Virus gendarmerie nationale bloquant
Résolu
torpedo1938
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
willb18 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
willb18 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai attrapé aujourd'hui le fameux virus gendarmerie nationale, l'écran s'ouvre dès que j'allume mon Pc (acer, avec xp) et je n'ai accès à rien ...
Ctrl alt suppr ne fait rien non plus, je ne peux qu'éteindre l'ordi par son interrupteur.
Merci de votre aide
J'ai attrapé aujourd'hui le fameux virus gendarmerie nationale, l'écran s'ouvre dès que j'allume mon Pc (acer, avec xp) et je n'ai accès à rien ...
Ctrl alt suppr ne fait rien non plus, je ne peux qu'éteindre l'ordi par son interrupteur.
Merci de votre aide
A voir également:
- Virus gendarmerie nationale bloquant
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
J'ai essayé de faire F8 pendant le démarrage et ça n'a rien fait.
Le Pc démarre donc normalement, il ne me semble pas avoir accès au mode sans échec.
Le Pc démarre donc normalement, il ne me semble pas avoir accès au mode sans échec.
Re
Et bien dans de mode normal:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Et bien dans de mode normal:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Malheureusement des que le Pc s'allume, sur n'importe quelle session, la page du virus vient immédiatement prendre toute la place et je n'ai donc pas accès au bureau, ni à internet nia rien d'autre ...
Merci de me répondre en tout cas, on dirait qu'il y a pas mal de dégâts aujourd'hui
Merci de me répondre en tout cas, on dirait qu'il y a pas mal de dégâts aujourd'hui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
ET oui ;pas mal de dégâts et pour cause des PC avec des logiciels non à jour ;-((
Pour toi il va falloir proceder avec un LiveCD
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
ET oui ;pas mal de dégâts et pour cause des PC avec des logiciels non à jour ;-((
Pour toi il va falloir proceder avec un LiveCD
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Je suis désolé mais je n'ai pas accès à quoi que ce soit sur l'ordi : je ne peux donc rien télécharger sur le bureau.
J'ai recu ce virus il y a a peine une demi heure, j'ai comment dire.. "grave flipper",surtout que j'ai des partielles dans 2jours, m'enfin bref, ce que j'ai fait c'est que j'ai éteint le pc déjà et ensuite je suis passé en mode sans echec et ensuite : --->tous les programmes--->accessoires---->outils systeme--->restauration système. Tu choisis un point de restauration et le pc fait le reste. Tu seras vite soulagé je pense, j avais desactiver mon pare feu et antivirus et a peine 2min apres, c'était ce bon ptit virus ( tres bien fait je dois dire) qui est venu me faire perdre pas mal de temps.. C'est un des meilleurs virus que j'ai vu jusque la, mais bon dieu a certainement fait en sorte a ce que les hackers savent pas écrire correctement, et oui, il y avait des fautes ce qui m'a mis sur la voie du virus.. A plus les gens!
Je viens de lire qu'apparemment ce virus vient de pubs de site de streaming, en effet j'étais allé faire un ptit détour par allo.. ( jsais pas si on peut le citer )
Guillaume, devant la difficulté, j'ai finalement opté pour le reformant âge complet de mon pc qui de toutes les façons en avait besoin.
Comment faire pour ne plus choper ce truc ?
Tu parlais de machines pas a jour... Quelle protection est efficace contre ça ?
Et un grand merci pour tes conseils et ta disponibilité
Comment faire pour ne plus choper ce truc ?
Tu parlais de machines pas a jour... Quelle protection est efficace contre ça ?
Et un grand merci pour tes conseils et ta disponibilité
Bonjour
Tous les logiciels importants:
Windows
Java
L'application qui lit le format Pdf
Son antivirus
Les navigateurs autre que Internet Explorer
Je met ce sujet en résolu.
@+
Tous les logiciels importants:
Windows
Java
L'application qui lit le format Pdf
Son antivirus
Les navigateurs autre que Internet Explorer
Je met ce sujet en résolu.
@+
