XP infecté par Gendarmerie Nationale
Résolu/Fermé
jimmy
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je parcours les forums depuis 2h en quête de solution.
J'ai une version de windows un peu particulière qui s'appelle Windows LSD.
Donc mon ordi est infecté par ce virus apparemment redoutable. Le problème étant que mon clavier est bloqué lorsque j'ai la possibilité de choisir le mode sans échec!
Je dois avoir 5 secondes de temps libre avant que la fenêtre du virus ne s'affiche. Il semble que ce soit une nouvelle version, légèrement différente des anciennes que j'ai pu voir....
J'ai une somme astronomique de fichiers vitaux sur mon ordi, dont ma thèse que je dois retravailler pour demain. Je vous serai éternellement reconnaissant si vous pouviez m'aider!
merci d'avance...
je parcours les forums depuis 2h en quête de solution.
J'ai une version de windows un peu particulière qui s'appelle Windows LSD.
Donc mon ordi est infecté par ce virus apparemment redoutable. Le problème étant que mon clavier est bloqué lorsque j'ai la possibilité de choisir le mode sans échec!
Je dois avoir 5 secondes de temps libre avant que la fenêtre du virus ne s'affiche. Il semble que ce soit une nouvelle version, légèrement différente des anciennes que j'ai pu voir....
J'ai une somme astronomique de fichiers vitaux sur mon ordi, dont ma thèse que je dois retravailler pour demain. Je vous serai éternellement reconnaissant si vous pouviez m'aider!
merci d'avance...
A voir également:
- XP infecté par Gendarmerie Nationale
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- Winsetupfromusb windows xp - Télécharger - Utilitaires
19 réponses
j'ai une copie d'Xp légale mais je l'ai remplacé par LSD pour des questions de performances, je pense que ce virus est nettement plus illégal non ?
......
Fraci13, i'm waiting orders.... je pense que je vais pas dormir de la nuit..
......
Fraci13, i'm waiting orders.... je pense que je vais pas dormir de la nuit..
c'est bon j'ai eu la peau de ce virus, et pas grâce à vous.
à part vous demandez si mon windows est légal ou pas vous avez pas servi à grand chose.
MERCI POUR RIEN.
et ne vous attendez pas à me revoir ici d'ici tôt.
à part vous demandez si mon windows est légal ou pas vous avez pas servi à grand chose.
MERCI POUR RIEN.
et ne vous attendez pas à me revoir ici d'ici tôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Si le mode sans echec est fonctionnel
essais de faire un restaurazione systeme a un date antérieure a ton problème
c'est ne pas un solution définitive que le virus et an-cor la !
ma ça permet de démarrer l'ordi...
si ça marche revenez ici en on fait le reste.
@+
Si le mode sans echec est fonctionnel
essais de faire un restaurazione systeme a un date antérieure a ton problème
c'est ne pas un solution définitive que le virus et an-cor la !
ma ça permet de démarrer l'ordi...
si ça marche revenez ici en on fait le reste.
@+
à Nael 1: un live CD? tu veux dire un cd d'instal?
à Fraci13: j'arrive à arriver sur la page me proposant le mode sans échec mais comme par hasard mon clavier ne réponds plus. Donc impossible de naviguer, le truc étant par défaut sur "démarrer windows normalement"
Je précise donc que cette version du virus est une grande page blanche avec mon adresse I.P. marquée en haut à gauche ... pas comme ceux que j'ai vu sur le net tout à l'heure....
à Fraci13: j'arrive à arriver sur la page me proposant le mode sans échec mais comme par hasard mon clavier ne réponds plus. Donc impossible de naviguer, le truc étant par défaut sur "démarrer windows normalement"
Je précise donc que cette version du virus est une grande page blanche avec mon adresse I.P. marquée en haut à gauche ... pas comme ceux que j'ai vu sur le net tout à l'heure....
et lorsque j'arrive sur le Boot Menu pour recovery, idem, par moyen de naviguer ou sélectionne, clavier bloqué ...
j'ai juste le temps de "terminer un processus" avant que tout ne soit bloqué au démarrage. Y en a t il un qui pourrait le faire flancher......?
mon seul problème semble résider dans le fait de ne pas pouvoir redémarrer en mode sans échec.
Y a t il un moyen de forcer ce type de redémarrage?
j'ai un clavier sans fil, je doute que ça ai le moindre rapport mais comment ça se fait que j'arrive à appuyer sur F8 mais pas à naviguer avec les flèches. C'est le virus encore ?
je deviens fou, je vous en prie, aidez-moi et je vous promets que je contribuerai financièrement au site !
Y a t il un moyen de forcer ce type de redémarrage?
j'ai un clavier sans fil, je doute que ça ai le moindre rapport mais comment ça se fait que j'arrive à appuyer sur F8 mais pas à naviguer avec les flèches. C'est le virus encore ?
je deviens fou, je vous en prie, aidez-moi et je vous promets que je contribuerai financièrement au site !
Ok, on passe aux choses sérieuses.
si vous savez un autre PC y a un solution !
A partir d'un autre PC:>
Télécharge http://oldtimer.geekstogo.com/OTLPENet.exe
Mets un cd vierge dans ton graveur
Double clic sur OTLPENet.exe et accepte la gravure du cd
Redémarre le PC infecté avec le CD que tu viens de graver
Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
Si ton PC est connecté en Ethernet tu auras accés au net
Avec readtogo tu dois avoir un fichier nommé OTLPE
Double clic dessus :
Copie/colle le texte qui est en citation ci dessous gras(sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Clique sur le bouton Runscan
Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
Poste le contenu de OTL.txt en lien en utilisant cet hébergeur
Ce dernier est beaucoup trop grand pour tenir dans une réponse
Tutoriel pour Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
https://www.cjoint.com/
=>Si indisponible :
http://www.cijoint.fr/
@ +
si vous savez un autre PC y a un solution !
A partir d'un autre PC:>
Télécharge http://oldtimer.geekstogo.com/OTLPENet.exe
Mets un cd vierge dans ton graveur
Double clic sur OTLPENet.exe et accepte la gravure du cd
Redémarre le PC infecté avec le CD que tu viens de graver
Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
Si ton PC est connecté en Ethernet tu auras accés au net
Avec readtogo tu dois avoir un fichier nommé OTLPE
Double clic dessus :
Copie/colle le texte qui est en citation ci dessous gras(sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Clique sur le bouton Runscan
Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
Poste le contenu de OTL.txt en lien en utilisant cet hébergeur
Ce dernier est beaucoup trop grand pour tenir dans une réponse
Tutoriel pour Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
https://www.cjoint.com/
=>Si indisponible :
http://www.cijoint.fr/
@ +
voilà c'est fait.
http://cjoint.com/?3JducE3FmkK
le lien du fichier texte ci dessus.
je croise les doigts...
http://cjoint.com/?3JducE3FmkK
le lien du fichier texte ci dessus.
je croise les doigts...
Hello,
Je n'ai jamais bien compris.
J'ai lu que la version LSD serait une version Light tout à fait légale et commercialisée;
ce qui permet d'avoir une version plus rapide du fait qu'elle est dégagée de toute sorte de fonctions dont on n'a pas usage courant.
@jimmy
Quand tu as reçu ton PC, le vendeur t'a-t-il donné la clé de licence de ton Windows ? Est-ce bien un XP ? Sur ton CD de réserve, as-tu la clé de validation inscrite ?
Je lis sur le log OTL:
- OTL logfile created on: 10/3/2012 8:43:44 PM - Run
- OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
- Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM => Microsoft Windows XP SP2/3
- Internet Explorer (Version = 7.0.5730.13) < == déjà mettre à jour vers IE8 .
Je ne vois pas de mention "Cra****" (?)
EDIT: Je vois cependant dans le corps du log cette mention:
Unknown owner%Windows LSD III (version pirate XP)
Comment donc repérer cela sans analyse ?
Cette annotation n'est pas une annotation Microsoft.
C'est dommage pour 4 petites lignes à supprimer :
* FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com => Infection PUP (Adware.IMBooster)
* O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Jimmy\Application Data\Complitly\Complitly.dll (SimplyGen) => Infection BT (Adware.PredictAd)
* [2012/09/26 10:36:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jimmy\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
* [2012/09/26 10:36:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jimmy\Application Data\OfferBox
Merci.
Al.
Patience-Vigilance-Amour.
Je n'ai jamais bien compris.
J'ai lu que la version LSD serait une version Light tout à fait légale et commercialisée;
ce qui permet d'avoir une version plus rapide du fait qu'elle est dégagée de toute sorte de fonctions dont on n'a pas usage courant.
@jimmy
Quand tu as reçu ton PC, le vendeur t'a-t-il donné la clé de licence de ton Windows ? Est-ce bien un XP ? Sur ton CD de réserve, as-tu la clé de validation inscrite ?
Je lis sur le log OTL:
- OTL logfile created on: 10/3/2012 8:43:44 PM - Run
- OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
- Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM => Microsoft Windows XP SP2/3
- Internet Explorer (Version = 7.0.5730.13) < == déjà mettre à jour vers IE8 .
Je ne vois pas de mention "Cra****" (?)
EDIT: Je vois cependant dans le corps du log cette mention:
Unknown owner%Windows LSD III (version pirate XP)
Comment donc repérer cela sans analyse ?
Cette annotation n'est pas une annotation Microsoft.
C'est dommage pour 4 petites lignes à supprimer :
* FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com => Infection PUP (Adware.IMBooster)
* O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Jimmy\Application Data\Complitly\Complitly.dll (SimplyGen) => Infection BT (Adware.PredictAd)
* [2012/09/26 10:36:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jimmy\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
* [2012/09/26 10:36:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jimmy\Application Data\OfferBox
Merci.
Al.
Patience-Vigilance-Amour.
Salut Al.
Avant d'écrire ce que j'ai écrit, j'ai téléphoné à un ami informaticien travaillant dans une grosse boîte informatique. Il serait courrant de commercialiser une version "allégée" de Windows XP pour les raisons invoquées plus haut. Il en existerait des clés de validation correctes.
Et plus particulièrement dans le milieu universitaire; où l'argent est compté !
Mais nous sommes devant un étudiant; nous pourrions faire un effort pour cet étudiant qui risque peut-être gros et disproportionnellement s'il n'est pas très vite dépanné.
Ce n'est que mon avis.
Albert.
Avant d'écrire ce que j'ai écrit, j'ai téléphoné à un ami informaticien travaillant dans une grosse boîte informatique. Il serait courrant de commercialiser une version "allégée" de Windows XP pour les raisons invoquées plus haut. Il en existerait des clés de validation correctes.
Et plus particulièrement dans le milieu universitaire; où l'argent est compté !
Mais nous sommes devant un étudiant; nous pourrions faire un effort pour cet étudiant qui risque peut-être gros et disproportionnellement s'il n'est pas très vite dépanné.
Ce n'est que mon avis.
Albert.
je ne sais pas. Mais je pense que ma version de windows n'a rien à voir avec le problème.
Je vous en supplie. J'aimerai me débarrasser de ce VIRUS. J'ai jusque-là suivit les indications de fraci13. J'ai posté le rapport...
Je lis ailleurs que Malwarebytes me débarrasserai du virus, mais je n'arrive pas à l'installer. De plus, je n'ai pas internet sur le pc infecté fonctionnant actuellement sous Reatogo-X-pe.
Que dois-je faire ?
merci d'avance..
PS: je suis fatigué, à bout de nerfs, je le répète, j'ai des données super importantes à travailler ce soir pour la Fac. C'est pourquoi je vous serai éternellement reconnaissant si vous m'aidiez!
Je vous en supplie. J'aimerai me débarrasser de ce VIRUS. J'ai jusque-là suivit les indications de fraci13. J'ai posté le rapport...
Je lis ailleurs que Malwarebytes me débarrasserai du virus, mais je n'arrive pas à l'installer. De plus, je n'ai pas internet sur le pc infecté fonctionnant actuellement sous Reatogo-X-pe.
Que dois-je faire ?
merci d'avance..
PS: je suis fatigué, à bout de nerfs, je le répète, j'ai des données super importantes à travailler ce soir pour la Fac. C'est pourquoi je vous serai éternellement reconnaissant si vous m'aidiez!
j'ai réussi à installer RogueKiller. Il a trouvé 3 fichiers. Je les ai supprimé. J'essaye de redémarrer.
C'est un copain qui m'a donné le cd de windows LSD. Je fouille dans mes vieux cd, j'ai trouvé un XP Légal mais je n'ai pas de clef de validation.
Je suis retourné au point de départ. Avec le cd que Fraci13 m'a demandé de graver. Toujours cette même page:
"Votre Ordinateur est Bloqué"
Je ne veux pas réinstaller windows ce soir les gens! je n'ai ni le temps ni l'envie de me taper un réinstal alors que je dois bosser ma thèse.
Je souhaiterai simplement désinfecter mon pc!
s'il vous plait...
Je suis retourné au point de départ. Avec le cd que Fraci13 m'a demandé de graver. Toujours cette même page:
"Votre Ordinateur est Bloqué"
Je ne veux pas réinstaller windows ce soir les gens! je n'ai ni le temps ni l'envie de me taper un réinstal alors que je dois bosser ma thèse.
Je souhaiterai simplement désinfecter mon pc!
s'il vous plait...
Est-ce que Reatogo-X-pe peut être comparé à un mode sans échec?
il y a des tonnes de sujets sur ce virus, mais mon problème est que je n'arrive pas à redémarrer en mode sans échec vous comprenez?
Je relance le pc infecté avec Reatogo-X-pe bien que je ne sache à quoi ça sert !
Sympa de m'aider et me laisser en plan en plein milieu!
il y a des tonnes de sujets sur ce virus, mais mon problème est que je n'arrive pas à redémarrer en mode sans échec vous comprenez?
Je relance le pc infecté avec Reatogo-X-pe bien que je ne sache à quoi ça sert !
Sympa de m'aider et me laisser en plan en plein milieu!