Virus gendarmerie nationale bloquantRésolu/Fermé

Question

Bonjour, 

J'ai attrapé aujourd'hui le fameux virus gendarmerie nationale, l'écran s'ouvre dès que j'allume mon Pc (acer, avec xp) et je n'ai accès à rien ...
Ctrl alt suppr ne fait rien non plus, je ne peux qu'éteindre l'ordi par son interrupteur.
Merci de votre aide

Configuration: iPad / Safari 7534.48.3

Utilisateur anonyme · Answer

Bonsoir

Pas de mode sans echec accessible?

@+

torpedo1938 · Answer

J'ai essayé de faire F8 pendant le démarrage et ça n'a rien fait.
Le Pc démarre donc normalement, il ne me semble pas avoir accès au mode sans échec.

Utilisateur anonyme · Answer

Re

Et bien dans de mode normal:


*	Télécharger sur le bureau RogueKiller(par Tigzy)
*	Quitter tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 2 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide 
*	Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

torpedo1938 · Answer

Malheureusement des que le Pc s'allume, sur n'importe quelle session, la page du virus vient immédiatement prendre toute la place et je n'ai donc pas accès au bureau, ni à internet nia rien d'autre ...

Merci de me répondre en tout cas, on dirait qu'il y a pas mal de dégâts aujourd'hui

Utilisateur anonyme · Answer

Re

ET oui ;pas mal de dégâts et pour cause des PC avec des logiciels non à jour ;-((

Pour toi il va falloir proceder avec un LiveCD

Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso. 
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien : Booter sur un CD 
Tuto OTLPE 

Tu lances l'iso d'OTLPENet que tu as gravé. 
*	une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune 

*	Double-clique sur l'icone OTLPE 
*	quand demandé "Do you wish to load the remote registry", select Yes 
*	quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
*	vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse. 


@+

torpedo1938 · Answer

Je suis désolé mais je n'ai pas accès à quoi que ce soit sur l'ordi : je ne peux donc rien télécharger sur le bureau.

Sanntik · Answer

J'ai recu ce virus il y a a peine une demi heure, j'ai comment dire.. "grave flipper",surtout que j'ai des partielles dans 2jours, m'enfin bref, ce que j'ai fait c'est que j'ai éteint le pc déjà et ensuite je suis passé en mode sans echec et ensuite : --->tous les programmes--->accessoires---->outils systeme--->restauration système. Tu choisis un point de restauration et le pc fait le reste. Tu seras vite soulagé je pense, j avais desactiver mon pare feu et antivirus et a peine 2min apres, c'était ce bon ptit virus ( tres bien fait je dois dire) qui est venu me faire perdre pas mal de temps.. C'est un des meilleurs virus que j'ai vu jusque la, mais bon dieu a certainement fait en sorte a ce que les hackers savent pas écrire correctement, et oui, il y avait des fautes ce qui m'a mis sur la voie du virus.. A plus les gens!

Sanntik · Answer

Je viens de lire qu'apparemment ce virus vient de pubs de site de streaming, en effet j'étais allé faire un ptit détour par allo.. ( jsais pas si on peut le citer )

torpedo1938 · Answer

Guillaume, devant la difficulté, j'ai finalement opté pour le reformant âge complet de mon pc qui de toutes les façons en avait besoin.
Comment faire pour ne plus choper ce truc ?
Tu parlais de machines pas a jour... Quelle protection est efficace contre ça ?
Et un grand merci pour tes conseils et ta disponibilité

Utilisateur anonyme · Answer

Bonjour

Tous les logiciels importants:

Windows
Java
L'application qui lit le format Pdf
Son antivirus
Les navigateurs autre que Internet Explorer

Je met ce sujet en résolu.

@+

willb18 · Answer

bonsoir 
torpedo comment as tu reformater stp. j,ai le meme probleme tout est bloque et je peux meme pas demarer mode sans echecs. direct la page virus au demarage. et avec le cd rom windows au demarage en cliquant sur f2 f12 ou f8  ca marche pas.

Virus gendarmerie nationale bloquant

11 réponses

Discussions similaires

Newsletters