Trojan Gendarmerie Nationale
Indiana
-
geek57 -
geek57 -
Bonjour,
J'ai un vieil ordinateur sous Windows XP qui vient d'être attaqué par le Trojan Gendarmerie Nationale. J'ai flippé ! J'ai d'abord pensé que c'était vrai. Puis, j'ai remarqué les fautes d'orthographe et j'ai su que c'était un "virus". Bref, je suis dépassée. J'ai appuyé sur F8 et j'ai essayé le mode sans échec avec et sans la prise en charge réseau et j'ai même essayé invite de commandes en mode sans échec... En vain... Rien ne marche, je n'accède pas au bureau et j'ai toujours le virus qui s'affiche à chaque fois.
A l'aide !! Au secours !!
J'ai un vieil ordinateur sous Windows XP qui vient d'être attaqué par le Trojan Gendarmerie Nationale. J'ai flippé ! J'ai d'abord pensé que c'était vrai. Puis, j'ai remarqué les fautes d'orthographe et j'ai su que c'était un "virus". Bref, je suis dépassée. J'ai appuyé sur F8 et j'ai essayé le mode sans échec avec et sans la prise en charge réseau et j'ai même essayé invite de commandes en mode sans échec... En vain... Rien ne marche, je n'accède pas au bureau et j'ai toujours le virus qui s'affiche à chaque fois.
A l'aide !! Au secours !!
A voir également:
- Trojan Gendarmerie Nationale
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
5 réponses
Salut,
Ca fait quoi en invite de commandes ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ca fait quoi en invite de commandes ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Indiana
En invite de commande : Alors, je fais F8, puis Invite de commandes et là on me demande de choisir le système d'exploitation à démarrer, je prends XP... J'ai droit à un écran noir avec un message qui défile sci <1> disk/ rdisk/ partition... Windows redémarre et je tombe encore sur la page trojan ! :(
Si quelqu'un peut m'aider, s'il vous plaît !! :(
Si je n'enlève pas ce trojan, mon ordinateur ne pourra jamais re prendre sa vie normale d'avant ! N'est-ce pas ?
Si je n'enlève pas ce trojan, mon ordinateur ne pourra jamais re prendre sa vie normale d'avant ! N'est-ce pas ?
Dans le pire des cas, existe-t-il un moyen pour récupérer le PC quitte à perdre toutes mes données ?!? Faut-il absolument reconfigurer ?
c'est pas possible, ça doit être l'inverse le choix de l'OS et faire F8 et là avoir invite de commandes.
sinon faire ça :
* Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-clic sur l'îcone OTLPE
* Dans la Première messagebox RunScanner clique sur Yes.
* Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
* OTL doit se lancer maintenant
o sous Custom Scan box copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
i8042prt.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
SAVEMBR:0
CREATERESTOREPOINT
* Presse Run Scan pour démarrer le scan.
* Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
* Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
* Poste la contenu du rapport OTL.txt dans ton prochaine réponse.
sinon faire ça :
* Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-clic sur l'îcone OTLPE
* Dans la Première messagebox RunScanner clique sur Yes.
* Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
* OTL doit se lancer maintenant
o sous Custom Scan box copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
i8042prt.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
SAVEMBR:0
CREATERESTOREPOINT
* Presse Run Scan pour démarrer le scan.
* Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
* Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
* Poste la contenu du rapport OTL.txt dans ton prochaine réponse.
Ah d'accord ! Désolée ! Et donc, une fois que le Cd est gravé, suis-je censée le passer sur le PC infecté ? Si le fichier s'installe dans mon disc dur comment le transférer ? La clé USB sera reconnue dans mon autre PC qui est infecté ? Cet ordinateur risque-t-il d'être infecté également ? (ce n'est pas le mien) Est-ce que j'ai la possibilité de rebooter mon ordinateur infecté pour qu'il se réinitialise complétement ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai eu la chose en question c est l explorer.exe qui est touché il suffit de le remplacer par un seint .
-tout d abbord il faut eteindre la tour.
-debrancher le disque dur
-acheter soit un adapteur soit IDE/USB ou SATA/USB cela depend de la vieillesse du disque dur
-telecharger l explorer.exe sur internet en fonction du systeme d exploitation
-brancher le disque dur et remplacer le fichier
-remonter le disque dur et le tour est joué
-tout d abbord il faut eteindre la tour.
-debrancher le disque dur
-acheter soit un adapteur soit IDE/USB ou SATA/USB cela depend de la vieillesse du disque dur
-telecharger l explorer.exe sur internet en fonction du systeme d exploitation
-brancher le disque dur et remplacer le fichier
-remonter le disque dur et le tour est joué
