Virus Gendarmerie - cmd bloquée
Nucky
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme bon nombre d'internautes, mon petit frère a réussi à chopper ce matin le virus "gendarmerie nationale" dans cette version exactement :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
J'ai essayé d'appliquer la démarche proposée dans le lien ci dessus, ainsi que d'autres mais sans succès ; le bureau reste inaccessible aussi bien dans le mode sans échec que dans le mode invite de commandes sans échec.
C'est embêtant car l'ordi nous a été fourni dans le cadre d'Handiscol.
Merci d'avance pour vos réponses !
Comme bon nombre d'internautes, mon petit frère a réussi à chopper ce matin le virus "gendarmerie nationale" dans cette version exactement :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
J'ai essayé d'appliquer la démarche proposée dans le lien ci dessus, ainsi que d'autres mais sans succès ; le bureau reste inaccessible aussi bien dans le mode sans échec que dans le mode invite de commandes sans échec.
C'est embêtant car l'ordi nous a été fourni dans le cadre d'Handiscol.
Merci d'avance pour vos réponses !
A voir également:
- Virus Gendarmerie - cmd bloquée
- Cmd - Guide
- Boite gmail bloquée - Guide
- Virus mcafee - Accueil - Piratage
- Scannow cmd - Guide
- Cmd mac - Guide
13 réponses
OK sur le PC sain Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Tu démarres le PC malade depuis le cd OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj
Ensuite fais ceci:
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
-------------------------------------------------
- Puis clique sur Run Scan
- Poste le contenu du rapport via ce site http://pjjoint.malekal.com/ et transmet le lien pour accéder au rapport
La rapport se trouve dans C:\OTL
Smart
Tu démarres le PC malade depuis le cd OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj
Ensuite fais ceci:
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
-------------------------------------------------
- Puis clique sur Run Scan
- Poste le contenu du rapport via ce site http://pjjoint.malekal.com/ et transmet le lien pour accéder au rapport
La rapport se trouve dans C:\OTL
Smart
Nucky
Ok, je ferais tout ça ce soir ou demain je pense. Merci en tout cas.
Bonjour,
Est-ce que tu as le CD Windows ou alors est-ce que tu as une autre PC sain avec un graveur de CD ?
Smart
Est-ce que tu as le CD Windows ou alors est-ce que tu as une autre PC sain avec un graveur de CD ?
Smart
Merci pour vos réponses à tous les deux !
@Smart91 : oui j'ai un autre pc sain (que j'utilise actuellement vous vous doutez bien). Il me semble qu'il y a un graveur de CD dessus.
@moha : Non pas encore. En USB ça me semble un peu difficile si je n'arrive pas du tout à accéder au bureau, non ?
@Smart91 : oui j'ai un autre pc sain (que j'utilise actuellement vous vous doutez bien). Il me semble qu'il y a un graveur de CD dessus.
@moha : Non pas encore. En USB ça me semble un peu difficile si je n'arrive pas du tout à accéder au bureau, non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A la fin du chargement d'OTLPE sur le pc malade, il m'affiche un écran bleu du genre "a problem has been detected and windows has been shut down to prevent damage to your computer." ect...
J'ai essayé au moins 5 fois, re-gravé le cd mais à priori ça ne marche toujours pas...
J'ai essayé au moins 5 fois, re-gravé le cd mais à priori ça ne marche toujours pas...
Tu as bien changé la séquence de boot au niveau du BIOS et choisis de démarrer en premier sur le CD
Sinon, as-tu le fond d'écran Reatogo avant le le message d'erreur
Voici les écrans que tu devrais avoir:
http://imagesup.org/image
et ensuitecelle-ci:
http://imagesup.org/image
As-tu le CD Windows ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Sinon, as-tu le fond d'écran Reatogo avant le le message d'erreur
Voici les écrans que tu devrais avoir:
http://imagesup.org/image
et ensuitecelle-ci:
http://imagesup.org/image
As-tu le CD Windows ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Oui il me semble (en faisant F12 par contre).
Je n'arrive qu'à ce stade :
http://imagesup.org/images6/1272203272-otlpe02m.gif
Pour le cd windows, non malheureusement, vu que l'ordi ne nous appartient pas.
Merci pour ta patience !
Je n'arrive qu'à ce stade :
http://imagesup.org/images6/1272203272-otlpe02m.gif
Pour le cd windows, non malheureusement, vu que l'ordi ne nous appartient pas.
Merci pour ta patience !
Bon. On pourait essayer avec un autre Live CD.
J'ai préféré demandé conseil. On va attendre un peu.
Il se peut également que le PC ait un tatouage spécique qui empêche de démarrer depuis un CD différent de celui du fabricant, à vérifier.
Smart
J'ai préféré demandé conseil. On va attendre un peu.
Il se peut également que le PC ait un tatouage spécique qui empêche de démarrer depuis un CD différent de celui du fabricant, à vérifier.
Smart
Sans rentrer dans des détails techniques incompréhensibles, un constructeur met un taouage (un code dans le bios et carte mère) sur le PC pour éviter d'utiliser un autre CD différent du constructeur du PC pour installer Windows. Cependant certains tatouages n'empêchent pas le démarrage depuis le CD et d'autres bloquent tout. Dans ce dernier cas, il faut acquérir les CD masters du constructeur.
C'est pour cela que j'ai demandé conseil à d'autres helpers du forum, il se peut qu'il existe un autre Live CD qui permet de démarrer le PC.
Tu sûr qu'avec F12 tu as eu accés au Bios et que tu as pu changé la séquence de boot et la sauvegarder
Quelle est la marque et le modèle du PC ?
Smart
C'est pour cela que j'ai demandé conseil à d'autres helpers du forum, il se peut qu'il existe un autre Live CD qui permet de démarrer le PC.
Tu sûr qu'avec F12 tu as eu accés au Bios et que tu as pu changé la séquence de boot et la sauvegarder
Quelle est la marque et le modèle du PC ?
Smart
Ingrédients :
Configuration : Windows 7
Antivirus : Avast Free
Résolution : 30 minutes
.
.
Bonjour,
.
.
Comme beaucoup de monde, j'ai été touché par le Virus trojan "Sacem Police Nationale" (Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur).
.
N'étant pas du genre à utiliser les techniques complexes, voire farfelues, comme certains internautes/informaticiens, j'ai pu trouvé une solution plus bête que ça :
.
.
-- Allumage
-- Icône windows
-- Écran blanc -> Message de la Sacem
.
-- Enfoncer Ctrl+alt+suppr
-- Le gestionnaire de cessions Windows s'ouvre, et propose plusieurs choix.
-- Cliquer sur Gestionnaire des tâches (le dernier en bas).
.
-- l'Écran blanc Sacem revient.
.
-- Enfoncer et Maintenir "Contrôle+Majuscule+Echap" (ne pas confondre avec Ctrl+alt+suppr).
-- La fenêtre "Gestion des processus" apparaît en flash à répétition (mais disparaît tjs si on relâche les 3 touches).
-- Pendant ces flashs, déplacer la souris et cliquer sur le processus correspondant au virus pour le sélectionner (facile il est tout seul).
-- Cliquer sur "fin de tâche".
-- La fenêtre blanche disparaît alors, laissant un écran noir.
.
-- Ouvrir à nouveau la fenêtre "Gestion des processus"
-- Cliquer sur nouvelle tâche (en bas à droite).
-- Vous pouvez alors vous déplacer dans votre ordinateur, et même sur internet !
-- Aller dans le disque dur / programmes, retrouver le dossier de votre antivirus et trouver l'icône (la plus lourde en general) pour lancer le logiciel.
-- Scanner l'ordinateur et supprimer le virus (avec Avast, Nickel).
-- Si vous n'aviez pas d'antivirus avant l'infection, lancez internet, et faites un scan en ligne (j'ai utilisé Trend Micro House call -par Google-, et il a aussi detecté le virus).
.
-- Une fois l'opération terminée, et le virus supprimé, redémarrer.
-- Tada ...!
.
Bécot j'espère que ça en aidera certains...
.
.
Bécot à tous. Tibo.
.
.
Configuration: iPhone / Mozilla Indeterminable
Configuration : Windows 7
Antivirus : Avast Free
Résolution : 30 minutes
.
.
Bonjour,
.
.
Comme beaucoup de monde, j'ai été touché par le Virus trojan "Sacem Police Nationale" (Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur).
.
N'étant pas du genre à utiliser les techniques complexes, voire farfelues, comme certains internautes/informaticiens, j'ai pu trouvé une solution plus bête que ça :
.
.
-- Allumage
-- Icône windows
-- Écran blanc -> Message de la Sacem
.
-- Enfoncer Ctrl+alt+suppr
-- Le gestionnaire de cessions Windows s'ouvre, et propose plusieurs choix.
-- Cliquer sur Gestionnaire des tâches (le dernier en bas).
.
-- l'Écran blanc Sacem revient.
.
-- Enfoncer et Maintenir "Contrôle+Majuscule+Echap" (ne pas confondre avec Ctrl+alt+suppr).
-- La fenêtre "Gestion des processus" apparaît en flash à répétition (mais disparaît tjs si on relâche les 3 touches).
-- Pendant ces flashs, déplacer la souris et cliquer sur le processus correspondant au virus pour le sélectionner (facile il est tout seul).
-- Cliquer sur "fin de tâche".
-- La fenêtre blanche disparaît alors, laissant un écran noir.
.
-- Ouvrir à nouveau la fenêtre "Gestion des processus"
-- Cliquer sur nouvelle tâche (en bas à droite).
-- Vous pouvez alors vous déplacer dans votre ordinateur, et même sur internet !
-- Aller dans le disque dur / programmes, retrouver le dossier de votre antivirus et trouver l'icône (la plus lourde en general) pour lancer le logiciel.
-- Scanner l'ordinateur et supprimer le virus (avec Avast, Nickel).
-- Si vous n'aviez pas d'antivirus avant l'infection, lancez internet, et faites un scan en ligne (j'ai utilisé Trend Micro House call -par Google-, et il a aussi detecté le virus).
.
-- Une fois l'opération terminée, et le virus supprimé, redémarrer.
-- Tada ...!
.
Bécot j'espère que ça en aidera certains...
.
.
Bécot à tous. Tibo.
.
.
Configuration: iPhone / Mozilla Indeterminable
