Virus "Gendarmerie nationale"
prixnobeldelapaix
Messages postés
21
Statut
Membre
-
LOIC -
LOIC -
Bonjour à tous,
Je suis victime du virus Gendarmerie nationale. Il a bloqué ma session et impossible d'accéder au bureau. J'ai d'abord essayé ctrl/alt/suppr, sans succès. Puis j'ai "redémarré" en débranchant l'ordi et en enlevant la batterie, mais j'avais toujours le message des "gendarmes", donc impossible de faire quoi que ce soit.
J'ai fait F10 pour le BIOS, restauré les parametres vendeur. Depuis :
Démarrer Windows normalement ne fonctionne pas.
Mode sans échec non plus
Mode sans échec avec prise en charge réseau non plus
Invite de commandes en mode sans échec non plus
dernière bonne configuration connue non plus
Enfin rien de fonctionne, donc je peux pas suivre les instructions données sur les autres threads, du genre modifier le registre, etc. J'ai bien dit "rien ne fonctionne" c'est a dire que je ne vois même plus le "message d'erreur" de nos amis de la gendarmerie, je ne peux tout simplement pas démarrer l'ordi.
Je viens d'acheter ce PC et je n'avais pas mis d'antivirus. Je ne sais pas si j'avais les versions les plus récentes de tous les logiciels.
Merci d'avance pour vos réponses.
Je suis victime du virus Gendarmerie nationale. Il a bloqué ma session et impossible d'accéder au bureau. J'ai d'abord essayé ctrl/alt/suppr, sans succès. Puis j'ai "redémarré" en débranchant l'ordi et en enlevant la batterie, mais j'avais toujours le message des "gendarmes", donc impossible de faire quoi que ce soit.
J'ai fait F10 pour le BIOS, restauré les parametres vendeur. Depuis :
Démarrer Windows normalement ne fonctionne pas.
Mode sans échec non plus
Mode sans échec avec prise en charge réseau non plus
Invite de commandes en mode sans échec non plus
dernière bonne configuration connue non plus
Enfin rien de fonctionne, donc je peux pas suivre les instructions données sur les autres threads, du genre modifier le registre, etc. J'ai bien dit "rien ne fonctionne" c'est a dire que je ne vois même plus le "message d'erreur" de nos amis de la gendarmerie, je ne peux tout simplement pas démarrer l'ordi.
Je viens d'acheter ce PC et je n'avais pas mis d'antivirus. Je ne sais pas si j'avais les versions les plus récentes de tous les logiciels.
Merci d'avance pour vos réponses.
A voir également:
- Virus "Gendarmerie nationale"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
4 réponses
Re
Essayons de procéder avec un LiveCD;mais j'ai un doute...
Télécharger OTLPEUSB sur ton bureau.
http://sd-4.archive-host.com/membres/up/7739387536519291/OTLPEUSBInstall.exe
Merci à Anthony5151 pour hébergement
Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.
/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\
Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme
Sur le PC en panne
Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Windows se charge tu arrives sur le bureau REATOGO-X-PE
Ensuite
Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegarde le rapport sur un
périphérique USB
@+
Essayons de procéder avec un LiveCD;mais j'ai un doute...
Télécharger OTLPEUSB sur ton bureau.
http://sd-4.archive-host.com/membres/up/7739387536519291/OTLPEUSBInstall.exe
Merci à Anthony5151 pour hébergement
Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.
/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\
Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme
Sur le PC en panne
Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Windows se charge tu arrives sur le bureau REATOGO-X-PE
Ensuite
Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegarde le rapport sur un
périphérique USB
@+
OK je suis arrivé à l'étape : "Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD) "
Mais ca ne marche pas. Windows ne charge pas, c'est comme avant. j'ai bien modifié la séquence de boot avec USB-FDD pour un premier essai, et USB-HDD au deuxième essai.
Mais ca ne marche pas. Windows ne charge pas, c'est comme avant. j'ai bien modifié la séquence de boot avec USB-FDD pour un premier essai, et USB-HDD au deuxième essai.
Salut,
pour débloquer le PC :
http://www.melani.admin.ch/dienstleistungen/archiv/01130/index.html?lang=fr&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1ae2IZn4Z2qZpnO2Yuq2Z6gpJCDdIF9hGym162epYbg2c_JjKbNoKSn6A--
C'est la valeur de la clé winlogon qui a été modifiée pour charger un autre processus qu'explorer.exe au démarrage
Par contre après avoir débloqué le système... il reste du boulot.
hApPy NeW Yeah !
pour débloquer le PC :
http://www.melani.admin.ch/dienstleistungen/archiv/01130/index.html?lang=fr&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1ae2IZn4Z2qZpnO2Yuq2Z6gpJCDdIF9hGym162epYbg2c_JjKbNoKSn6A--
C'est la valeur de la clé winlogon qui a été modifiée pour charger un autre processus qu'explorer.exe au démarrage
Par contre après avoir débloqué le système... il reste du boulot.
hApPy NeW Yeah !
Bonsoir prixnobeldelapaix,
Inutile d'aller voir qui que ce soit car tu es entièrement fautif. naviguer sur le Web sans antivirus est un comportement suicidaire et tu en as payé les fruits si j'ose dire.
Alors tu vas faire ceci:
Etape 1:
Puisque l'ordinateur ne démarre plus en mode sans échec, il va falloir démarrer sur un Live Cd (je te propose OTLPE qui est un Live CD qui permet de démarrer sur un système d'exploitation lorsque Windows est planté, ce qui est ton cas.
-----------------------------------------------------------------------------------------------------
Sur un autre ordinateur sain fonctionnant normalement:
* Télécharge OTLPEStd. Ce fichier devra être gravé sur un CDRom. Une fois gravé, tu disposeras d'un CDRom bootable que tu pourras insérer dans le lecteur de CDRom de ton ordinateur bloqué.
* Télécharge RansomFix (d'Xplode) et enregistre-le à la racine d'une clé USB
Etape 2:
-----------------------------------------------------------------------------------------------------
Sur l'ordinateur bloqué :
* Démarre l'ordinateur en insérant le CDRom gravé, une fois démarré, passe en mode "Invite de commandes"
* La fenêtre d'invite de commande s'ouvre, un curseur doit clignoter.
* Insère la clé contenant RansomFix dans l'ordinateur.
* Tape ceci : (attention le x doit être remplacé par la lettre de la clé USB : essaye plusieurs lettres jusqu'à trouver la bonne : F, G, E, D...) x:\ransomfix.exe et appuie sur la touche Entrée de ton clavier.
* Redémarre ensuite l'ordinateur.
* Si celui-ci démarre normalement, fournis le rapport créé sous C:\RansomFix_XXXX.txt (où XXXX correspond à la date et l'heure de création du rapport) en l'hébergeant sur ce site
* Transmets-moi le lien dans ta prochaine réponse sur le forum
A bientôt.
Inutile d'aller voir qui que ce soit car tu es entièrement fautif. naviguer sur le Web sans antivirus est un comportement suicidaire et tu en as payé les fruits si j'ose dire.
Alors tu vas faire ceci:
Etape 1:
Puisque l'ordinateur ne démarre plus en mode sans échec, il va falloir démarrer sur un Live Cd (je te propose OTLPE qui est un Live CD qui permet de démarrer sur un système d'exploitation lorsque Windows est planté, ce qui est ton cas.
-----------------------------------------------------------------------------------------------------
Sur un autre ordinateur sain fonctionnant normalement:
* Télécharge OTLPEStd. Ce fichier devra être gravé sur un CDRom. Une fois gravé, tu disposeras d'un CDRom bootable que tu pourras insérer dans le lecteur de CDRom de ton ordinateur bloqué.
* Télécharge RansomFix (d'Xplode) et enregistre-le à la racine d'une clé USB
Etape 2:
-----------------------------------------------------------------------------------------------------
Sur l'ordinateur bloqué :
* Démarre l'ordinateur en insérant le CDRom gravé, une fois démarré, passe en mode "Invite de commandes"
* La fenêtre d'invite de commande s'ouvre, un curseur doit clignoter.
* Insère la clé contenant RansomFix dans l'ordinateur.
* Tape ceci : (attention le x doit être remplacé par la lettre de la clé USB : essaye plusieurs lettres jusqu'à trouver la bonne : F, G, E, D...) x:\ransomfix.exe et appuie sur la touche Entrée de ton clavier.
* Redémarre ensuite l'ordinateur.
* Si celui-ci démarre normalement, fournis le rapport créé sous C:\RansomFix_XXXX.txt (où XXXX correspond à la date et l'heure de création du rapport) en l'hébergeant sur ce site
* Transmets-moi le lien dans ta prochaine réponse sur le forum
A bientôt.
Non non, un pc d'occasion, sur windows xp. Je ne peux pas le rendre, donc. En plus le vendeur est à Paris, moi a Grenoble.
De toutes manières mes données ne sont plus sur l'ancien disque, je viens de vérifier. Pas de réinstallation sauvage, donc.
Je suis condamné à régler ce problème ou tout perdre.
De toutes manières mes données ne sont plus sur l'ancien disque, je viens de vérifier. Pas de réinstallation sauvage, donc.
Je suis condamné à régler ce problème ou tout perdre.
