Virus gendarmerie, mode sans echec impossible [Résolu/Fermé]

Signaler
Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013
-
 alain -
Bonjour,

Sur mon Pc, windows 7, j'ai ete victime du virus de la gendarmerie.
J'essaie à present de le redemarrer en mode sans echec pour suivre les differents topic explicatif pour supprimer le virus, mais au moment de noter le mot de passe, il redemarre et du coup le mode sans echec échoue...

J'aurais voulu y acceder pour sauvegarder qqs données.....

Merci d'avance pour votre aide.

4 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.



Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=

Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.

Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.


Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.

netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.


Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.




Étape 2: OTLPE (de OldTimer), analyse

Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)

Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

L'écran principal de OTLPE s'affiche:


Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

Puis cliquer sur le bouton Run Scan:


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.

Le fichier rapport est sauvegardé dans C:\OTL.txt

Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013

Ok pour ces etapes, le temps de trouver un nouvel ordi "sain", car là je suis sur une tablette numerique... merci.
Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013

Bonjour,
je suis à l'etape : redemarrage de pc malade avec le cd.
J'ai bien modifié le bios, il charge le cd avant le disque dur.
Sauf qu' au moment d'afficher le bureau, ecran bleu de sécurité en anglais, qui me dit qu'un probleme a ete détecter et que windows veut prevenir les degats.
Que je dois verifier s'il n' y a pas de vrus sur le pc, avec differentes demarches à accomplir....
Et plus moyen de rien faire.
Si je redemarre normallement, je tombe sur l'ecran du virus de la gendarmerie et je suis bloquée aussi....
Que faire?

merci...
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
OTLPE est un moyen alternatif de démarrer son pc quand windows est bloqué.
Le cd n'utilise pas les parametres de windows donc a mon avis le cd crée est mal gravé.
Prends un nouveau dvd vierge et grave le programme dessus.

Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013

J'ai regravé un nouveau cd, idem.
Ya bien le chargement: starting Reatogo -X-PE.... quie charge jusqu'au bout... puis ecran bleu.
Mais je viens de m'appercevoir qu'apres le chargement il y a un ecran windows qui s'affiche brièvement (avant ecran bleu) et il est inscrit windows xp alors que j'ai Seven...!
est-ce la le soucis?
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
il est inscrit windows xp alors que j'ai Seven...!
est-ce la le soucis?

Non.De souvenirs Otlpe embarque xp.

Tu vas crever un live cd avec Kaspersky Live CD et Windows Unlocker

https://forum.malekal.com/viewtopic.php?t=35913&start=

Apres le scan du dois pouvoir lancer Windows normalement.

Good luck
Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013

ok je vais essayé celà...
Dans le tutto
https://forum.malekal.com/viewtopic.php?t=35913&start=
il y a plein de lien explicatif... quel lien je dois choisir pour créer le live CD?

celui ci?
Vous pouvez soit graver l'ISO sur un CD avec imgburn : https://www.malekal.com/windows/installation-de-windows/ ... c-imgburn/
Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013

je crois avoir saisie: d'abord télécharger Imgburn pour ensuite graver ISO/Image du CD à télécharger : http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Fichier a télécharger.
ISO/Image du CD à télécharger : http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Logiciel de gravure.
Graver l'ISO sur un CD avec imgburn :https://www.malekal.com/graver-une-image-iso-avec-imgburn/


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Messages postés
88
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2013

Apres avoir gravé l'image une fois, ca n'a pas marché, mais je pense qu'il y a eu probleme d'ecriture.... et ensuite j'ai ete en panne de cd, pour reessayé... la j'ai laissé la tour à qqn qui pourra peut-etre m'aider, sinon je reviendrais vers vous....
et quand on a pas de cd!!!!!!!!!!!!