Virus gendarmerie nationale bloquant

Résolu
torpedo1938 Messages postés 11 Statut Membre -  
willb18 Messages postés 1 Statut Membre -
Bonjour,

J'ai attrapé aujourd'hui le fameux virus gendarmerie nationale, l'écran s'ouvre dès que j'allume mon Pc (acer, avec xp) et je n'ai accès à rien ...
Ctrl alt suppr ne fait rien non plus, je ne peux qu'éteindre l'ordi par son interrupteur.
Merci de votre aide

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pas de mode sans echec accessible?

    @+
    0
  2. torpedo1938 Messages postés 11 Statut Membre
     
    J'ai essayé de faire F8 pendant le démarrage et ça n'a rien fait.
    Le Pc démarre donc normalement, il ne me semble pas avoir accès au mode sans échec.
    0
  3. Utilisateur anonyme
     
    Re

    Et bien dans de mode normal:

    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    @+
    0
  4. torpedo1938 Messages postés 11 Statut Membre
     
    Malheureusement des que le Pc s'allume, sur n'importe quelle session, la page du virus vient immédiatement prendre toute la place et je n'ai donc pas accès au bureau, ni à internet nia rien d'autre ...

    Merci de me répondre en tout cas, on dirait qu'il y a pas mal de dégâts aujourd'hui
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    ET oui ;pas mal de dégâts et pour cause des PC avec des logiciels non à jour ;-((

    Pour toi il va falloir proceder avec un LiveCD

    Télécharge OTLPENet sur le bureau.
    Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
    On va te demander si tu veux graver ...
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
  7. torpedo1938 Messages postés 11 Statut Membre
     
    Je suis désolé mais je n'ai pas accès à quoi que ce soit sur l'ordi : je ne peux donc rien télécharger sur le bureau.
    0
    1. Utilisateur anonyme
       
      Tu postes avec quel PC?
      0
    2. torpedo1938 Messages postés 11 Statut Membre
       
      Depuis mon ipad
      0
    3. Utilisateur anonyme
       
      Et bien il te faut un autre PC ;(
      0
    4. torpedo1938 Messages postés 11 Statut Membre
       
      Je dispose d'un autre Pc, un NetBoot, si ça peut aider :-)
      0
    5. torpedo1938 Messages postés 11 Statut Membre
       
      Netbook !
      0
  8. Sanntik Messages postés 26 Statut Membre
     
    J'ai recu ce virus il y a a peine une demi heure, j'ai comment dire.. "grave flipper",surtout que j'ai des partielles dans 2jours, m'enfin bref, ce que j'ai fait c'est que j'ai éteint le pc déjà et ensuite je suis passé en mode sans echec et ensuite : --->tous les programmes--->accessoires---->outils systeme--->restauration système. Tu choisis un point de restauration et le pc fait le reste. Tu seras vite soulagé je pense, j avais desactiver mon pare feu et antivirus et a peine 2min apres, c'était ce bon ptit virus ( tres bien fait je dois dire) qui est venu me faire perdre pas mal de temps.. C'est un des meilleurs virus que j'ai vu jusque la, mais bon dieu a certainement fait en sorte a ce que les hackers savent pas écrire correctement, et oui, il y avait des fautes ce qui m'a mis sur la voie du virus.. A plus les gens!
    0
    1. Sanntik Messages postés 26 Statut Membre
       
      comment ça le virus reviendra?
      0
    2. Sanntik Messages postés 26 Statut Membre
       
      pitié non en tout cas, avec les exams qui approchent, ca serait la galère. C'est quand meme sadique de faire ca a l'approche des fêtes et des achats de cadeaux de noel^^
      0
    3. Lilie
       
      idem je viens de choper le même virus est les fautes d'orthographes m'ont tout de suite rassurées !!
      0
  9. Sanntik Messages postés 26 Statut Membre
     
    Je viens de lire qu'apparemment ce virus vient de pubs de site de streaming, en effet j'étais allé faire un ptit détour par allo.. ( jsais pas si on peut le citer )
    0
    1. Sanntik Messages postés 26 Statut Membre
       
      et faut mettre a jour ses logiciels adobe et java..
      0
    2. Sanntik Messages postés 26 Statut Membre
       
      https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
      0
    3. Utilisateur anonyme
       
      J'ai supprimé mes posts ;fait de même pour ne pas polluer ce topic;merci.



      @+
      0
    4. Lilie
       
      idem site de streaming
      0
  10. torpedo1938 Messages postés 11 Statut Membre
     
    Guillaume, devant la difficulté, j'ai finalement opté pour le reformant âge complet de mon pc qui de toutes les façons en avait besoin.
    Comment faire pour ne plus choper ce truc ?
    Tu parlais de machines pas a jour... Quelle protection est efficace contre ça ?
    Et un grand merci pour tes conseils et ta disponibilité
    0
    1. torpedo1938 Messages postés 11 Statut Membre
       
      "reformatage" (satané correction automatique ;-)
      0
  11. Utilisateur anonyme
     
    Bonjour

    Tous les logiciels importants:

    Windows
    Java
    L'application qui lit le format Pdf
    Son antivirus
    Les navigateurs autre que Internet Explorer

    Je met ce sujet en résolu.

    @+
    0
  12. willb18 Messages postés 1 Statut Membre
     
    bonsoir
    torpedo comment as tu reformater stp. j,ai le meme probleme tout est bloque et je peux meme pas demarer mode sans echecs. direct la page virus au demarage. et avec le cd rom windows au demarage en cliquant sur f2 f12 ou f8 ca marche pas.
    0