Virus gendarmerie redémarrage Sans Echec Impossible [Résolu/Fermé]

Signaler
Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
-
Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
-
Bonjour,

le virus de la gendarmerie vient de faire des siennes sur le pc d'un de mes amis, il y a ce virus.

j'ai voulu redémarrer le PC en mode sans Echec, mais cela je n'y parviens pas.

je souhaitais installer Winlog pour le neutraliser mais le mode Sans Echec ne fonctionne pas.

pouvez vous me donner des astuces pour les neutraliser.


10 réponses

Messages postés
178206
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 juin 2020
21 125
Salut,


Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
27
j'ai redémarré le PC:

Restauration du système en ligne de commandes mode sans échec

on me propose 2 points de restauration:

Windows Defender Checkpoint (désinstallation) ou alors Windows Update (Mise à jour critique)


car je souhaite ensuite utiliser la Clé USB avec Winlog, je ne sais pas si c'est la bonne suggestion!

que pensez vous de cela?
Messages postés
178206
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 juin 2020
21 125
Prends un des deux points de restauration tant que c'est avant l'infection, ça devrait aller.
Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
27
l'ordi a redémarré normalement!

le virus semble neutraliser avec pour message :"corbeille C:\ est endommagée, la vider?"

par contre, je ne retrouve pas le rapport pre_scan
Messages postés
178206
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 juin 2020
21 125
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!



~~


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
27
finalement, j'ai retrouvé le rapport Pre_scan.

je l'ai posté au lien suivant:

https://www.cjoint.com/c/CBkri3jtta3


merci pour la réponse rapide!

je fais ça et je poste la réponse, une fois que cela est fait.
Messages postés
178206
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 juin 2020
21 125
Je n'utilise pas Pre-Scan.
Fais ce qui est demandé.
Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
27
voici le rapport obtenu concernant RogueKiller:


https://www.cjoint.com/c/CBkrwB1Rno1
Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
27
voici le rapport concernant adWCleaner:

https://www.cjoint.com/c/CBkrE6iIpQc

merci pour votre aide, j'attendrai les instructions pouvez vous m'envoyer les liens concernant les précautions à prendre pour la sécurité du PC svp.
Messages postés
178206
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 juin 2020
21 125
C'est good.
Y a plus qu'à sécuriser le PC pour ne pas rechopper le virus gendarmerie.

~~


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
312
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2018
27
Merci beaucoup!

je vais mettre la page en favori, histoire de prendre le max de précautions possibles.

Bonne soirée :)