Virus gendarmerie nationale bloquant
Résolu/Fermé
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
-
14 déc. 2011 à 00:29
willb18 Messages postés 1 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 31 mai 2012 - 31 mai 2012 à 19:28
willb18 Messages postés 1 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 31 mai 2012 - 31 mai 2012 à 19:28
A voir également:
- Virus gendarmerie nationale bloquant
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
11 réponses
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 00:38
14 déc. 2011 à 00:38
J'ai essayé de faire F8 pendant le démarrage et ça n'a rien fait.
Le Pc démarre donc normalement, il ne me semble pas avoir accès au mode sans échec.
Le Pc démarre donc normalement, il ne me semble pas avoir accès au mode sans échec.
Utilisateur anonyme
14 déc. 2011 à 00:40
14 déc. 2011 à 00:40
Re
Et bien dans de mode normal:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Et bien dans de mode normal:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 00:48
14 déc. 2011 à 00:48
Malheureusement des que le Pc s'allume, sur n'importe quelle session, la page du virus vient immédiatement prendre toute la place et je n'ai donc pas accès au bureau, ni à internet nia rien d'autre ...
Merci de me répondre en tout cas, on dirait qu'il y a pas mal de dégâts aujourd'hui
Merci de me répondre en tout cas, on dirait qu'il y a pas mal de dégâts aujourd'hui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 déc. 2011 à 00:51
14 déc. 2011 à 00:51
Re
ET oui ;pas mal de dégâts et pour cause des PC avec des logiciels non à jour ;-((
Pour toi il va falloir proceder avec un LiveCD
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
ET oui ;pas mal de dégâts et pour cause des PC avec des logiciels non à jour ;-((
Pour toi il va falloir proceder avec un LiveCD
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 00:55
14 déc. 2011 à 00:55
Je suis désolé mais je n'ai pas accès à quoi que ce soit sur l'ordi : je ne peux donc rien télécharger sur le bureau.
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 00:59
14 déc. 2011 à 00:59
Depuis mon ipad
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 01:11
14 déc. 2011 à 01:11
Je dispose d'un autre Pc, un NetBoot, si ça peut aider :-)
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 01:11
14 déc. 2011 à 01:11
Netbook !
Sanntik
Messages postés
26
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 01:10
14 déc. 2011 à 01:10
J'ai recu ce virus il y a a peine une demi heure, j'ai comment dire.. "grave flipper",surtout que j'ai des partielles dans 2jours, m'enfin bref, ce que j'ai fait c'est que j'ai éteint le pc déjà et ensuite je suis passé en mode sans echec et ensuite : --->tous les programmes--->accessoires---->outils systeme--->restauration système. Tu choisis un point de restauration et le pc fait le reste. Tu seras vite soulagé je pense, j avais desactiver mon pare feu et antivirus et a peine 2min apres, c'était ce bon ptit virus ( tres bien fait je dois dire) qui est venu me faire perdre pas mal de temps.. C'est un des meilleurs virus que j'ai vu jusque la, mais bon dieu a certainement fait en sorte a ce que les hackers savent pas écrire correctement, et oui, il y avait des fautes ce qui m'a mis sur la voie du virus.. A plus les gens!
Sanntik
Messages postés
26
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 01:15
14 déc. 2011 à 01:15
comment ça le virus reviendra?
Sanntik
Messages postés
26
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 01:17
14 déc. 2011 à 01:17
pitié non en tout cas, avec les exams qui approchent, ca serait la galère. C'est quand meme sadique de faire ca a l'approche des fêtes et des achats de cadeaux de noel^^
Sanntik
Messages postés
26
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 01:20
14 déc. 2011 à 01:20
Je viens de lire qu'apparemment ce virus vient de pubs de site de streaming, en effet j'étais allé faire un ptit détour par allo.. ( jsais pas si on peut le citer )
Sanntik
Messages postés
26
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 01:21
14 déc. 2011 à 01:21
et faut mettre a jour ses logiciels adobe et java..
Sanntik
Messages postés
26
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 01:22
14 déc. 2011 à 01:22
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 08:29
15 déc. 2011 à 08:29
Guillaume, devant la difficulté, j'ai finalement opté pour le reformant âge complet de mon pc qui de toutes les façons en avait besoin.
Comment faire pour ne plus choper ce truc ?
Tu parlais de machines pas a jour... Quelle protection est efficace contre ça ?
Et un grand merci pour tes conseils et ta disponibilité
Comment faire pour ne plus choper ce truc ?
Tu parlais de machines pas a jour... Quelle protection est efficace contre ça ?
Et un grand merci pour tes conseils et ta disponibilité
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 08:30
15 déc. 2011 à 08:30
"reformatage" (satané correction automatique ;-)
Utilisateur anonyme
15 déc. 2011 à 09:16
15 déc. 2011 à 09:16
Bonjour
Tous les logiciels importants:
Windows
Java
L'application qui lit le format Pdf
Son antivirus
Les navigateurs autre que Internet Explorer
Je met ce sujet en résolu.
@+
Tous les logiciels importants:
Windows
Java
L'application qui lit le format Pdf
Son antivirus
Les navigateurs autre que Internet Explorer
Je met ce sujet en résolu.
@+
willb18
Messages postés
1
Date d'inscription
mercredi 30 mai 2012
Statut
Membre
Dernière intervention
31 mai 2012
31 mai 2012 à 19:28
31 mai 2012 à 19:28
bonsoir
torpedo comment as tu reformater stp. j,ai le meme probleme tout est bloque et je peux meme pas demarer mode sans echecs. direct la page virus au demarage. et avec le cd rom windows au demarage en cliquant sur f2 f12 ou f8 ca marche pas.
torpedo comment as tu reformater stp. j,ai le meme probleme tout est bloque et je peux meme pas demarer mode sans echecs. direct la page virus au demarage. et avec le cd rom windows au demarage en cliquant sur f2 f12 ou f8 ca marche pas.