Virus police National.. un de plus !

laQuille -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour à tous,
Je fais appel à votre aide car mon ordinateur ( windows XP ) est infecté par un virus ou trojan se faisant passer pour la Police National, il me demande de payer 200 euros dans les 3 prochains jours sous peine de me faire confisquer mon ordinateur..enfin, vous connaissez la chanson... Donc je me demandais si il y avait un moyen de supprimer ce virus. Je créer un nouveau post car je ne peux meme pas me conecter à ma session car c'est la seule sur mon ordinateur. HELP ME !!!

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Ton PC démarre t' il en mode sans echec avec prise en charge réseau?

    Si c'est le cas:
    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    @+
    1
    1. laQuille
       
      Déjà, merci beaucoup de m'aider je suis vraiment en galère là ^^ alors, lorsque je démarre en mode sans échec, le virus m'empeche quand même d'accéder à mon bureau.. il faudrait que je me connecte à la session administrateur qui apparait mais je ne connait pas le mdp...
      0
    2. Utilisateur anonyme
       
      Pas de mot de passe nécessaire

      Procède ensuite à une restauration.

      @+
      0
    3. laQuille
       
      Ma session a apparamment besoin d'un mdp... ^^' sachez que mon ordinateur est un peu pourri donc les solutions radicales peuvent etre de rigueurs... ^^ (en dernier recour évidemment)
      0
  2. g3n-h@ckm@n
     
    salut l'ordi redemarre-t-il en invité de commande ?

    0
    1. laQuille
       
      Oui je peux le redémarrer de cette façon.. mais je ne sais pas ce que cela va faire donc...^^
      0
  3. g3n-h@ckm@n
     
    fiouuuu !! ca c 'est du coup de main !

    Guillaume(salut) je te laisse le topic je vais etre occupé aujourd'hui
    0
    1. Utilisateur anonyme
       
      Salut ;-)
      0
  4. Utilisateur anonyme
     
    Re

    Donc utilisons un CDlive

    Pour cela:

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
    1. laQuille
       
      Je n'ai malheuresement pas de graveur !! Merci beaucoup quand même pour ton aide et je pense aller voir un spécialiste ou dire adieu à mon ordinateur.. ^^
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Tu disposes bien d'un Windows XP?

    @+
    0
    1. laQuille
       
      Oui c'est bien un windows XP.
      0
    2. laQuille
       
      Mon ordinateur à atteint un tel niveau de décadence qu'il n'arrive même pas à ouvrir l'ongler de restauration du système: la page reste blanche ^^'
      0
    3. Utilisateur anonyme
       
      Re

      Tu as bien tapé ceci:
      Voici ce que vous devez taper (validez avec la touche Entrée à la fin de chaque ligne).
      cd \
      cd windows
      cd system32
      cd restore
      rstrui


      Pour obtenir:
      C : \windows \system32 \restore> rstrui

      @+
      0
    4. laQuille
       
      Je ne suis pas très doué en informatique, donc pourrai-tu me donner la ou les formules exactes à taper.. met les espace avec "_" stp merci d'avance.
      0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Pour t'aider: http://tigzyrk.blogspot.com/2011/12/ransomware-gendarmerie-nationale.html
    0