Virus gendarmerie nationale ?
SolidSnake059
Messages postés
4521
Statut
Membre
-
SolidSnake059 Messages postés 4521 Statut Membre -
SolidSnake059 Messages postés 4521 Statut Membre -
Salut les dieux de la sécurité !
J'ai une amie qui m'a donné son portable pour éliminer un virus.
C'était sensé être le trojan fake gendarmerie / police nationale (c'est ce qu'elle m'a dit : "ordinateur bloqué pour fraude, demande d'argent"... je ne vois que ça), j'aurais su le virer mais là je sèche complètement car je crois que c'est bien plus que ça.
En fait, l'ordinateur démarre mais écran noir + curseur après l'animation de chargement de Windows 7.
Manipulations que j'ai testées :
- Réparation du démarrage (aucun résultat)
- Restauration (impossible car les points ont été supprimés)
- Utilisation du Live CD " Kaspersky Rescue Disk " dernière version... avec la commande windowsunlocker + une recherche de virus... aucun résultat.
Après tout ça (n'étant pas un dieu en désinfection je pense que c'est déjà pas mal) rien ne change, je ne sais même pas si c'est vraiment cette menace qui bloque le PC ainsi malgré qu'une des variantes fait à peu près les mêmes effets.
Ah, je tiens à dire aussi qu'aucun mode de démarrage ne fonctionne, que ce soit mode sans échec ou débogage.
Son portable est un Acer encore sous garantie, j'aurais bien viré le disque dur pour récupérer ses fichiers et tout le tralala... mais je ne peux pas, ni formater car ça virerait les fonctions de récupération Acer etc... et je pense que ça fait sauter la garantie aussi. -_-
Si vous pouviez m'aider ce serait vraiment sympa !
Merci beaucoup ;)
J'ai une amie qui m'a donné son portable pour éliminer un virus.
C'était sensé être le trojan fake gendarmerie / police nationale (c'est ce qu'elle m'a dit : "ordinateur bloqué pour fraude, demande d'argent"... je ne vois que ça), j'aurais su le virer mais là je sèche complètement car je crois que c'est bien plus que ça.
En fait, l'ordinateur démarre mais écran noir + curseur après l'animation de chargement de Windows 7.
Manipulations que j'ai testées :
- Réparation du démarrage (aucun résultat)
- Restauration (impossible car les points ont été supprimés)
- Utilisation du Live CD " Kaspersky Rescue Disk " dernière version... avec la commande windowsunlocker + une recherche de virus... aucun résultat.
Après tout ça (n'étant pas un dieu en désinfection je pense que c'est déjà pas mal) rien ne change, je ne sais même pas si c'est vraiment cette menace qui bloque le PC ainsi malgré qu'une des variantes fait à peu près les mêmes effets.
Ah, je tiens à dire aussi qu'aucun mode de démarrage ne fonctionne, que ce soit mode sans échec ou débogage.
Son portable est un Acer encore sous garantie, j'aurais bien viré le disque dur pour récupérer ses fichiers et tout le tralala... mais je ne peux pas, ni formater car ça virerait les fonctions de récupération Acer etc... et je pense que ça fait sauter la garantie aussi. -_-
Si vous pouviez m'aider ce serait vraiment sympa !
Merci beaucoup ;)
A voir également:
- Virus gendarmerie nationale ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
3 réponses
Un souci au niveau de la MBR peut-être (pour le démarrage)... je pourrais tenter de la réparer avec Ultimate Boot CD mais je ne sais pas comment procéder ^^
ouaip là à part faire une réparation depuis le DVD Windows.
Je vois pas trop :/
Je vois pas trop :/
J'ai essayé aussi, ça me dit que mon DVD n'est pas compatible avec la version, ne me rappelle plus trop du message, ça doit sûrement être à cause du SP1... il n'est pas inclus dedans.
Je crois que je vais lui ramener et lui dire de faire un retour, chez Acer ils lui feront sûrement un formatage... elle aurait du faire ses DVD de restauration -_-
Je crois que je vais lui ramener et lui dire de faire un retour, chez Acer ils lui feront sûrement un formatage... elle aurait du faire ses DVD de restauration -_-
La barre de progression ou le logo ?
Dans tous les cas, si c'est MBR c'est censé avoir écran noir avant.
à moins qu'il soit infecté et que ça foute la grouille.
tu peux pas faire F8 et une répration pour faire une restauration ?
Pas des point ?
Pour voir :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Je parle de l'animation sur Windows 7, les quatre fenêtres de couleurs différentes qui s'assemblent avant d'atteindre la session ;)
J'ai fais une réparation ça n'a rien donné, au niveau de la restauration, les points sont supprimés (ou inaccessibles en tout cas).
Je fais tout ça de suite et je reviens, je vais le graver au moins je l'aurais de côté pour mes prochaines interventions (les gens que je connais ne savent pas surfer avec prudence et comme ils mettent rarement leurs programmes à jour les infections rentrent comme une lettre à La Poste...)