Comment récupérer mon pc affecté par le virus gendarme ? Fermé

Question

Bonjour,

Voilà notre problème, nous disposons d'un pc portable dont l'écran ne fonctionne plus depuis déjà longtemps, nous l'utilisons donc via un cable hd sur une télé.

En regardant des vidéos sur youtube nous avons eu le malheur d'être attaqué par le virus gendarme (fausse page hadopi ou autre).

Le problème aurait été réglé depuis longtemps si l'ordinateur disposait d'un écran mais n'en ayant pas, l'écran de la télé reste alors blanc sans que l'on puisse rien faire (la page de démarrage s'affiche mais une fois la session ouverte c'est page blanche).

Nous avons aussi essayé de prendre le contrôle de l'ordinateur via un autre mais le nom de l'ordinateur semble erroné.

Y-aurait-il quelqu'un d'assez aimable pour nous aider car nous ne savons vraiment plus quoi faire !

Merci d'avance de votre attention.

Malekal_morte- · Answer

Salut,


Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263 

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur". 
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE ** 

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente. 




Si la restauration est impossible :  

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.  

Suis la procédure indiqué sur la page :  
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.  
- Mettre le CD / Clef USB sur le PC infecté  
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.  
- Une fois sur le CD Live Malekal - Lance RogueKiller  
- Fais un scan  
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).  
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message. 
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)  
- Redémarre l'ordinateur et vois ce que cela donne.

halozero1530 · Answer

Il faudra le supprimer via roguekiller, mais pour cela il faudrait vous procurer un écran pc fixe. Demandez à vos voisin ou famille pour en avoir un 1 ou 2 jours le temps de supprimer cette *****. 

Pensez aussi à vous immuniser de  ce type d'attaque en mettant bien java, adoble flash player, adobe reader... à jour !

Malekal_morte- · Answer

oui bien sûr qu'il faut mettre un écran si celui habituel ne fonctionne pas.
Tu regardais quoi sur Youtube ?

Jordi45 · Answer

Malekal
Je comprend ce que tu me conseil, mais je ne peux plus rien faire sur mon PC, il est bloquer sur la page du virus, je ne peux pas acceder au mode sans echec, et sans ecran (ecran cassé, plus rien de visible) je ne peux acceder non plus au bios du pc pour redémarer a partir d'une usb flash ou d'un CD!

Halozero
Je vois egalement très bien ce que tu conseil, mais meme avec un ecran de pc fix (deja essayer) je ne peux rien faire a cause de la page virus!
J'ai aussi tenté de redémarer sans wifi, mais sa ne change rien, page blanche retour case depart!!

halozero1530 · Answer

Appui sur f8 apres ton bios pour avoir le mode sans echec dispo. As tu alors un écran qui te permet de visualiser ça ?

Ensuite suis cette procédure selon le virus :
http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf

Jordi45 · Answer

Attention, je répète que nous ne pouvons accéder au bios, l'écran d'origine étant HS.

halozero1530 · Answer

C'est juste après le bios... Si tu n'a pas accès à ça, tu ne pourras pas faire grand chose malheureusement :S à la limite peut etre qu'en débranchant la fiche de l'écran dans le pc, il passera l'écran externe en écran principal mais c'est même pas sûre.

Jordi45 · Answer

Ok, merci à tous, on va voir se qu'on peut faire de plus !

Malekal_morte- · Answer

Pour info la restauration, c'est après l'écran du bios et bien avant le bureau.
Après le changement du premier écran et avant le logo Windows.

Si ton écran n'affichage pas le chargement de Windows (logo etc), tu devrais pas pouvoir redémarrer dessus.
Si tu as ce logo, ça doit être possible.

Sinon faut effectivement branché un écran.

Après il est peut-être possible d'aller sur le PC par les partages et virer le fichier du virus, mais c'est un peu compliqué à expliquer sur un forum.