Gendarmerie - ordinateur bloqué -
Résolu
alède
-
laurent62600 -
laurent62600 -
Bonjour,
je suis victime du virus Gendarmerie national - votre ordinateur est bloqué - demande de ranson... J'ai tenté en fouillant sur le net plusieurs astuces. Mon PC ne peut démarrer qu'en exécutant windows XP normalement (sans échec... ne marche pas).
J'arrive toujours sur la même page, celle du virus. Pas d'accès aux menus ni au bureau ni à rien d'ailleurs. Quel conseil pouvez-vous m'apporter pour la récupération des données du disque dur OU pour la remise en état de mon ordi ? Merci d'avance
je suis victime du virus Gendarmerie national - votre ordinateur est bloqué - demande de ranson... J'ai tenté en fouillant sur le net plusieurs astuces. Mon PC ne peut démarrer qu'en exécutant windows XP normalement (sans échec... ne marche pas).
J'arrive toujours sur la même page, celle du virus. Pas d'accès aux menus ni au bureau ni à rien d'ailleurs. Quel conseil pouvez-vous m'apporter pour la récupération des données du disque dur OU pour la remise en état de mon ordi ? Merci d'avance
A voir également:
- Gendarmerie - ordinateur bloqué -
- Ordinateur - Guide
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
33 réponses
Bonjour,
Regarde ici: https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol#q=virus+gendarmerie&cur=1&url=%2F
Cdt
Regarde ici: https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol#q=virus+gendarmerie&cur=1&url=%2F
Cdt
bonjour alors j ai eu plusieurs fois se problème il est assez facile a éradiquer si tu a un bon antivirus sors ton disque de la tour et branche le sur une autre machine fait un scan complet de la bête si cela ne suffit pas profite de cet occasion pour récupérer tes données importante et tente une réparation avec un cd de xp qui est compatible avec ta version
ou alors si tu a par exemple la possibilité de faire un recovery (message généralement caler a coter de la touche du bios a l Ecrans de démarrage) afin de revenir a une date antérieur au problème
voila en espérant que ceci te sera dune grande aide
cordialement damos
ou alors si tu a par exemple la possibilité de faire un recovery (message généralement caler a coter de la touche du bios a l Ecrans de démarrage) afin de revenir a une date antérieur au problème
voila en espérant que ceci te sera dune grande aide
cordialement damos
ca me parait bien compliqué pour moi! je ne sais même pas à quoi ressemble un disque dur!
"ou alors si tu a par exemple la possibilité de faire un recovery (message généralement caler a coter de la touche du bios a l Ecrans de démarrage"
message qui se manisfeste comment? et sur la page de démarrage menu windows? c'est la seule page à laquelle j'ai accès!
"ou alors si tu a par exemple la possibilité de faire un recovery (message généralement caler a coter de la touche du bios a l Ecrans de démarrage"
message qui se manisfeste comment? et sur la page de démarrage menu windows? c'est la seule page à laquelle j'ai accès!
salut surtout si le disque dur est infecté par une infection transmissible par support amovible , ben tu flingues les deux !!! super idée !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hé bien hé bien je ne m'étendais pas une tel réponses Oo
mais je t'en pris au lieu de rabaisser les gens dit nous comment faire ?
personnellement j ai déjà fait sa plusieurs fois et sauf si tu est assez bête pour ne pas passer tes disque dur au crible une fois l'opération terminer tu ne risque rien ce virus se lance a la place de l'explorateur Windows ce qui empêche a l'utilisateur d'avoir une utilisation normal de sont pc . donc il serais simpatique de ne pas la ramener pour ne rien dire
le plus rapide est sur pour se debarasser de sa c'est de passer sont disque dur a l'antivirus (Kaspersky par ex) pour moi 100% de réussite
cordialement damos
mais je t'en pris au lieu de rabaisser les gens dit nous comment faire ?
personnellement j ai déjà fait sa plusieurs fois et sauf si tu est assez bête pour ne pas passer tes disque dur au crible une fois l'opération terminer tu ne risque rien ce virus se lance a la place de l'explorateur Windows ce qui empêche a l'utilisateur d'avoir une utilisation normal de sont pc . donc il serais simpatique de ne pas la ramener pour ne rien dire
le plus rapide est sur pour se debarasser de sa c'est de passer sont disque dur a l'antivirus (Kaspersky par ex) pour moi 100% de réussite
cordialement damos
tiens lis ca tu comprendras mieux :
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
et tu verras que tu reflechiras par deux fois avant de repondre une telle anerie
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
et tu verras que tu reflechiras par deux fois avant de repondre une telle anerie
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai gravé DR WEB LIVE CD et j'ai lancé le cd sur mon pc. j'ai renouveller l'opération trois fois : cd après ouverture windows, cd avant allumage ordi et cd avec F8 pour choix mose sans échec. Trois tentatives qui n'ont servi a rien puisque même si j'ai bien entendu le cd tourné, rien ne s'est passé à l'écran. Toujours la page endarmerie nationale! Je crois que je vais devoir réinstaller windows comme certains me l'ont conseillé mais je risuqe de perdre toutes les données. Il paraîtrait qu'on peut mettre le cd windows et choisir remplacer au lieur de formater et on garderait alors les données existatnes sur le pc. C'est possible? Vous en pensez quoi? je n'ai pas encore essayer mais je crois ke je n'ai plus vraiment le choix!
si je parcours le cd, j'ai drweb-livecd-600.iso uniquemment.
par contre si je l'ouvre j'ai un dossier boot à l'intérieur dans lequel j'ai 2 dossiers (module et isolinux), un fichier config, 1 initrd, 1 memtest, 1 vmlinuz et un drweblivecd-6.0.0.120401. j'aurai dû copier juste le dernier fichier?
par contre si je l'ouvre j'ai un dossier boot à l'intérieur dans lequel j'ai 2 dossiers (module et isolinux), un fichier config, 1 initrd, 1 memtest, 1 vmlinuz et un drweblivecd-6.0.0.120401. j'aurai dû copier juste le dernier fichier?
je me réinsère dans la conversation juste pour préciser que si tu ne sais pas graver une image iso la procédure et décrite ici: https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg#q=graver+une+image+iso&cur=1&url=%2F
à bientôt sur CCM
à bientôt sur CCM
ok pour graver le contenu mais à quel niveau dans la hierarchie? prendre tout l'intérieur du dossier boot?
j'ai bien graver l'ensemble puisque le contenu que j'ai donné ci-dessus vient du cd. je n'ai pas dézipper le dossier. où est mon erreur?
ca y est le scan ok 110 threat detected - 79 neutralized. pour ceux restant jai le message suivant cannot get info for file ... no such file or directory
ca concerne surtout des fichiers dont le chemin est /mnt/disk/sdal
dans le lot restant jai 2 virus trojan.downloader.5.59545 et trojan.downloader.1.55258
je dois faire quoi maintenant
si je ferme et je redemarre le pc je doi laisse le cd ou linstallation est automatique sur le pc
ca concerne surtout des fichiers dont le chemin est /mnt/disk/sdal
dans le lot restant jai 2 virus trojan.downloader.5.59545 et trojan.downloader.1.55258
je dois faire quoi maintenant
si je ferme et je redemarre le pc je doi laisse le cd ou linstallation est automatique sur le pc
ok drweb n'éradiquera pas cette infection , il vire juste les droppers mais pas le rogue installé
=================
fais ca:
https://gen-hackman.kanak.fr/#648
=================
fais ca:
https://gen-hackman.kanak.fr/#648
http://pjjoint.malekal.com/files.php?id=OTL_20120404_q13i11p5x11s9
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120404_o75h12x11n10
bonne réception et merci d'avance.
je comprends pas tout ce que je fais mais je suppose que toi oui!
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120404_o75h12x11n10
bonne réception et merci d'avance.
je comprends pas tout ce que je fais mais je suppose que toi oui!
colle ca dans la case d'en bas dans OTL et clic sur RUNFix
:OTL
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll (PriceGong)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - File not found
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = File not found
F3 - HKU\Nathalie_ON_C WinNT: Load - (C:\DOCUME~1\Nathalie\LOCALS~1\Temp\0D2C23F08C698BF5B7F2.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Nathalie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Nathalie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\DE637BB78C698BF50FB9.exe) - File not found
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[5 C:\Documents and Settings\Nathalie\Mes documents\*.tmp files -> C:\Documents and Settings\Nathalie\Mes documents\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
C:\WINDOWS\tasks\Registry Reviver-Nathalie-Startup.job
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2011/12/07 15:10:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Nathalie\YY
[2011/01/18 17:41:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Nathalie\Y=Y=
[2009/03/25 15:15:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Nathalie\Y9Y9
[2012/03/24 20:55:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\PriceGong
[2011/12/07 21:00:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\searchquband
[2011/12/07 21:00:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\searchqutoolbar
:commands
[ResetHosts]
:OTL
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll (PriceGong)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - File not found
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = File not found
F3 - HKU\Nathalie_ON_C WinNT: Load - (C:\DOCUME~1\Nathalie\LOCALS~1\Temp\0D2C23F08C698BF5B7F2.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Nathalie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Nathalie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\DE637BB78C698BF50FB9.exe) - File not found
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[5 C:\Documents and Settings\Nathalie\Mes documents\*.tmp files -> C:\Documents and Settings\Nathalie\Mes documents\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
C:\WINDOWS\tasks\Registry Reviver-Nathalie-Startup.job
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/03/24 21:01:08 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2011/12/07 15:10:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Nathalie\YY
[2011/01/18 17:41:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Nathalie\Y=Y=
[2009/03/25 15:15:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Nathalie\Y9Y9
[2012/03/24 20:55:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\PriceGong
[2011/12/07 21:00:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\searchquband
[2011/12/07 21:00:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\searchqutoolbar
:commands
[ResetHosts]
voilà. je prends enfin le temps!
lien du bloc-note : http://pjjoint.malekal.com/files.php?id=20120407_e5j12o14j9y11
pendant la procédure 2 message pour lesquels j'ai dû mettre ok :
- l'ordinal 404 est introuvable dans la bibliothèque de liens dynamiques SHLWAPI.dII
- le point d'entrée de procédure I-NetNameValidate est introuvable dans la bibliothèque de liens dynamiques NETAPI32.dII
ai-je autre chose à faire ? Merci d'avance.
lien du bloc-note : http://pjjoint.malekal.com/files.php?id=20120407_e5j12o14j9y11
pendant la procédure 2 message pour lesquels j'ai dû mettre ok :
- l'ordinal 404 est introuvable dans la bibliothèque de liens dynamiques SHLWAPI.dII
- le point d'entrée de procédure I-NetNameValidate est introuvable dans la bibliothèque de liens dynamiques NETAPI32.dII
ai-je autre chose à faire ? Merci d'avance.
Lancer une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/ ?