Virus gendarmerie, sans échec fonctionne pas
kiroul
-
kiroul -
kiroul -
Bonjour,
Je viens d'avoir le virus gendarmerie national, qui me bloque mon ordi.
Je te tombe directement sur la page gendarmerie national avec toutes ses belles phrases de mauvais gars que je suis téléchargement illégal, terrorisme, porno,.... enfin l'horreur quoi. Pas bien. Bref c'est assez chiant ce virus bloquant.
Quand je redémarre en mode sans échec, je tombe à nouveau sur la page gendarmerie nationale.
Quand je redémarre en mode invite de commande en mode sans échec. mon de passe ne fonctionne plus.
L'ordi en question, est un tablet PC fonctionnant avec XP. Donc pas de lecteur de disque.
Si quelqu'un peut essayer de m'aider merci d'avance.
Je viens d'avoir le virus gendarmerie national, qui me bloque mon ordi.
Je te tombe directement sur la page gendarmerie national avec toutes ses belles phrases de mauvais gars que je suis téléchargement illégal, terrorisme, porno,.... enfin l'horreur quoi. Pas bien. Bref c'est assez chiant ce virus bloquant.
Quand je redémarre en mode sans échec, je tombe à nouveau sur la page gendarmerie nationale.
Quand je redémarre en mode invite de commande en mode sans échec. mon de passe ne fonctionne plus.
L'ordi en question, est un tablet PC fonctionnant avec XP. Donc pas de lecteur de disque.
Si quelqu'un peut essayer de m'aider merci d'avance.
A voir également:
- Virus gendarmerie, sans échec fonctionne pas
- Mode sans echec ps4 - Guide
- Démarrage sans échec - Guide
- Virus mcafee - Accueil - Piratage
- Échec de l'analyse antivirus ✓ - Forum Google Chrome
- Mode sans échec asus au démarrage ✓ - Forum Windows 8 / 8.1
8 réponses
Salut,
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
J'ai déjà eu ce virus! la solution pour le retirer: http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien du rapport d'OTL
http://pjjoint.malekal.com/files.php?id=OTL_20120508_g5p10g9m13i7
Merci de ton retour
http://pjjoint.malekal.com/files.php?id=OTL_20120508_g5p10g9m13i7
Merci de ton retour
Tu as pas fait le scan avec le script... donc j'ai pas toutes les infos.
J'espère que tu n'as pas touché c:\windows\explorer.exe et qu'il est encore là.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [wnhgsnmrmxjbspr] C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe ()
O4 - HKU\FMARSAL.KHERTY_ON_C..\Run: [wnhgsnmrmxjbspr] C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe ()
[2012/05/07 08:37:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\wigepgvasmcenkl
[2012/05/07 08:37:15 | 000,000,015 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\nanfgwgvhqiirhcxgcdubkfveoasfdwg
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\Documents and Settings\FMARSAL.KHERTY\ms.exe
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\WINDOWS\gvofvorauklcsghltrcc.exe
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\WINDOWS\explorer_new.exe
[2012/05/07 08:37:03 | 000,073,728 | ---- | C] () -- C:\WINDOWS\gvofvorauklcsghltrcc.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
J'espère que tu n'as pas touché c:\windows\explorer.exe et qu'il est encore là.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [wnhgsnmrmxjbspr] C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe ()
O4 - HKU\FMARSAL.KHERTY_ON_C..\Run: [wnhgsnmrmxjbspr] C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe ()
[2012/05/07 08:37:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\wigepgvasmcenkl
[2012/05/07 08:37:15 | 000,000,015 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\nanfgwgvhqiirhcxgcdubkfveoasfdwg
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\Documents and Settings\FMARSAL.KHERTY\ms.exe
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\WINDOWS\gvofvorauklcsghltrcc.exe
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe
[2012/05/07 08:37:01 | 000,073,728 | ---- | M] () -- C:\WINDOWS\explorer_new.exe
[2012/05/07 08:37:03 | 000,073,728 | ---- | C] () -- C:\WINDOWS\gvofvorauklcsghltrcc.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
J'ai encore touché à rien.
Voila le rapport après la correction:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wnhgsnmrmxjbspr deleted successfully.
C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe moved successfully.
Registry value HKEY_USERS\FMARSAL.KHERTY_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\wnhgsnmrmxjbspr deleted successfully.
File C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe not found.
C:\Documents and Settings\All Users\Application Data\wigepgvasmcenkl folder moved successfully.
C:\Documents and Settings\All Users\Application Data\nanfgwgvhqiirhcxgcdubkfveoasfdwg moved successfully.
C:\Documents and Settings\FMARSAL.KHERTY\ms.exe moved successfully.
C:\WINDOWS\gvofvorauklcsghltrcc.exe moved successfully.
File C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe not found.
C:\WINDOWS\explorer_new.exe moved successfully.
File C:\WINDOWS\gvofvorauklcsghltrcc.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 05082012_180340
Voila le rapport après la correction:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wnhgsnmrmxjbspr deleted successfully.
C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe moved successfully.
Registry value HKEY_USERS\FMARSAL.KHERTY_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\wnhgsnmrmxjbspr deleted successfully.
File C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe not found.
C:\Documents and Settings\All Users\Application Data\wigepgvasmcenkl folder moved successfully.
C:\Documents and Settings\All Users\Application Data\nanfgwgvhqiirhcxgcdubkfveoasfdwg moved successfully.
C:\Documents and Settings\FMARSAL.KHERTY\ms.exe moved successfully.
C:\WINDOWS\gvofvorauklcsghltrcc.exe moved successfully.
File C:\Documents and Settings\All Users\Application Data\gvofvorauklcsghltrcc.exe not found.
C:\WINDOWS\explorer_new.exe moved successfully.
File C:\WINDOWS\gvofvorauklcsghltrcc.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 05082012_180340
