Virus gendarmerie RIEN NE FONCTIONNE
Résolu/Fermé
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
-
13 mars 2013 à 18:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2013 à 19:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2013 à 19:03
A voir également:
- Virus gendarmerie RIEN NE FONCTIONNE
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
27 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:23
13 mars 2013 à 19:23
ça va d'aller :)
pour patienter : https://www.youtube.com/watch?v=q2-A22d4EUM
pour patienter : https://www.youtube.com/watch?v=q2-A22d4EUM
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 13/03/2013 à 19:55
Modifié par juju666 le 13/03/2013 à 19:55
ça touche pas aux fichiers perso, juste à l'OS.
1ère règle : on fait des sauvegardes sur des supports amovibles ;)
2ème règle : on réfléchit PUIS on clique, pas l'inverse
3ème règle : on tient ses programmes (java, adobe, ....) à jour :D
.::. Contributeur Sécurité .::.
1ère règle : on fait des sauvegardes sur des supports amovibles ;)
2ème règle : on réfléchit PUIS on clique, pas l'inverse
3ème règle : on tient ses programmes (java, adobe, ....) à jour :D
.::. Contributeur Sécurité .::.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2013 à 18:49
13 mars 2013 à 18:49
Salut,
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Enregistre le rapport et poste le ici dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Enregistre le rapport et poste le ici dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 18:52
13 mars 2013 à 18:52
Yo
J'ai voulu tenter la même chose avec l'iso de Malekal, mais même histoire, je n'arrive pas à faire boot ma clef usb
J'ai voulu tenter la même chose avec l'iso de Malekal, mais même histoire, je n'arrive pas à faire boot ma clef usb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2013 à 18:57
13 mars 2013 à 18:57
Faut vérifier si la clef boot sur un autre PC.
Tester les ports USB derrière et pas en façade.
Tester les ports USB derrière et pas en façade.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 18:58
13 mars 2013 à 18:58
ouais ceux sur la carte mère direct :) +1
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 18:52
13 mars 2013 à 18:52
Salut,
▶ Télécharge sur ta clé USB: RogueKiller
▶ Démarre en invite sur le PC malade et tape cd X: (où X est la lettre de ta clé)
▶ Tape RogueKiller.exe et RogueKiller devrait se lancer
▶ Attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan puis Suppression
▶ Une fois terminé, redémarre.
A+
▶ Télécharge sur ta clé USB: RogueKiller
▶ Démarre en invite sur le PC malade et tape cd X: (où X est la lettre de ta clé)
▶ Tape RogueKiller.exe et RogueKiller devrait se lancer
▶ Attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan puis Suppression
▶ Une fois terminé, redémarre.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:09
13 mars 2013 à 19:09
Merci de vos réponses tout d'abord!
J'ai déjà tenté la méthode du live CD de Malekal, mais la clef USB ne BOOT PAS!
Pour roguekiller,
je l'ai téléchargé et mis dans ma clef USB
lorsque je suis sur l'invité de commandes
je me retrouve sur: c:\Windows\System32
je tape donc cd D:
et il m'affiche ceci:
C:\Windows\System32
D:\
C:\>
Je ne peux pas écrire devant le D:\ ?????? Il a l'air de rester sur le C:\
Bref j'ai quand même le coup, mais évidemment il ne trouve pas de roguekiller
j'ai fait la même chose jusqu'à I:, les lecteurs sont introuvables au delà.
Vous avez une réponse à ça ?
merci encore
J'ai déjà tenté la méthode du live CD de Malekal, mais la clef USB ne BOOT PAS!
Pour roguekiller,
je l'ai téléchargé et mis dans ma clef USB
lorsque je suis sur l'invité de commandes
je me retrouve sur: c:\Windows\System32
je tape donc cd D:
et il m'affiche ceci:
C:\Windows\System32
D:\
C:\>
Je ne peux pas écrire devant le D:\ ?????? Il a l'air de rester sur le C:\
Bref j'ai quand même le coup, mais évidemment il ne trouve pas de roguekiller
j'ai fait la même chose jusqu'à I:, les lecteurs sont introuvables au delà.
Vous avez une réponse à ça ?
merci encore
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:11
13 mars 2013 à 19:11
Et si tu tape juste D: ?
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:13
13 mars 2013 à 19:13
Il faut tapper:
D:
pour changer de lecteur
erreur de ma part, désolé
je scan en ce moment même, je supprime après et je redémarre en croisant les doigts!
D:
pour changer de lecteur
erreur de ma part, désolé
je scan en ce moment même, je supprime après et je redémarre en croisant les doigts!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:14
13 mars 2013 à 19:14
ok :)
tu posteras le rapport qui sera sur ta clé ;)
tu posteras le rapport qui sera sur ta clé ;)
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:19
13 mars 2013 à 19:19
Bon il était bien parti pour redémarrer
une fois avoir passé le logo windows et son chargement, je me préparais à retrouver mon bureau
mais il a redémarré une 2ème fois en me proposant une réparation des fichiers windows
Startup repair
je me retrouve sur un fond bleu à voir une barre de progression avancer
j'espère que c'est sur la bonne voie ça me plait moyen
une fois avoir passé le logo windows et son chargement, je me préparais à retrouver mon bureau
mais il a redémarré une 2ème fois en me proposant une réparation des fichiers windows
Startup repair
je me retrouve sur un fond bleu à voir une barre de progression avancer
j'espère que c'est sur la bonne voie ça me plait moyen
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:24
13 mars 2013 à 19:24
Je devais poster le rapport ?
J'ai directement supprimé comme tu me l'avais indiqué en fait, tu me fais flipper là
je suis toujours sur mon Startup Repair
avec en état de progression Attempting repairs...
j'espère que ça se bloquera pas
J'ai directement supprimé comme tu me l'avais indiqué en fait, tu me fais flipper là
je suis toujours sur mon Startup Repair
avec en état de progression Attempting repairs...
j'espère que ça se bloquera pas
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:25
13 mars 2013 à 19:25
nan nan j'avais bien dis de faire suppression directement t'en fais pas.
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:26
13 mars 2013 à 19:26
Ouf
Mais ce 2ème redémarrage suivi d'un Startup repair sur fond bleu en 800x600
ça me dit rien qui vaille, et j'ose pas l'interrompre maintenant
Mais ce 2ème redémarrage suivi d'un Startup repair sur fond bleu en 800x600
ça me dit rien qui vaille, et j'ose pas l'interrompre maintenant
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:32
13 mars 2013 à 19:32
Je laisse continuer le Startup Repair ou non ?
J'ose pas l'interrompre, mais j'ai comme l'impression qu'il tourne en boucle sans rien faire.
J'ose pas l'interrompre, mais j'ai comme l'impression qu'il tourne en boucle sans rien faire.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:33
13 mars 2013 à 19:33
Laisse travailler :)
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:41
13 mars 2013 à 19:41
Mouerf, le startup repair n'a pas pu trouver de solutions
vu que j'ai un HP, il me propore l'outil HP Recovery Manager
il me propose diverses options en 3 catégories, mais ça ressemble à du format...
Catégorie 1: J'ai besoin d'aide immédiatement
- Restauration de système Microsoft
- Réinstallation système
- Réccupération de l'image réduite
Catégorie 2: J'aimerais identifier tous les problèmes
- Exécuter le contrôle de l'ordinateur
Catégorie 3: J'aimerais prendre des précautions
- Programme de sauvegarde des fichiers (il me demande quels types de fichirs je veux sauvegarder, images, etc.. ça a l'air idiot et pas crédible)
Je redémarre en mode bourrin?
vu que j'ai un HP, il me propore l'outil HP Recovery Manager
il me propose diverses options en 3 catégories, mais ça ressemble à du format...
Catégorie 1: J'ai besoin d'aide immédiatement
- Restauration de système Microsoft
- Réinstallation système
- Réccupération de l'image réduite
Catégorie 2: J'aimerais identifier tous les problèmes
- Exécuter le contrôle de l'ordinateur
Catégorie 3: J'aimerais prendre des précautions
- Programme de sauvegarde des fichiers (il me demande quels types de fichirs je veux sauvegarder, images, etc.. ça a l'air idiot et pas crédible)
Je redémarre en mode bourrin?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:42
13 mars 2013 à 19:42
ouais si pas on verra pour une solution annexe
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:50
13 mars 2013 à 19:50
Non il redémarre en boucle maintenant c'est pire...
Je l'allume
écran HP
écran chargement de Windows
il redémarre
Je ne peux pas atteindre le bureau
Au redémarrage il me propose:
Lancer l'outil de redémarrage système (recommandé)
Démarrer Windows normalement (en boucle donc)
Que faire... ?
Je l'allume
écran HP
écran chargement de Windows
il redémarre
Je ne peux pas atteindre le bureau
Au redémarrage il me propose:
Lancer l'outil de redémarrage système (recommandé)
Démarrer Windows normalement (en boucle donc)
Que faire... ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:51
13 mars 2013 à 19:51
Lancer l'outil de redémarrage système (recommandé)
ensuite tu choisis
- HP Recovery Manager
- Catégorie 1: J'ai besoin d'aide immédiatement
- Récupération de l'image réduite
ensuite tu choisis
- HP Recovery Manager
- Catégorie 1: J'ai besoin d'aide immédiatement
- Récupération de l'image réduite
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 19:53
13 mars 2013 à 19:53
Ca correspond à quoi ?
Tout est sur une seule partition (OS + données)
J'aimerais ne pas les perdre
Tout est sur une seule partition (OS + données)
J'aimerais ne pas les perdre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 13/03/2013 à 19:57
Modifié par Malekal_morte- le 13/03/2013 à 19:57
Il peut aussi tenter de supprimer le fichier malicieux skype.dat depuis l'invites de commandes en mode sans échec.
il se trouve dans C:\Users\session\AppData\Roaming\skype.dat
donc en invites de commandes
cd \
cd Users
cd sessioninfectee (à remplacer
cd AppData
cd Roaming
dir et là on doit voir skype.dat
del /F /Q skype.dat
et redémarrage
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
il se trouve dans C:\Users\session\AppData\Roaming\skype.dat
donc en invites de commandes
cd \
cd Users
cd sessioninfectee (à remplacer
cd AppData
cd Roaming
dir et là on doit voir skype.dat
del /F /Q skype.dat
et redémarrage
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2013 à 19:58
13 mars 2013 à 19:58
et aussi tenter une autre prise USB : https://forums.commentcamarche.net/forum/affich-27356208-virus-gendarmerie-rien-ne-fonctionne#4
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2013 à 19:59
13 mars 2013 à 19:59
si ça reboot intempestivement comme ça c'pas parce qu'il reste la clef shell mais que le skype.dat a été viré justement ?
ou bien une clé currentcontrolset ?
ou bien une clé currentcontrolset ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 13/03/2013 à 20:03
Modifié par Malekal_morte- le 13/03/2013 à 20:03
Non pour la clef Shell.
La clef Shell est lu quand winlogon se lance par userinit, c'est au moment où le bureau est censé se charger.
Au pire tu as pas de shell donc pas de bureau.
Si ça reboot avant c'est un autre prb car bcp trop en amont.
Peut-être que RogueKiller a viré des trucs qui faut pas ou un autre prb.
C'est difficile à dire sans le rapport.
Des fois aussi, c'est un prb sur le systèmes de fichiers, comme les gens reboot le Windows sur la page du ransomware.
Suffit de faire un chkdsk.
La clef Shell est lu quand winlogon se lance par userinit, c'est au moment où le bureau est censé se charger.
Au pire tu as pas de shell donc pas de bureau.
Si ça reboot avant c'est un autre prb car bcp trop en amont.
Peut-être que RogueKiller a viré des trucs qui faut pas ou un autre prb.
C'est difficile à dire sans le rapport.
Des fois aussi, c'est un prb sur le systèmes de fichiers, comme les gens reboot le Windows sur la page du ransomware.
Suffit de faire un chkdsk.
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 20:06
13 mars 2013 à 20:06
Je ne peux plus accéder au Mode sans échec et Invité de commandes
Je peux faire F8 au démarrage, je les vois, mais ça redémarre après chargement des fichiers Windows
Et pourtant je l'avais vu ce fichier Skype.dat dans roaming mais je ne savais pas si c'était le fichier malicieux...
Je peux faire F8 au démarrage, je les vois, mais ça redémarre après chargement des fichiers Windows
Et pourtant je l'avais vu ce fichier Skype.dat dans roaming mais je ne savais pas si c'était le fichier malicieux...
WickedCat
Messages postés
14
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
Modifié par WickedCat le 13/03/2013 à 20:12
Modifié par WickedCat le 13/03/2013 à 20:12
Donc.. Si je fais:
Lancer l'outil de redémarrage système (recommandé)
ensuite
- HP Recovery Manager
- Catégorie 1: J'ai besoin d'aide immédiatement
- Récupération de l'image réduite
Est-ce que vous pouvez m'assurer que je ne perdrai pas mes données ?
Mais sinon il me reste quoi comme solution moins brutale.. ?
Lancer l'outil de redémarrage système (recommandé)
ensuite
- HP Recovery Manager
- Catégorie 1: J'ai besoin d'aide immédiatement
- Récupération de l'image réduite
Est-ce que vous pouvez m'assurer que je ne perdrai pas mes données ?
Mais sinon il me reste quoi comme solution moins brutale.. ?