Virus de la Gendarmerie Nationale !
KOENIG
-
KOENIG -
KOENIG -
Bonjour,
J'ai été victime du virus de la gendarmerie nationale il y a deux jours qui me dit comme tout les autres que je doit payer une amende etc... En effet j'ai essayé de gérer sa par mes propres moyens mais je n'ai pas réussi. La situation est la suivante:
Le PC concerné possède Windows XP Familial. Je démarre l'ordinateur tout fonctionne correctement jusqu'au chargement du bureau après avoir tapé le mot de passe de ma session. Une fenêtre apparaît avant même l'apparition de mon bureau (et cache le bureau complètement). C'est une page que l'on peut pas fermé par des méthode comme alt+f4 ou encore ctrl+alt+suppr ou alt+tab... Aprés avoir démarré l'ordinateur en mode sans échec le même phénomène se produit.
Que faire ? Si jamais vous avez des idées, veuillez les partager ici avec moi s'il vous plaît.
Merci de votre aide.
J'ai été victime du virus de la gendarmerie nationale il y a deux jours qui me dit comme tout les autres que je doit payer une amende etc... En effet j'ai essayé de gérer sa par mes propres moyens mais je n'ai pas réussi. La situation est la suivante:
Le PC concerné possède Windows XP Familial. Je démarre l'ordinateur tout fonctionne correctement jusqu'au chargement du bureau après avoir tapé le mot de passe de ma session. Une fenêtre apparaît avant même l'apparition de mon bureau (et cache le bureau complètement). C'est une page que l'on peut pas fermé par des méthode comme alt+f4 ou encore ctrl+alt+suppr ou alt+tab... Aprés avoir démarré l'ordinateur en mode sans échec le même phénomène se produit.
Que faire ? Si jamais vous avez des idées, veuillez les partager ici avec moi s'il vous plaît.
Merci de votre aide.
A voir également:
- Virus de la Gendarmerie Nationale !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
Re
Tu procèdes comme pour accéder au mode sans echec mais tu choisis:
Invite de commande en mode sans echec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu procèdes comme pour accéder au mode sans echec mais tu choisis:
Invite de commande en mode sans echec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
bonjour,
j'ai essayer la manipulation que vous m'avez demandé de faire, mais après avoir tapé rstrui, un message apparait et me dit que la commande rstrui n'est pas reconnu
C : \WINDOWS \SYSTEM32 \RESTORE> rstrui
La commande n'est pas reconnue. Entrez Help pour obtenir une liste de commandes prises en charge.
sinon windows system32 et restore on été facilement accessible.
j'ai essayer la manipulation que vous m'avez demandé de faire, mais après avoir tapé rstrui, un message apparait et me dit que la commande rstrui n'est pas reconnu
C : \WINDOWS \SYSTEM32 \RESTORE> rstrui
La commande n'est pas reconnue. Entrez Help pour obtenir une liste de commandes prises en charge.
sinon windows system32 et restore on été facilement accessible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de le faire à plusieurs reprises, et j'ai aussi essayer d'ajouter .exe à la fin mais ça ma rien donner.
je vais écrire exactement la manipulation effectuer
Après manipulation avec la touche F8:
Choix de L'invite de commandes en mode sans échec (puis deux choix apparait)
- Microsoft Windows XP Edition familiale
- Console de récupération Microsoft Windows XP ( je choisie le deuxième )
Aprés une dizaine de seconde de chargement j'ai le choix d'ouvrir une session entre 3 instalation XP.
La console de récupération fournit une répartition du système et des fonctionnalités de récupération
1: D:\I386
2: D:\MiniNT
3: C:\WINDOWS
Sur quelle installation de Windows XP voulez-vous ouvrir une session ?
( je choisie le 3ème choix)
Entrez le mot de passe Administrateur (je le tape, puis tape entrée)
C:\WINDOWS>
puis après la manipulation que vous m'avez demandée j'arrive à
C : \WINDOWS \SYSTEM32 \RESTORE> rstrui
La commande n'est pas reconnue. Entrez Help pour obtenir une liste de commandes prises en charge.
Serrais t-il possible que la commande rstrui ait une deuxième nom ou
Serrais t-il possible d'accéder à la restauration du système autrement ?
je vais écrire exactement la manipulation effectuer
Après manipulation avec la touche F8:
Choix de L'invite de commandes en mode sans échec (puis deux choix apparait)
- Microsoft Windows XP Edition familiale
- Console de récupération Microsoft Windows XP ( je choisie le deuxième )
Aprés une dizaine de seconde de chargement j'ai le choix d'ouvrir une session entre 3 instalation XP.
La console de récupération fournit une répartition du système et des fonctionnalités de récupération
1: D:\I386
2: D:\MiniNT
3: C:\WINDOWS
Sur quelle installation de Windows XP voulez-vous ouvrir une session ?
( je choisie le 3ème choix)
Entrez le mot de passe Administrateur (je le tape, puis tape entrée)
C:\WINDOWS>
puis après la manipulation que vous m'avez demandée j'arrive à
C : \WINDOWS \SYSTEM32 \RESTORE> rstrui
La commande n'est pas reconnue. Entrez Help pour obtenir une liste de commandes prises en charge.
Serrais t-il possible que la commande rstrui ait une deuxième nom ou
Serrais t-il possible d'accéder à la restauration du système autrement ?
La restauration est terminé. Le redémarrage doit être faite normalement pour la suite ? c'est à dire pour une détection du virus présent puis son extermination.
Que faire ensuite s'il vous plait?
Que faire ensuite s'il vous plait?
Re
Ton PC a démarré sans cette fenêtre ?
Pour éviter une réinfection:
vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
@+
Ton PC a démarré sans cette fenêtre ?
Pour éviter une réinfection:
vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci.
@+
Re
Procédons à un diagnostic plus complet si tu veux bien..
Pour cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Procédons à un diagnostic plus complet si tu veux bien..
Pour cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
en ce qui concerne la loupe pour lancer une analyse, je ne trouve pas de loupe mais aprés avoir ouvrir zhp (icone sous forme de seringue) j'ai des onglets intitulés "windows clean manager" (icone pinceau sur dique) puis, "restaurer la quarantaine" "vider la quarantaine" (icone poubelle)...
Doit cliquer sur windows clean manager ?
Doit cliquer sur windows clean manager ?
