Virus gendarmerie,votre ordinateur est bloque

Résolu
ed1188 -  
jackyvernis Messages postés 3 Statut Membre -
Bonjour,

je viens d attraper ce virus sur mon ordinateur windows seven (j ecris d un autre ordinateur)
Lapage inscrit :
votre ordinateur a ete bloque par le systeme de controle automatique informationnel

je n ai pas trouve cette version du virus sur le forum

j ai essaye les techniques suivantes mais rien ne marche :
- mode sans echec roquekiller
- f8, invite de commande en mode sans echec, puis reecrire explorer.exe

je voudrais essayer la methode cd kapersky mais je ne comprends pas comment je peux l installer sur mon ordinateur a partir d une cle USB sachant que je n ai acces a rien

cela fait maintenant 5h que je suis dessus et je n y arrive pas

soit dit en passant je suis tres mauvais en information et des explications detaillees me seraient tres utiles

en esperant que quelqu un pourra m aider

5 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut ed1188

    Tu transfères l'outil via une clé usb et faire le scan en mode sans échec

    On va vérifier le PC :

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres !

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    consrv.dll
    volsnap.sys
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    wininit.ini
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    SAVEMBR:0
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Après fais de même avec l'autre rapport Extras.txt

    @++ :)
    0
    1. ed1188
       
      oh merci dede pour ta reponse rapide, mais ce aue je ne comprends pas des le depart c comment telecharger sur le bureau de l ordi infecte?
      0
    2. ed1188
       
      de ce fait je ne peux enregistrer ni OPL, ni roque killer, ni kapersky
      0
    3. HighKick
       
      Une Restauration et le problème est reglé. Pense à faire une maj de ton AV et un Full Scan
      0
    4. jackyvernis Messages postés 3 Statut Membre
       
      Merci beaucoup Dédétraqué. Dites moi , j'ai deja fais les 2 rapports "OTL.txt et Extras.txt" et ensuite je dois faire quoi s'il vous plait. Merci
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut ed1188

    Tu as accès au mode sans échec?

    Tu télécharges l'outil d'un autre PC, tu le met sur une clé USB et mettre sur le bureau du PC infecté et tu fais le scan, après tu met le rapport sur la clé et tu me le poste ici.

    @++ :)
    0
    1. ed1188
       
      c est ca le pb, je n ai pas acces au mode sans echec, en effet je me retrouve avec la meme page de virus et n ai pas acces au bureau
      0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut ed1188

    Ton premier poste tu dit avoir utilisé RogueKiller en mode sans échec...

    On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

    Procédure a effectuer sur un PC fonctionnel :

    Télécharge OTLPEnet sur ton Bureau :
    http://oldtimer.geekstogo.com/OTLPENet.exe

    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE

    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

    * à ceci selectionner sa session:
    http://imagesup.org/image

    * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
    http://imagesup.org/image

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    volsnap.sys
    wininit.ini
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    wininit.exe
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    rundll32.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse

    Aide : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

    @++ :)
    0
    1. ed1188
       
      dsl je n ai pas ete assez clair, en effet jen ai pas pu utiliser roquekiller car pas d acces au bureau

      pour ce qui est du cd, malheureusement je n ai pas de lecteur cd sur le PC fonctionnel
      est ce que je peux le faire via cle USB
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Abib
     
    Voilà je suis exactement dans le même cas que Ed1188, j'ai suivi toute la procédure, j'ai galéré a des moments mais je m'y suis retrouvé. Mon pc est en train de faire le scan tu peux m'aider pour la suite ?
    0
    1. Jean-mi
       
      T'abuse c'est le même problème et on n'a pas de suite a leur souci, et Abib arrive au moment ou il y a eu la coupure d'information.. De plus ca fait 3 mois.
      Quoi de mieu que de poser la question a des personne qui ont déjà été confrontée au problème ?
      Ca pourrait même résoudre cette discution abandonnée par son principal concerné.
      Ca reste mon avis.
      0
    2. Abib
       
      Vu que c'est exactement le même problème et que j'ai suivi cette procédure, je m'étais dit que je pouvais "ranger mon post" ici. Mais s'il faut créer un autre post pas de soucis. Au pire je pourrais laisser un commentaire ici pour dire comment on m'a aidé :)
      0
    3. Utilisateur anonyme
       
      @ Jean-mi :

      tu as sûrement raison, mais c'est la régle du forum !

      on ne mélange pas les topics, même si celui ci est abandonné depuis 3 mois.

      chaque problème est personnel, sinon, on aurait mis une solution pour tout le monde, un seul topic pour traiter 200 cas en même temps, ça devient ingérable !
      0
    4. Abib
       
      Pas de souci. Pour moi c'est le même voici donc le lien de mon post:

      http://www.commentcamarche.net/forum/affich-25730271-virus-police-ordinateur-bloque-scan-otl-fait#p25730271
      0