Virus Police Gendarmerie ... A l'aide!!

Fermé
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012 - 27 juin 2012 à 17:54
 Sosso58 - 5 juil. 2012 à 18:41
Bonjour,
Hier mon ordi fixe (un packard bell sous windows XP) a choppé le virus de la police et de la gendarmerie, qui réclame 100€ pour visionnage illicite de sites interdits par la loi française.
Bref, j'ai regardé les manips à effectuer mais le soucis c'est que je n'ai pas accès au bureau, et quand j'essaie de démarrer en mode sans échec (ou en invite de commandes) mon ordi redémarre et me repropose de démarrer en mode sans échec! A chaque fois que je valide ce type de démarrage ça ne fonctionne pas!!! J'espère que quelqu'un de patient pourra m'aider (car je suis vraiment pas douée en informatique)
Merci d'avance

20 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 juin 2012 à 18:00
Hello

Si, y'a un autre moyen !

télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est deja selectionné)

ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios

comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

démarre le pc malade sur le cd.

Laisse faire jusqu'à l'affichage complet du bureau

normalement FirefoxPortable te permet de venir lire la suite

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK


Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
2
Bonjour,

J'ai eu ce virus sur mon PC, j'ai donc téléchargé le fichier sur http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe

Je n'arrive ni a ouvrir ni à supprimer le fichier...
0
Hellp_me Messages postés 12 Date d'inscription mardi 3 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
3 juil. 2012 à 16:02
Existe-t-il un autre lien pour récupérer ce type de fichier ?
0
Utilisateur anonyme
3 juil. 2012 à 16:16
voila pourquoi il faut s'ouvrir un sujet quand on a des soucis et ne pas suivre les topics , ils ne servent qu'à titre indicatif
0
Hellp_me Messages postés 12 Date d'inscription mardi 3 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
3 juil. 2012 à 21:36
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
27 juin 2012 à 20:54
Je vais suivre les conseils de juju666 car le formatage je n'y ai pas accès non plus!! Et payer l'amende NON NON NON ... la chasse aux pigeons est terminée! La police n'agit pas de cette manière, et ne fais pas de fautes d'orthographes. Et en plus si j'avais été sur des sites pédophiles (comme ils le disent) j'aurai été au courant!
Bref, je vais essayer ça juju666, mais demain au boulot. Car sur mon mini pc je n'ai pas de quoi insérer un cd :(
Merci beaucoup, et je donnerai des nouvelles demain.
Bonne soirée tout le monde
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 juin 2012 à 20:59
@Sosso58

On peut faire ça avec une clé usb :-)

peu importe le systeme qui est installé sur ton pc du moment que ce soit un windows

telecharge ici : http://www.forums-fec.be/gen-hackman/win7Rescue_PE.iso => Environnement windows 7 en Live

insère une clé usb dans un support ( minimum 512 Mo )

Télécharge ici : http://www.forums-fec.be/gen-hackman/Sardu_Installer.exe

Installe ce dernier , et place "win7Rescue_PE.iso" dans le dossier C:\Sardu_2.0.4.3\ÌSO

ferme et ensuite lance Sardu par le raccourci qui a été placé sur ton bureau , onglet fichier , clique sur Activer les Extra , puis charger toutes les Iso/IMA.
verifie à l'onglet "Windows" que la case "WIN7PE" est bien cochée.
en bas à droite de la fenetre tu dois avoir un poids avoisinant les 330 Mb.

Clique ensuite sur "search USB" et sélectionne ta clé juste en dessous , puis clique sur le dessin de clé USB , "make usb" apparaitra dans l"infobulle" de la souris.

reponds oui à la question "etes-vous sûr blablabla....."

tu verras les actions du programme pendant qu il travaille pour installer tout ca sur ta clé.

insère ta clé usb dans le pc malade.

ensuite change le demarrage de ton pc malade dans le bios en mettant la clé usb en premier demarrage

comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot ( sauf que là tu mets ta clé )

demarre le pc malade.

Le menu Sardu va s'afficher

selectionne "Windows Live" puis "Lancer Win 7 PE" , windows va se charger...

Laisse faire jusqu'à l'affichage complet du bureau de Windows 7

normalement FirefoxPortable te permet de venir lire la suite

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK


Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
27 juin 2012 à 21:29
Ahhhhh une clé usb j'ai ça!!! Jpensai qu'il fallait absolument un cd .... jsuis un peu nulle (mais j'avais prévenu :)
Bon je vais tenter ... à suivre
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 juin 2012 à 21:32
si tu suis bien la procédure ca va le faire t'inquiete ;)
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
27 juin 2012 à 21:49
Je suis bête et disciplinée ... je vais tout bien t'écouter :)
0
LIILI@N Messages postés 252 Date d'inscription samedi 21 avril 2012 Statut Membre Dernière intervention 3 août 2017 8
27 juin 2012 à 21:54
t'inquiette ça arrive a le monde les virus !! A par les gens qui ne se servent pas beaucoup de l'ordi, qui n'a pas eu de virus (moi j'en ai pas eu, mais... l'heure tombera a mon avis...)
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
27 juin 2012 à 22:09
J'étais mal protégée j'avoue!
Euhh sinon JUJU help!! J'en suis a l'installation de Sardu machinchose, et j'ai un message qui me dit que Sardu pourrait nuire a mon ordi. J'ai des propositions: "supprimer" "actions" ou "afficher les téléchargements" ... jfais quoi???
0
Utilisateur anonyme
27 juin 2012 à 23:24
hello

USB-HDD fonctionne....tu as bien sauvegardé ton choix avec F10 ? quand tu retournes dans le bios il est bien en premier demarrage ?
0
Oui c'est bien sauvegardé car à chaque fois que je retourne dans le bios pour essayer de paramétrer un autre port USB (HDD, FDD, ZIP ...) , il n'y a plus floppy, hard disk etc ... C'est que quand je démarre en F8 (pour le boot) que l'ordi me propose floppy, hard disk etc... j'ai pas le choix "USB" .... Ya peut etre un autre endroit dans le bios à paramétrer? (Moi j'ai juste modifié la ligne "boot sequence") Ou alors c'est au redémarrage que je cafouille??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 juin 2012 à 12:59
mmmm...le contenu de ta clé t'indique bien tous les fichiers recemment installés dedans ?
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 13:34
Oui ... enfin je pense
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 13:36
Ma clé se nomme SARDU et dedans ya plein de machins genre: BOOTMGR, reboot etc... et des dossiers comme SOURCE, SARDU, BOOT etc ...
0
Utilisateur anonyme
28 juin 2012 à 14:07
ouais ouais c'est ca...
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 14:10
Sinon comme je suis au boulot et que j'ai un graveur sous la main, j'ai donc fait le cd que juju m'a décrit quelques lignes plus haut (étant donné que mon ordi me propose le cd en boot) ... ça devrait le faire?!
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 14:11
Hello ^^

Vi fait le CD ça sera plus simple ;)
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 14:13
C'est fait :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 14:22
démarre sur le CD :D
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 15:27
Je ferai l'essai en rentrant ce soir .... j'ai hâte :)
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 18:39
Coucou revoila la relou! J'ai booté sur le cd, mais j'ai pas eu besoin d'aller sur demarrer, tous les programmes et prescan pour qu'une fenêtre s'ouvre. Et la fenêtre s'apelle pas prescan mais Shell Swapper ... c'est normal?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 juin 2012 à 19:29
non
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 19:36
Donc je ferme et je fais comme t'as dit alors ....
0
Utilisateur anonyme
28 juin 2012 à 19:30
?? connait pas ca....
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
28 juin 2012 à 20:57
Ca bug beaucoup ... un coup j'ai des icones sur le bureau, et un coup j'ai plus rien. Et quand je vais sur demarrer, tous les programmes ça me bloque la souris ...
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
29 juin 2012 à 11:19
Bon ... je n'y suis pas arrivée :(
0
Utilisateur anonyme
29 juin 2012 à 11:26
bon benn faut trouver un moyen de lancer le live que ce soit en cd ou en usb
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
29 juin 2012 à 20:48
Je m'y attèle ... pas facile quand on est nulle! lol
Au démarrage avec le cd il me met des msg d'erreur genre "fichier load dvr introuvable" "corbeille endommagée" etc... Et il m'ouvre automatiquement "Shell Swapper" (ce dernier me cause de windows et de parametrage de chépakoi)
Mais bon je tiens bon .... j'insiste lourdement, à force de persevérance peut être que...
0
|&quot;tO_ouFU_u&quot;| Messages postés 25 Date d'inscription vendredi 29 juin 2012 Statut Membre Dernière intervention 2 juillet 2012
29 juin 2012 à 16:33
Salut moi aussi je me suis fait bloqué mon pc par la police belge (HIER), il me demandait de payé 100euros pour le débloqué, aujourd'hui, rien n'a changé!!!
Demain j'irais à la police pour me renseigner et si il me confirme, alors je payerait :(
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
29 juin 2012 à 20:43
Payer! LOOOOL!
C'est pas la police, si c'était eux ils se contenteraient pas de de te reclamer 100€!
0
|&quot;tO_ouFU_u&quot;| Messages postés 25 Date d'inscription vendredi 29 juin 2012 Statut Membre Dernière intervention 2 juillet 2012
29 juin 2012 à 21:51
c'est exactement se que je me suis dit,, je supose qu'il serait déjà devant cher moi pour m'interoger!! :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 juil. 2012 à 06:35
salut il m'intéresse ton virus police belge :)
0
Hey Juju mon virus à moi et mon ordi pourri il t'intéresse plus? :(
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
2 juil. 2012 à 20:37
je faisais la fête ce week end fallait ranger la sale aujourdhui ;)
0
lol ouvre un nouveau sujet c est un malware renseigne toi sur google
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
30 juin 2012 à 09:08
Coucou me revoila!
Ce matin nouvel essai du cd, et voila que la fenêtre noire "Administrateur: driver_fix.cmd-Install of Drivers en PE3" (qui normalement mouline à toute vitesse puis se ferme) se fige et à l'air d'attendre que je lui donne un ordre!
La dernière ligne est: X:\windows\system32> ... et il patiente
Au dessus ya pas mal de chargements "réussis" mais yen a quelques uns en "impossible erreur blablabla" ou "le système ne peut exécuter le programme spécifié" ou encore "n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes"
Ca te dit quelque chose??
0
Utilisateur anonyme
30 juin 2012 à 10:03
effectivement très bizarre ton histoire c'est la premiere fois que je vois ca avec un live ....c'est à partir de l'USB ?
0
Sosso58 Messages postés 24 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 30 juin 2012
30 juin 2012 à 15:22
non du cd ... la clé il en veut pas enfin il me la propose pas)
Et le Shell Swapper me lache pas non plus, il est tout le temps là! Je le ferme, mais quand je fais ctrl alt supr, il s'ouvre. Et ce n'est que grace a lui que je peux éteindre l'ordi ou le redemarrer ...
0
Utilisateur anonyme
30 juin 2012 à 19:09
mouais....là je pige pas.....
0
advanc Messages postés 8 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 3 juillet 2012
3 juil. 2012 à 10:34
bonjour,
J'ai eu le même problème avec un blocage de mon ordi "via un virus gendarmerie".

J'ai réussi à m'en débarrasser en mode sans échec,avec malwarebyte et roguekiller,ensuite analyse complète au démarrage avec mon antivirus(avast IS) et plus de soucis.

Si cela peut aider.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
3 juil. 2012 à 10:44
Bonjour,

T'as pas eu la même version de gendarmerie.
Celle-ci se lance dans tous les modes (clé userinit et shell modifiées) du coup RogueKiller peut pas faire grand chose ...
0
Utilisateur anonyme
3 juil. 2012 à 11:13
ouaip salut padawan

en general je colle ca , ca calme : ^^

derniere variante en ligne

restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe

et parfois même un activeX qui renvoie sur le fichier
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 3/07/2012 à 13:46
OTLPE => RogueKiller sous PE.
Ou coller le disque dur en externe sur un autre PC => RogueKiller
0
Utilisateur anonyme
3 juil. 2012 à 13:58
Ou coller le disque dur en externe sur un autre PC => RogueKiller

si disk 1 Virut => disk 2 Virut donc double Format bas niveau et tout perdu ^^
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 866
3 juil. 2012 à 14:46
Salut
un peu scabreux mais ça se tente : pc sous linux, vm sous windows,
Si c'est contagieux, tu reviens sur un instantané de ta vm, sinon tu peux espérer bosser sur le disque virolé.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
Modifié par juju666 le 3/07/2012 à 14:48
encore faut-il que le processeur accepte la virtualisation ...
et tout ce qui est jeux tu oublie en VM ...
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 866
3 juil. 2012 à 14:53
Attends, on ne discutes pas de savoir comment virtualiser mais de comment tenter d'analyser un pc windows virolé. Et on ne parle pas de jouer mais de désinfecter.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
3 juil. 2012 à 15:01
donc tu installe un linux sur windows?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 866
3 juil. 2012 à 15:09
??
2 fois sur le topic, il a été proposé de le mettre le dd sur un autre pc => c'est dangereux en fonction de l'infection.
Je dis juste que tu peux tenter une désinfection en passant par une vm windows installé dans un pc sous linux.
0