimusic · Answer

Bonjour,


Si tu vois les option de démarrage de Windows, c'est que l'ordinateur démarre sur le disque dur. Essaye à nouveau de paramétrer le  "Boot Menu" dans le BIOS pour choisir USB Device. 

A +

Morgween · Answer

Il me propose USB-FDD, USB-ZIP, USB-CDROM, USB-HDD.
Hier, j'ai choisi USB-HDD, mais là, je reste bloqué sur l'écran noir quand je le choisis. Idem pour les autres. Je dois refaire la clé peut être ?

Morgween · Answer

Ah bah maintenant, il me met sur l'écran de bureau normal. Je pense que je vais essayer de reprendre du début...

kalimusic · Answer

C'est étrange la première fois, la clé à booter sans soucis.
Regarde ici si tu trouves la solution : http://www.hotline-pc.org/usb-boot.htm

A +

Morgween · Answer

Cest bon, jai reussi a le refaire marcher ! Voila le lien : http://textup.fr/21389mP

kalimusic · Answer

Parfait,

Peux tu indiquer ce qui n'allait pas, cette information pourrait aider un internaute qui rencontrerait le même soucis, merci.

Tu peux démarrer normalement Windows maintenant ?

A +

Morgween · Answer

Je ne sais pas ce qui n'allait pas ; j'ai juste reformater la clé, refait la manip' pour la rebooter et redémarrer l'ordi avec. Et ça a remarché :) 
Oui, je peux redémarrer Windows normalement. Et ensuite ?

kalimusic · Answer

ok,

Quelques programmes indésirables.

1. Désinstalle si encore présents et si possible :

searchweb
SweetIM for Messenger 2.6
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

Poste le rapport, A +

Morgween · Answer

https://textup.fr/21415yd  
Voilà !

Et j'ai bien désinstallé les programmes :)

kalimusic · Answer

ok,

Encore des soucis ?

A +

Morgween · Answer

Et bien non, ça me semble pas ! Ca y est, ils n'y sont plus dutout ??

kalimusic · Answer

Et bien c'est terminé,


 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner > Clique sur Désinstallation  

2. Purge la restauration système en la désactivant puis en la réactivant :
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp


== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne soirée

Morgween · Answer

Génial !! Et ben merci beaucoup pour tout !!

Virus de la gendarmerie - Mode sans échec

28 réponses

Discussions similaires