Virus gendarmerie RIEN NE FONCTIONNE
Résolu
WickedCat
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tout le monde,
Pour info:
L'image de la version du ransomware qui a infecté mon pc portable:
https://www.malekal.com/wp-content/uploads/Urausy_nouvelle_variante.png
Mode sans échec IMPOSSIBLE
Mode sans échec avec prise en charge réseau IMPOSSIBLE
Invité de commande POSSIBLE
Mode normal IMPOSSIBLE
Points de restauration système EFFACES
Ma séquence de boot:
USB Diskette on Key/USB Hard Disk
USB CD/DVD ROM Drive
! USB Floppy
Internal VD/DVD Rom Drive
Notebook Hard Drive
! Network adapter
Cela fait 2 jours que j'ai eu ce ransomware après avoir cliqué sur un lien (2ème fois que je me fait avoir en 2 jours).
La première fois j'ai pu résoudre mon problème en faisant une Restauration de système via l'invité de commande (rstrui.exe).
Seulement, maintenant que j'ai à nouveau ce virus, j'ai voulu refaire la même manip mais le point de restauration de système a été supprimé cette fois-ci!
J'ai donc tapé regedit dans l'invité de commandes pour chercher dans HKEY_LOCAL_MACHINE\...\Windows NT\Currentversion\Shell
et en modifier la propriété
Mais c'était déjà écrit explorer.exe
je l'ai quand même fait (j'ai supprimé le "explorer.exe", validé, puis j'ai remis "explorer.exe"
aucun résultat quand je redémarre
J'ai voulu mettre kaspersky rescue disk sur une clef USB
à laide de rescue2usb,
donc je mets en destination folder le lecteur K: où se trouve ma clef, il installe quelques fichiers dont Grub, puis gros mystère, je ne peux pas sélectionner la clef USB K: dans la case [Support USB], donc j'abandonne ce rescue2usb
Je tente cette fois avec Unetbootin (pour installer kaspersky rescue disk.iso sur mon USB toujours)
une fois l'installation terminée, sans problème, je retire ma clef de l'ordinateur non infecté et je l'insère sur mon portable infecté
Je démarre, dans ma séquence de boot l'USB drive est bien en tête
et juste après le premier écran HP il m'indique:
"Retirez le disque
Pressez une touche pour redémarrer"
J'ai également tenté avec le logiciel XBOOT d'installer l'iso sur ma clef, mais ça ne boot pas.
J'ai voulu tenter la même chose avec l'iso de Malekal, mais même histoire, je n'arrive pas à faire boot ma clef usb
Vraisemblablement le problème est le boot sur ma clef usb...
Mais je peux me tromper, j'y connais pas grand chose après tout je sais pas si ma clef USB est bootable.
Après comme je vous ai dit tout en haut, j'ai accès à l'invité de commandes, donc s'il y a une solution de ce côté là je prends!
Je crois avoir fait le tour, je suis à cours de solutions.
J'ai bien du passer 5-6h à chercher entre commentcamarche, le forum de malekal, mais je ne vois rien de plus que je puisse faire...
Merci de m'aider à récupérer sans pour autant passer par la case format...
Pour info:
L'image de la version du ransomware qui a infecté mon pc portable:
https://www.malekal.com/wp-content/uploads/Urausy_nouvelle_variante.png
Mode sans échec IMPOSSIBLE
Mode sans échec avec prise en charge réseau IMPOSSIBLE
Invité de commande POSSIBLE
Mode normal IMPOSSIBLE
Points de restauration système EFFACES
Ma séquence de boot:
USB Diskette on Key/USB Hard Disk
USB CD/DVD ROM Drive
! USB Floppy
Internal VD/DVD Rom Drive
Notebook Hard Drive
! Network adapter
Cela fait 2 jours que j'ai eu ce ransomware après avoir cliqué sur un lien (2ème fois que je me fait avoir en 2 jours).
La première fois j'ai pu résoudre mon problème en faisant une Restauration de système via l'invité de commande (rstrui.exe).
Seulement, maintenant que j'ai à nouveau ce virus, j'ai voulu refaire la même manip mais le point de restauration de système a été supprimé cette fois-ci!
J'ai donc tapé regedit dans l'invité de commandes pour chercher dans HKEY_LOCAL_MACHINE\...\Windows NT\Currentversion\Shell
et en modifier la propriété
Mais c'était déjà écrit explorer.exe
je l'ai quand même fait (j'ai supprimé le "explorer.exe", validé, puis j'ai remis "explorer.exe"
aucun résultat quand je redémarre
J'ai voulu mettre kaspersky rescue disk sur une clef USB
à laide de rescue2usb,
donc je mets en destination folder le lecteur K: où se trouve ma clef, il installe quelques fichiers dont Grub, puis gros mystère, je ne peux pas sélectionner la clef USB K: dans la case [Support USB], donc j'abandonne ce rescue2usb
Je tente cette fois avec Unetbootin (pour installer kaspersky rescue disk.iso sur mon USB toujours)
une fois l'installation terminée, sans problème, je retire ma clef de l'ordinateur non infecté et je l'insère sur mon portable infecté
Je démarre, dans ma séquence de boot l'USB drive est bien en tête
et juste après le premier écran HP il m'indique:
"Retirez le disque
Pressez une touche pour redémarrer"
J'ai également tenté avec le logiciel XBOOT d'installer l'iso sur ma clef, mais ça ne boot pas.
J'ai voulu tenter la même chose avec l'iso de Malekal, mais même histoire, je n'arrive pas à faire boot ma clef usb
Vraisemblablement le problème est le boot sur ma clef usb...
Mais je peux me tromper, j'y connais pas grand chose après tout je sais pas si ma clef USB est bootable.
Après comme je vous ai dit tout en haut, j'ai accès à l'invité de commandes, donc s'il y a une solution de ce côté là je prends!
Je crois avoir fait le tour, je suis à cours de solutions.
J'ai bien du passer 5-6h à chercher entre commentcamarche, le forum de malekal, mais je ne vois rien de plus que je puisse faire...
Merci de m'aider à récupérer sans pour autant passer par la case format...
A voir également:
- Virus gendarmerie RIEN NE FONCTIONNE
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
27 réponses
T'es sûr de toi sur l'image réduite ?
J'ai pas le CD d'installation de windows, je sais pas ce que mes parents en ont fait
Et j'ai beaucoup de données relatives à mes études qui sont très importantes
J'ai pas le CD d'installation de windows, je sais pas ce que mes parents en ont fait
Et j'ai beaucoup de données relatives à mes études qui sont très importantes
au mon dieu c'est skype.dat le fichier à la base de tout ça ?
J'avais sous l'invité de commande fait CTRL ALT SUPPR pour lancer explorer.exe, et je voyais ce fichier dans roaming
je me demande ce que c'était mais j'ai trop hésité..
Maintenant quand je fais F8 au démarrage je vois le mode sans échec et l'invite de commandes, mais il redémarre après avoir chargé les fichiers windows...
J'avais sous l'invité de commande fait CTRL ALT SUPPR pour lancer explorer.exe, et je voyais ce fichier dans roaming
je me demande ce que c'était mais j'ai trop hésité..
Maintenant quand je fais F8 au démarrage je vois le mode sans échec et l'invite de commandes, mais il redémarre après avoir chargé les fichiers windows...
Poste le rapport RogueKiller !
On parle dans le vide là, on sait pas ce qu'il a fait, comment veux-tu quelconque aide ?
On parle dans le vide là, on sait pas ce qu'il a fait, comment veux-tu quelconque aide ?
Salut,
Bah je sais pas comment utiliser Roguekiller, tout ce que j'ai fait à ce sujet c'est:
- je l'ai mis dans la clef usb
- j'insère la clef usb dans l'ordi infecté
- je démarre en invité de commandes
- H: (mon port qui avait la clef)
- roguekiller.exe
- scan
- suppression
Après le scan il m'a affiché toute une liste de ligne du registre je pense, dont Shell, elles étaient toutes écrites en rouge je crois et cochées
Donc j'ai fait Suppression comme tu me l'avais conseillé
Puis ça m'a demandé de redémarrer l'ordinateur
Résultat:
Je n'ai pas le résultat sur ma clef usb, je pensais que ça s'écrirait tout seul et même pas eu le temps (1ère fois que j'utilisais roguekiller)
Windows ne charge pas jusqu'au bout
je ne peux plus lancer l'invité de commandes forcément vu que je peux pas charger windows
le pc redémarre sans cesse pendant le chargement de windows
Bah je sais pas comment utiliser Roguekiller, tout ce que j'ai fait à ce sujet c'est:
- je l'ai mis dans la clef usb
- j'insère la clef usb dans l'ordi infecté
- je démarre en invité de commandes
- H: (mon port qui avait la clef)
- roguekiller.exe
- scan
- suppression
Après le scan il m'a affiché toute une liste de ligne du registre je pense, dont Shell, elles étaient toutes écrites en rouge je crois et cochées
Donc j'ai fait Suppression comme tu me l'avais conseillé
Puis ça m'a demandé de redémarrer l'ordinateur
Résultat:
Je n'ai pas le résultat sur ma clef usb, je pensais que ça s'écrirait tout seul et même pas eu le temps (1ère fois que j'utilisais roguekiller)
Windows ne charge pas jusqu'au bout
je ne peux plus lancer l'invité de commandes forcément vu que je peux pas charger windows
le pc redémarre sans cesse pendant le chargement de windows
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah ben il aurait du écrire le résultat sur la clé usb en principe.
Y'a pas de dossier Quarantine à côté de l'exécutable ?
Comme disait mak ici voir à faire un chkdsk : https://forums.commentcamarche.net/forum/affich-27356208-virus-gendarmerie-rien-ne-fonctionne#27
Tu as un outil multiconsoles ici : http://www.security-helpzone.com/Tools/g3n/Multi_consoles.iso
à tester, j'ai pas de tuto sous la main.
Y'a pas de dossier Quarantine à côté de l'exécutable ?
Comme disait mak ici voir à faire un chkdsk : https://forums.commentcamarche.net/forum/affich-27356208-virus-gendarmerie-rien-ne-fonctionne#27
Tu as un outil multiconsoles ici : http://www.security-helpzone.com/Tools/g3n/Multi_consoles.iso
à tester, j'ai pas de tuto sous la main.
J'ai confié mon portable à un informaticien qui extrait mon disque pour extraire les données sur un DD externe et il installe windows sur le disque du portable je pense donc qu'il sera version usine.
J'aurai au moins mes données de sauvegardées sur mon DD externe.
Merci quand même pour votre aide même si j'ai pas pu le réparer moi-même, c'était sympa de m'avoir répondu.
Allez ciao ;)
J'aurai au moins mes données de sauvegardées sur mon DD externe.
Merci quand même pour votre aide même si j'ai pas pu le réparer moi-même, c'était sympa de m'avoir répondu.
Allez ciao ;)
:)
Pour ne pas le rechopper.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour ne pas le rechopper.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
