Virus gendarmerie / impossible d'accéder au mode sans échec
Résolu
stolys67
Messages postés
167
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
le pc du bureau est infecté par un virus de type gendarmerie.
N'ayant pas été connecté durant un moment à internet je pense que la personne qui l'a réutilisé n'a pas fait les mises à jours java et cie.
J'essaie d'accéder en mode sans échec mais c'est impossible, je clique sur mode sans échec et à peine passé le moment où la page démarrage s'affiche, c'est celle de l'arrêt du pc qui apparait et le pc se réouvre seul en mode normal.
Merci beaucoup de m'aider.
le pc du bureau est infecté par un virus de type gendarmerie.
N'ayant pas été connecté durant un moment à internet je pense que la personne qui l'a réutilisé n'a pas fait les mises à jours java et cie.
J'essaie d'accéder en mode sans échec mais c'est impossible, je clique sur mode sans échec et à peine passé le moment où la page démarrage s'affiche, c'est celle de l'arrêt du pc qui apparait et le pc se réouvre seul en mode normal.
Merci beaucoup de m'aider.
A voir également:
- Virus gendarmerie / impossible d'accéder au mode sans échec
- Mode sans echec ps4 - Guide
- Mode avion - Guide
- Mode sans echec - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
7 réponses
Salut,
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
ok :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
OK. Merci pour ton intervention cher Malekal.
J'essaie de faire ça le plus rapidement possible mais ça me semble légèrement plus compliqué que les procédures habituelles.
A plus tard.
J'essaie de faire ça le plus rapidement possible mais ça me semble légèrement plus compliqué que les procédures habituelles.
A plus tard.
bon, j'ai téléchargé :
-ISO2DiscSetup
-Win7PE_SE_2013-05-24
-CD_Live_Malekal
sur mon pc.
Je ne comprends pas si je dois installler iso2disc sur mon pc ou si je dois juste copier coller le programme sur le dd externe avec le reste? si je dois d'abord extraire les fichiers qui sont dans les fichiers rar.
en gros je ne comprends pas les manips à effectuer.
Je suis désolé j'ai un peu de mal.
-ISO2DiscSetup
-Win7PE_SE_2013-05-24
-CD_Live_Malekal
sur mon pc.
Je ne comprends pas si je dois installler iso2disc sur mon pc ou si je dois juste copier coller le programme sur le dd externe avec le reste? si je dois d'abord extraire les fichiers qui sont dans les fichiers rar.
en gros je ne comprends pas les manips à effectuer.
Je suis désolé j'ai un peu de mal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK sur le PC infecté, tu peux tenter une restauration du système au démarrage via le bouton "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Alors j'ai tenté une récupération du système et également du démarrage.
Aucun modification concernant l'impossibilité d'accéder au mode sans échec. Par contre, la page où était notifiée l'obligation de payer une amende et qui nous empêche d'accéder au bureau est désormais vierge...toute blanche.
J'essaie d'installer le programme sur mon dd ext. et demain si j'ai un peu plus de temps au bureau j'essaie de faire le nécessaire.
Merci encore pour ton aide et désolé pour le temps de réponse.
Aucun modification concernant l'impossibilité d'accéder au mode sans échec. Par contre, la page où était notifiée l'obligation de payer une amende et qui nous empêche d'accéder au bureau est désormais vierge...toute blanche.
J'essaie d'installer le programme sur mon dd ext. et demain si j'ai un peu plus de temps au bureau j'essaie de faire le nécessaire.
Merci encore pour ton aide et désolé pour le temps de réponse.
