Virus police belge
Résolu/Fermé
chuik
Messages postés
35
Date d'inscription
mardi 29 mai 2012
Statut
Membre
Dernière intervention
18 avril 2015
-
29 mai 2012 à 17:22
phil2398 - 24 janv. 2014 à 00:22
phil2398 - 24 janv. 2014 à 00:22
A voir également:
- Virus police belge
- Police facebook - Guide
- Police instagram - Guide
- Changer police heure iphone - Guide
- Police ticket de caisse - Forum Graphisme
- Faux message virus iphone ✓ - Forum iPhone
4 réponses
Utilisateur anonyme
Modifié par nanard4700 le 30/05/2012 à 15:37
Modifié par nanard4700 le 30/05/2012 à 15:37
@chuik
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
consrv.dll
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
consrv.dll
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
chuik
Messages postés
35
Date d'inscription
mardi 29 mai 2012
Statut
Membre
Dernière intervention
18 avril 2015
1
1 juin 2012 à 18:58
1 juin 2012 à 18:58
Je vous remercie tous pour vos réponses. Mon frère s'y connait plus que moi en informatique, il a pensé à une relance du système. Pour ce faire il a cherché sur le net et est tombé sur ce site: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Faire ce qui est écris à partir de cette ligne "Windows XP: Restaurer explorer en invites de commandes en mode sans échec" et lorsqu'on demande la date, il suffit d'entrer une date antérieure à l'infectation, redémarrer l'ordinateur et c'est bon! Ca a fonctionné pour moi :) Encore une fois, merci à tous pour vos messages.
Faire ce qui est écris à partir de cette ligne "Windows XP: Restaurer explorer en invites de commandes en mode sans échec" et lorsqu'on demande la date, il suffit d'entrer une date antérieure à l'infectation, redémarrer l'ordinateur et c'est bon! Ca a fonctionné pour moi :) Encore une fois, merci à tous pour vos messages.
Bonjour à tous, j'ai eu le même virus et je suis enfin parvenu à m'en débarrasser complètement, voici la solution unique qui marche:
1. Si suite à un démarrage l'écran affiche l'image police fédérale, redémarrer l'ordinateur et appuyer constamment sur F8 jusqu'à ce que l'écran de windows noir et blanc s'affiche avec les options
2. Choisissez l'option démarrer avec l'invité de commandes
3. Dans l'invité de commande taper taskmgr
4. Aller ensuite dans l'onglet applications dans la fenêtre gestionnaire de tâches qui vient de s'ouvrir (par défaut vous devriez être dedans et appuyer sur le bouton nouvelle tâche en bas à droite)
5. Appuyer ensuite sur parcourir dans la nouvelle fenêtre créer une nouvelle tâche qui vient de s'ouvrir
6. Dans cette fenêtre appuyer sur le bouton parcourir puis appuyer sur bureau et dans le bureau appuyer sur internet explorer deux fois pour l'ouvrir
7. Internet explorer va s'ouvrir >> maintenant télécharger adwcleaner et rogue killer et malwarebytes via internet explorer. Démarrer d'abord de préférence malwarebytes ou adwcleaner en faisant la même manoeuvre que celle utilisée pour ouvrir internet explorer sauf qu'au lieu d'aller après dans bureau vous irez dans téléchargement pour retrouver les programmes adwcleaner et rogue killer et malwarebytes que vous aurez téléchargé et vous cliquerez dessus pour les démarrer, si jamais ils ne s'étaient pas déjà démarré en les téléchargeant)
8. Une fois démarré adwcleaner ou malwarebytes suivez cette procédure:
- Pour parvenir à tuer le virus il faut:
Pour adwcleaner, et appuyer sur le bouton supprimer du programme et le laisser redémarrer le pc
Ou Pour malwarebytes: cliquer sur le bouton exécuter un examen complet et attendre qu'il ait fini puis cliquer sur résultats et puis cocher tout ce qu'il a trouvé et cliquer sur supprimer
9. Si vous avez choisi adwcleaner le pc redémarrera tout seul, laissez le faire
Si vous avez choisi malwarebytes redémarrer le pc (éteignez le pc via le bouton d'allumage en appuyant une fois et redémarrer le ou trouver un autre moyen pour le redémarrer)
10. Un fois le pc redémarré lancez le programme que vous n'aurez pas encore lancé: Si vous avez lancé précédemment adwcleaner, lancé malwarebytes et le contraire si vous avez choisi précédemment pour malwarebytes.
11. Enfin lancer rogue killer en suivant cette procédure:
Rogue killer, appuyer sur scan pour voir ce qui ne va pas pas et puis sur supprimer (il supprimera tout ce qui n'allait pas dans le scan, si vous voyez un programme que rogue killer ne doit pas supprimer décocher le juste après le scan et puis appuyer sur supprimer) Puis après appuyer sur tous les boutons qui se trouvent en dessous de supprimer, un à la fois, en le laissant travaillé et quand il a fini, appuyez sur le suivant et ainsi de suite pour qu'il reconfigure toutes vos commandes comme elles étaient avant.
Après tout ça vous ne devriez plus avoir le moindre virus. J'espère que mes conseils vous seront utiles.
1. Si suite à un démarrage l'écran affiche l'image police fédérale, redémarrer l'ordinateur et appuyer constamment sur F8 jusqu'à ce que l'écran de windows noir et blanc s'affiche avec les options
2. Choisissez l'option démarrer avec l'invité de commandes
3. Dans l'invité de commande taper taskmgr
4. Aller ensuite dans l'onglet applications dans la fenêtre gestionnaire de tâches qui vient de s'ouvrir (par défaut vous devriez être dedans et appuyer sur le bouton nouvelle tâche en bas à droite)
5. Appuyer ensuite sur parcourir dans la nouvelle fenêtre créer une nouvelle tâche qui vient de s'ouvrir
6. Dans cette fenêtre appuyer sur le bouton parcourir puis appuyer sur bureau et dans le bureau appuyer sur internet explorer deux fois pour l'ouvrir
7. Internet explorer va s'ouvrir >> maintenant télécharger adwcleaner et rogue killer et malwarebytes via internet explorer. Démarrer d'abord de préférence malwarebytes ou adwcleaner en faisant la même manoeuvre que celle utilisée pour ouvrir internet explorer sauf qu'au lieu d'aller après dans bureau vous irez dans téléchargement pour retrouver les programmes adwcleaner et rogue killer et malwarebytes que vous aurez téléchargé et vous cliquerez dessus pour les démarrer, si jamais ils ne s'étaient pas déjà démarré en les téléchargeant)
8. Une fois démarré adwcleaner ou malwarebytes suivez cette procédure:
- Pour parvenir à tuer le virus il faut:
Pour adwcleaner, et appuyer sur le bouton supprimer du programme et le laisser redémarrer le pc
Ou Pour malwarebytes: cliquer sur le bouton exécuter un examen complet et attendre qu'il ait fini puis cliquer sur résultats et puis cocher tout ce qu'il a trouvé et cliquer sur supprimer
9. Si vous avez choisi adwcleaner le pc redémarrera tout seul, laissez le faire
Si vous avez choisi malwarebytes redémarrer le pc (éteignez le pc via le bouton d'allumage en appuyant une fois et redémarrer le ou trouver un autre moyen pour le redémarrer)
10. Un fois le pc redémarré lancez le programme que vous n'aurez pas encore lancé: Si vous avez lancé précédemment adwcleaner, lancé malwarebytes et le contraire si vous avez choisi précédemment pour malwarebytes.
11. Enfin lancer rogue killer en suivant cette procédure:
Rogue killer, appuyer sur scan pour voir ce qui ne va pas pas et puis sur supprimer (il supprimera tout ce qui n'allait pas dans le scan, si vous voyez un programme que rogue killer ne doit pas supprimer décocher le juste après le scan et puis appuyer sur supprimer) Puis après appuyer sur tous les boutons qui se trouvent en dessous de supprimer, un à la fois, en le laissant travaillé et quand il a fini, appuyez sur le suivant et ainsi de suite pour qu'il reconfigure toutes vos commandes comme elles étaient avant.
Après tout ça vous ne devriez plus avoir le moindre virus. J'espère que mes conseils vous seront utiles.
salut ouvre un nouveau sujet la solution au dessus c'est du bidon ca ne fonctionne pas suivant les variantes
le gars il a reussi à supprimer le demarrage de l'infection , il croit que c'est un dieu de la desinfection
en plus avec les dernieres variantes , taskmgr ne marche plus , le mode sans echec non plus et la restauration systme pareil ^^
le gars il a reussi à supprimer le demarrage de l'infection , il croit que c'est un dieu de la desinfection
en plus avec les dernieres variantes , taskmgr ne marche plus , le mode sans echec non plus et la restauration systme pareil ^^
29 mai 2012 à 23:06
29 mai 2012 à 23:42
suis les instructions de ce site pour nettoyer le virus:
http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
et apres qu'il soit nettoye change tous tes mots de passe
bonne soiree, cordialement, Jean-Marc (de DELL)
30 mai 2012 à 02:27
30 mai 2012 à 10:29
comme le précise le site makelal, certaines versions récupèrent les mots de passe, je cite:
"ATTENTION ! ! !
Cette version vole les identifiants WEB - après désinfection il est conseillé de changer ses mots de passe (Facebook, MSN etc)."
donc comme on ne connaît pas la version qu'a chuik, il vaut mieux le prévenir de cet état de fait.
bonne journée tout le monde, cordialement, Jean-Marc
30 mai 2012 à 13:31