Virus gendarmerie
kstufe
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai le fameux virus gendarmerie "votre ordinateur est bloqué".
J'ai appliqué ce qu'il y a ici: http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
J'avais bien une chose comme ceci: C:/Windows/system32/userinit.exe,C:/WINDOWS/system32/C21B66A894573D7F355A.exe dans la clé: Userinit
J'ai fais comme dit sur le site et j'ai redémarré. Pas de chance, j'était toujours bloqué par le virus. J'ai donc supprimé le fichier virus: C21B66A894573D7F355A.exe directement du dossier system32.
J'ai redémarré de nouveau et maintenant le PC ne fais que rebooté seul, je m'explique:
Après la page de chargement WINDOWS, il y a une page bleu écrit en blanc (pas bon signe) qui s'affiche très brièvement (pas le temps de lire) juste avant de rebooter.
Avant de faire ceci, j'ai effectué un peu toutes les choses qui sont abordés sur ce site à ce sujet.
Je ne suis pas un pro en informatique mais je ne suis pas un débutant non plu. Je précise ça, car j'ai pu faire une fausse manipulation avolontaire.
Je vous remercie par avance de l'aide que vous pourriez m'apporter car celà fais 2 jours que je suis dessus.
Cordialement
J'ai le fameux virus gendarmerie "votre ordinateur est bloqué".
J'ai appliqué ce qu'il y a ici: http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
J'avais bien une chose comme ceci: C:/Windows/system32/userinit.exe,C:/WINDOWS/system32/C21B66A894573D7F355A.exe dans la clé: Userinit
J'ai fais comme dit sur le site et j'ai redémarré. Pas de chance, j'était toujours bloqué par le virus. J'ai donc supprimé le fichier virus: C21B66A894573D7F355A.exe directement du dossier system32.
J'ai redémarré de nouveau et maintenant le PC ne fais que rebooté seul, je m'explique:
Après la page de chargement WINDOWS, il y a une page bleu écrit en blanc (pas bon signe) qui s'affiche très brièvement (pas le temps de lire) juste avant de rebooter.
Avant de faire ceci, j'ai effectué un peu toutes les choses qui sont abordés sur ce site à ce sujet.
Je ne suis pas un pro en informatique mais je ne suis pas un débutant non plu. Je précise ça, car j'ai pu faire une fausse manipulation avolontaire.
Je vous remercie par avance de l'aide que vous pourriez m'apporter car celà fais 2 jours que je suis dessus.
Cordialement
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
131 réponses
regarde si t'as pas un .exe bizarre dans c:\users\ta session\appdata\roaming\microsoft\windows\menu demarrer
Je ne trouve pas ce chemin ... :(
Ça ne serais pas un chemin sur Vista ou Seven ??? Car j'ai XP Pro SP3
Une indication:
J'avais avant que ce virus gendarmerie apparaisse, un problème lors de mes recherches sur google. Je m'explique:
Que ce soit avec IE, FF, ou google chrome, quand je tapé sur la page www.google.fr , genre "recette gâteau" je cliquais ensuite sur les liens proposé, (normal), mais ça me mettais rarement du premier coup le site demandé. En faite, je voyais que j'était redirigé vers des sites d'autre moteur de recherche, sites de pubs, sites de rencontre, voir sites XXX. Obligé de faire, "précédent" de recliqué dessus et au bout de 3;4 fois j'avais enfin le site proposé.
Je pense que déjà à ce moment là, j'avais un "quelque chose" dans le PC. Peut-être un virus ou autre qui à permis de faire entré ce virus gendarmerie. Car en général tous mes éléments java, adobe... sont à jours.
Ça ne serais pas un chemin sur Vista ou Seven ??? Car j'ai XP Pro SP3
Une indication:
J'avais avant que ce virus gendarmerie apparaisse, un problème lors de mes recherches sur google. Je m'explique:
Que ce soit avec IE, FF, ou google chrome, quand je tapé sur la page www.google.fr , genre "recette gâteau" je cliquais ensuite sur les liens proposé, (normal), mais ça me mettais rarement du premier coup le site demandé. En faite, je voyais que j'était redirigé vers des sites d'autre moteur de recherche, sites de pubs, sites de rencontre, voir sites XXX. Obligé de faire, "précédent" de recliqué dessus et au bout de 3;4 fois j'avais enfin le site proposé.
Je pense que déjà à ce moment là, j'avais un "quelque chose" dans le PC. Peut-être un virus ou autre qui à permis de faire entré ce virus gendarmerie. Car en général tous mes éléments java, adobe... sont à jours.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
oui pardon :
regarde si t'as pas un .exe bizarre dans c:\documents and settings\ta session\application data\microsoft\windows\menu demarrer
oui pardon :
regarde si t'as pas un .exe bizarre dans c:\documents and settings\ta session\application data\microsoft\windows\menu demarrer
Dans l'hypothèse que j'ai réussi à supprimer le virus en faisant la manip, mais en le supprimant ou en faisant une fausse manip, je me retrouve avec un PC qui ne fais que rebooter. Est ce que qu'on peux réparer ce problème???
Si j'ai accès au disc C: infecté sous linux et pas sur windows, celà veux bien dire que le disc est sain physiquement mais qu'il manque quelques choses dans l'amorce ou un endroit du genre qui fais qu'un windows ne peux pas entré dedans.
Dans ce cas, qu'est ce qu'on peux faire???
Si j'ai accès au disc C: infecté sous linux et pas sur windows, celà veux bien dire que le disc est sain physiquement mais qu'il manque quelques choses dans l'amorce ou un endroit du genre qui fais qu'un windows ne peux pas entré dedans.
Dans ce cas, qu'est ce qu'on peux faire???
quand tu lances OTLPE , et que tu vas sur demarrer/ordinateur/
clic droit / propriétés sur le disque contenant le windows ca dit quoi ?
clic droit / propriétés sur le disque contenant le windows ca dit quoi ?
-Dans le gestionnaire de périphérique, il voit bien le nom du disc en mettant "Ce périphérique fonctionne correctement.
_Le clic droit / propriété sur ce disc marque
"type": Disque local
Le camembert est tout bleu avec 0 octets partout
_Le clic droit / propriété sur ce disc marque
"type": Disque local
Le camembert est tout bleu avec 0 octets partout
Il y a plusieurs disc de branché pour faire mes sauvegardes, j'ai regardé le contenu de tous ceux que j'ai accès pour voir et celui auquel je n'ai pas accès, c'est bien le C: infecté qui me met c'est information que j'ai décris ci-dessus.
Normalement tous mes disc sont en NTFS, mais le C:infecté ne met rien à l'emplacement où doit être écrit NTFS.
Non, je ne peux pas navigué avec OTLPE, c'est direct disc endommagé et illisible. Je peux navigué avec kaspersky sous linux., rien avec windows.
ok donc ta table de partitions doit etre endommagée....
===============
essaie de faire ca avec testdisk :
https://www.malekal.com/ransomware-ukash-bootkitlock2-gen32-votre-ordinateur-ne-peut-pas-etre-allume/
===============
essaie de faire ca avec testdisk :
https://www.malekal.com/ransomware-ukash-bootkitlock2-gen32-votre-ordinateur-ne-peut-pas-etre-allume/
Pas simple, je n'ai pas la même version de "ultimate boot CD" V5.1.1 donc pour trouver TestDisk, ce n'est pas le même chemin, mais je l'ai trouvé. Pas contre TestDisk n'est pas en V6.6 mais en V6.12 donc pas du tout le même et je n'arrive pas à le lancer. Quand je pense y arrivé, ça m'a lancé "PartedMagic" un autre CDboot.... Comment faire???
J'ai réussi à réécrire la table de partition avec le TesDisk V6.6 (en suivant le tuto), j'ai testé de démarrer, mais ça marche pas,
j'ai ensuite fait la réécriture du MBR avec Super Grub Disk V0.9799 (en suivant le tuto), mais le PC ne fais malheureusement que rebooter après le chargement de la page Windows avec en flash juste après d'une page bleu écrit en blanc, pareil en mode sans échec... :'(
Ai-je bien tout fais et rien oublié car je pense que ça va se compliqué???
j'ai ensuite fait la réécriture du MBR avec Super Grub Disk V0.9799 (en suivant le tuto), mais le PC ne fais malheureusement que rebooter après le chargement de la page Windows avec en flash juste après d'une page bleu écrit en blanc, pareil en mode sans échec... :'(
Ai-je bien tout fais et rien oublié car je pense que ça va se compliqué???
