VIRUS police et gendarmerie nationale

Résolu/Fermé
Signaler
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
-
 Utilisateur anonyme -
Bonjour,

comme d'autres avant moi, je me suis fait avoir par le virus "police et gendarmerie nationale", sous windows xp.
quelqu'un peut-il m'aider SVP ?
merci !

147 réponses


et tu n'as pas terminé la precedente desinfection ceci le prouve :

C:\Documents and Settings\Francois\Bureau\Pre_Scan_24_09_2012_03_51_08.txt

alors celle-ci tu la termineras ou tu vas aussi disparaitre quand tu verras que ca ira mieux sans attendre la fin ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
1032
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
163
Salut,

Pour t'en débarrasser, diriges toi ici.

C'est clairement expliqué.


Bye et bonne chance!

bonjour,

est ce que tu as accès au mode sans echec ?


Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

j'ai acces au mode sans echec

ok,

redémarre ton pc en mode sans echec avec la prise en charge du réseau,


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.


Note: Partie variable. Coller les lignes voulues en fonction de votre analyse

Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

re,

merci de ton aide!

cependant lorsque je fais sans echec prise en charge reseau, mon ordi redémarre et revient dans le menu des choix de démarrage windows...

ok,

télécharge Roguekiller avec un autre pc, transfère le vis une clé usb sur le pc infecté

redémarre le pc infecté en mode sans echec tout court, puis lance roguekiller :D


Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

et beh, j'arrive pas à lancer en mode sans echec non plus... c'est grave docteur ?

lis et suis ceci, je regarde tes rapports après mon retours du boulot :D

Grave le CD OTLPE :

https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540

Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :

- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start=
pour faire démarrer sur le CD ou clef USB (Démarrage sur la clé Usb n'est pas supporté par tous les pc, à voir Dans les options de démarrage).

- OTLPE se charge


une fois sur l'interface d'OTLPE,

avec un autre pc, télécharge ceci et transfère le via une clé usb sur le pc infecté :



* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.


après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D


Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

Re,

Bon alors : j'ai gravé OTLPE mais je n'arrive pas à lancer le pc infecté. Il cherche à se lancer via le CD mais refuse de lancer ensuite. J'ai un message me disant qu'un problème a été détecté et windows "has been shut down to prevent damage" puis d'autres trucs dont "run CHKDSK /F to check for hard drive corruption".
Pour info, j'ai un packard bell sans lecteur cd intégré, je recours à un lecteur externe par USB.

est ce que tu as choisis de démarer ton pc depuis bios sur le port usb ?

il faut modifier la séquance de démarrage pour qu'il reconnaisse ton lecteur externe !



Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

pardon: "stop: 0x0000007B (0xF7A4A528, 0x00000000, 0x00000000)
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

ZUT, debut de message manque.
oui, j'ai le choix entre 2 trucs : hdd ou usb. Je lance usb, le cd charge ("starting reatogo-x-pe) puis le logo windows vite fait et enfin le message d'erreur sur fond bleu qui se conclu par mon message précédent

je pens e qu'il a du avoir un problème au moment de la créeation de cd boutable !

as tu essayé de créer une clé usb bootable avec OTLPE ?

Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

non. une clé usb bootable, c'est une clé usb où j'enregistre otlpe et que je branche sur le pc infecté ?
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

ok, merci. ça marche, mais mon écran me montre un truc que je ne vois pas dans les screens. Je peux faire "otlpe into ram" ou f9 réamorcer ou f10 arrêt. Je fais quoi ?

Je peux faire "otlpe into ram" ou f9 réamorcer ou f10 arrêt.



tu le vois ou ?

Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

une fois que le lancement par usb a été effectué via le boot menu...
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012

y a écrit en haut aspire-one.fr rescue usb