Virus de la Gendarmerie Nationale !

KOENIG -  
 KOENIG -
Bonjour,

J'ai été victime du virus de la gendarmerie nationale il y a deux jours qui me dit comme tout les autres que je doit payer une amende etc... En effet j'ai essayé de gérer sa par mes propres moyens mais je n'ai pas réussi. La situation est la suivante:
Le PC concerné possède Windows XP Familial. Je démarre l'ordinateur tout fonctionne correctement jusqu'au chargement du bureau après avoir tapé le mot de passe de ma session. Une fenêtre apparaît avant même l'apparition de mon bureau (et cache le bureau complètement). C'est une page que l'on peut pas fermé par des méthode comme alt+f4 ou encore ctrl+alt+suppr ou alt+tab... Aprés avoir démarré l'ordinateur en mode sans échec le même phénomène se produit.
Que faire ? Si jamais vous avez des idées, veuillez les partager ici avec moi s'il vous plaît.
Merci de votre aide.

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    De quel système d'exploitation disposes tu?

    XP;Vista.Seven.

    @+
    0
  2. Utilisateur anonyme
     
    Re

    Tu procèdes comme pour accéder au mode sans echec mais tu choisis:

    Invite de commande en mode sans echec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui

    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  3. KOENIG
     
    bonjour,
    j'ai essayer la manipulation que vous m'avez demandé de faire, mais après avoir tapé rstrui, un message apparait et me dit que la commande rstrui n'est pas reconnu

    C : \WINDOWS \SYSTEM32 \RESTORE> rstrui
    La commande n'est pas reconnue. Entrez Help pour obtenir une liste de commandes prises en charge.

    sinon windows system32 et restore on été facilement accessible.
    0
    1. Utilisateur anonyme
       
      Bizarre;reprend.

      Je viens de vérifier sur mon PC;cela fonctionne
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. KOENIG
     
    je viens de le faire à plusieurs reprises, et j'ai aussi essayer d'ajouter .exe à la fin mais ça ma rien donner.

    je vais écrire exactement la manipulation effectuer

    Après manipulation avec la touche F8:
    Choix de L'invite de commandes en mode sans échec (puis deux choix apparait)
    - Microsoft Windows XP Edition familiale
    - Console de récupération Microsoft Windows XP ( je choisie le deuxième )

    Aprés une dizaine de seconde de chargement j'ai le choix d'ouvrir une session entre 3 instalation XP.

    La console de récupération fournit une répartition du système et des fonctionnalités de récupération

    1: D:\I386
    2: D:\MiniNT
    3: C:\WINDOWS

    Sur quelle installation de Windows XP voulez-vous ouvrir une session ?
    ( je choisie le 3ème choix)

    Entrez le mot de passe Administrateur (je le tape, puis tape entrée)

    C:\WINDOWS>
    puis après la manipulation que vous m'avez demandée j'arrive à

    C : \WINDOWS \SYSTEM32 \RESTORE> rstrui
    La commande n'est pas reconnue. Entrez Help pour obtenir une liste de commandes prises en charge.

    Serrais t-il possible que la commande rstrui ait une deuxième nom ou
    Serrais t-il possible d'accéder à la restauration du système autrement ?
    0
  6. Utilisateur anonyme
     
    Re

    Il ne faut pas choisir la console de récupération;mais l'autre.

    @+
    0
    1. KOENIG
       
      tu avais raison, j'ai réussi à lancer la commande rstrui. pour l'instant c'est en cours, je te tiens au courant.
      0
  7. KOENIG
     
    La restauration est terminé. Le redémarrage doit être faite normalement pour la suite ? c'est à dire pour une détection du virus présent puis son extermination.
    Que faire ensuite s'il vous plait?
    0
  8. Utilisateur anonyme
     
    Re

    Ton PC a démarré sans cette fenêtre ?

    Pour éviter une réinfection:

    vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Tiens moi au courant;merci.

    @+
    0
    1. KOENIG
       
      re

      la page a pour l'instant disparue.
      En ce qui concerne le site que tu m'as proposé, je n'ai touché à aucun réglage.
      Le site secunia est en train de scanner(les 3 barres rouges courbés à droite monte et déscende.)
      0
    2. KOENIG
       
      il y a un petit problème en ce qui concerne l'analyse.

      il y a un message "There might be problems loading the Java Applet in your browser"
      0
    3. Utilisateur anonyme
       
      Il faut arrêter le navigateur Internet pour que Java s'installe.
      0
    4. KOENIG
       
      l'analyse est en cours...
      0
    5. KOENIG
       
      c'est bon !

      "0 Errors Detected, scan result should be correct"
      0
  9. Utilisateur anonyme
     
    Re

    Procédons à un diagnostic plus complet si tu veux bien..
    Pour cela:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. KOENIG
       
      en ce qui concerne la loupe pour lancer une analyse, je ne trouve pas de loupe mais aprés avoir ouvrir zhp (icone sous forme de seringue) j'ai des onglets intitulés "windows clean manager" (icone pinceau sur dique) puis, "restaurer la quarantaine" "vider la quarantaine" (icone poubelle)...
      Doit cliquer sur windows clean manager ?
      0
    2. KOENIG
       
      j'ai rien dit :) c'est bon l'analyse a démarré avec l'icone que tu ma dis (il fallait que j'ouvre zhpdiag)
      0
    3. Utilisateur anonyme
       
      Il faut utiliser ZHPDiag et non ZHPFix
      0
  10. Utilisateur anonyme
     
    Re

    Met à jour Windows via Windows update.

    Poste moi un nouveau rapport ZHPDiag à l'issue;merci.

    @+
    0
    1. KOENIG
       
      c'est toujours en cours..
      0
    2. Utilisateur anonyme
       
      Ok;je patiente
      0
    3. KOENIG
       
      je pense que c'est bon, mais dans le rapport du scan j'ai toujours le passage avec :

      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
      ~ Scan Security Center in 00mn 00s
      0
    4. Utilisateur anonyme
       
      Poste moi ce nouveau rapport;merci.
      0
    5. KOENIG
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120107_s9y8k9u13n12
      0