XP infecté par Gendarmerie Nationale

Résolu/Fermé
jimmy -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je parcours les forums depuis 2h en quête de solution.
J'ai une version de windows un peu particulière qui s'appelle Windows LSD.
Donc mon ordi est infecté par ce virus apparemment redoutable. Le problème étant que mon clavier est bloqué lorsque j'ai la possibilité de choisir le mode sans échec!
Je dois avoir 5 secondes de temps libre avant que la fenêtre du virus ne s'affiche. Il semble que ce soit une nouvelle version, légèrement différente des anciennes que j'ai pu voir....
J'ai une somme astronomique de fichiers vitaux sur mon ordi, dont ma thèse que je dois retravailler pour demain. Je vous serai éternellement reconnaissant si vous pouviez m'aider!
merci d'avance...

19 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Windows LSD illégal!

    Lire ceci

    Pas d'aide ici

    4
  2. jimmy
     
    j'ai une copie d'Xp légale mais je l'ai remplacé par LSD pour des questions de performances, je pense que ce virus est nettement plus illégal non ?
    ......
    Fraci13, i'm waiting orders.... je pense que je vais pas dormir de la nuit..
    1
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui mais c'est totalement illégal tu n'auras pas d'aide
      0
    2. jimmy
       
      merci ça m'aide beaucoup. dois-je en déduire que Fraci13 a abandonné de m'aider ?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      De toute façon ton système est piraté et bourré de faille
      J'ai signalé en tant que windows piraté
      Désolé mais je le redis pas d'aide ici ou ailleurs
      0
    4. jimmy
       
      ok, ça s'appelle du flicage ET de la censure, merci encore Lilidurhone.

      Fraci13 désolé si tu te fais taper sur les doigts.
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Heu non c'est tout simplement illégal et puni par la loi

      La seule solution remettre un windows légal
      0
  3. jimmy
     
    c'est bon j'ai eu la peau de ce virus, et pas grâce à vous.

    à part vous demandez si mon windows est légal ou pas vous avez pas servi à grand chose.

    MERCI POUR RIEN.

    et ne vous attendez pas à me revoir ici d'ici tôt.
    1
    1. Utilisateur anonyme
       
      désolé je n'y suis pour rien moi !
      OTLPENet ça tas permis devance

      tant mieux que tes arrive tu sol " on ne jamais mieux servi de sois même"

      bon courage pour tes thèse
      salut
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Bien joué Jimmy mais sache que tu risques de revenir à cause de ta version piratée
      Et comme le dit afideg bon courage pour tes études
      0
  4. nael1 Messages postés 1036 Date d'inscription   Statut Membre Dernière intervention   155
     
    Essaye d'utiliser un live CD!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,

    Si le mode sans echec est fonctionnel

    essais de faire un restaurazione systeme a un date antérieure a ton problème

    c'est ne pas un solution définitive que le virus et an-cor la !

    ma ça permet de démarrer l'ordi...

    si ça marche revenez ici en on fait le reste.

    @+
    0
  7. jimmy
     
    à Nael 1: un live CD? tu veux dire un cd d'instal?

    à Fraci13: j'arrive à arriver sur la page me proposant le mode sans échec mais comme par hasard mon clavier ne réponds plus. Donc impossible de naviguer, le truc étant par défaut sur "démarrer windows normalement"

    Je précise donc que cette version du virus est une grande page blanche avec mon adresse I.P. marquée en haut à gauche ... pas comme ceux que j'ai vu sur le net tout à l'heure....
    0
  8. jimmy
     
    et lorsque j'arrive sur le Boot Menu pour recovery, idem, par moyen de naviguer ou sélectionne, clavier bloqué ...
    0
  9. jimmy
     
    j'ai juste le temps de "terminer un processus" avant que tout ne soit bloqué au démarrage. Y en a t il un qui pourrait le faire flancher......?
    0
  10. jimmy
     
    mon seul problème semble résider dans le fait de ne pas pouvoir redémarrer en mode sans échec.
    Y a t il un moyen de forcer ce type de redémarrage?
    j'ai un clavier sans fil, je doute que ça ai le moindre rapport mais comment ça se fait que j'arrive à appuyer sur F8 mais pas à naviguer avec les flèches. C'est le virus encore ?
    je deviens fou, je vous en prie, aidez-moi et je vous promets que je contribuerai financièrement au site !
    0
  11. Utilisateur anonyme
     
    Ok, on passe aux choses sérieuses.

    si vous savez un autre PC y a un solution !


    A partir d'un autre PC:>

    Télécharge http://oldtimer.geekstogo.com/OTLPENet.exe
    Mets un cd vierge dans ton graveur
    Double clic sur OTLPENet.exe et accepte la gravure du cd
    Redémarre le PC infecté avec le CD que tu viens de graver
    Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
    Si ton PC est connecté en Ethernet tu auras accés au net
    Avec readtogo tu dois avoir un fichier nommé OTLPE
    Double clic dessus :
    Copie/colle le texte qui est en citation ci dessous gras(sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    Clique sur le bouton Runscan
    Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
    Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
    Poste le contenu de OTL.txt en lien en utilisant cet hébergeur
    Ce dernier est beaucoup trop grand pour tenir dans une réponse
    Tutoriel pour Ici https://forum.malekal.com/viewtopic.php?t=23453&start=

    https://www.cjoint.com/

    =>Si indisponible :

    http://www.cijoint.fr/

    @ +
    0
  12. jimmy
     
    voilà c'est fait.
    http://cjoint.com/?3JducE3FmkK
    le lien du fichier texte ci dessus.
    je croise les doigts...
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Hello,

    Je n'ai jamais bien compris.

    J'ai lu que la version LSD serait une version Light tout à fait légale et commercialisée;
    ce qui permet d'avoir une version plus rapide du fait qu'elle est dégagée de toute sorte de fonctions dont on n'a pas usage courant.

    @jimmy
    Quand tu as reçu ton PC, le vendeur t'a-t-il donné la clé de licence de ton Windows ? Est-ce bien un XP ? Sur ton CD de réserve, as-tu la clé de validation inscrite ?

    Je lis sur le log OTL:
    - OTL logfile created on: 10/3/2012 8:43:44 PM - Run
    - OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
    - Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM => Microsoft Windows XP SP2/3
    - Internet Explorer (Version = 7.0.5730.13) < == déjà mettre à jour vers IE8 .
    Je ne vois pas de mention "Cra****" (?)

    EDIT: Je vois cependant dans le corps du log cette mention:
    Unknown owner%Windows LSD III (version pirate XP)
    Comment donc repérer cela sans analyse ?
    Cette annotation n'est pas une annotation Microsoft.

    C'est dommage pour 4 petites lignes à supprimer :
    * FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com => Infection PUP (Adware.IMBooster)
    * O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Jimmy\Application Data\Complitly\Complitly.dll (SimplyGen) => Infection BT (Adware.PredictAd)
    * [2012/09/26 10:36:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jimmy\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
    * [2012/09/26 10:36:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jimmy\Application Data\OfferBox

    Merci.
    Al.

    Patience-Vigilance-Amour.
    0
    1. Utilisateur anonyme
       
      Salut Al,

      https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

      T'es sûr de la légalité ?

      A bientôt l'ami !
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Al.

      Avant d'écrire ce que j'ai écrit, j'ai téléphoné à un ami informaticien travaillant dans une grosse boîte informatique. Il serait courrant de commercialiser une version "allégée" de Windows XP pour les raisons invoquées plus haut. Il en existerait des clés de validation correctes.
      Et plus particulièrement dans le milieu universitaire; où l'argent est compté !

      Mais nous sommes devant un étudiant; nous pourrions faire un effort pour cet étudiant qui risque peut-être gros et disproportionnellement s'il n'est pas très vite dépanné.


      Ce n'est que mon avis.
      Albert.
      0
    3. jimmy
       
      j'utilise pas internet explorer, seulement Mozilla Firefox.
      0
  14. jimmy
     
    je ne sais pas. Mais je pense que ma version de windows n'a rien à voir avec le problème.
    Je vous en supplie. J'aimerai me débarrasser de ce VIRUS. J'ai jusque-là suivit les indications de fraci13. J'ai posté le rapport...
    Je lis ailleurs que Malwarebytes me débarrasserai du virus, mais je n'arrive pas à l'installer. De plus, je n'ai pas internet sur le pc infecté fonctionnant actuellement sous Reatogo-X-pe.
    Que dois-je faire ?

    merci d'avance..

    PS: je suis fatigué, à bout de nerfs, je le répète, j'ai des données super importantes à travailler ce soir pour la Fac. C'est pourquoi je vous serai éternellement reconnaissant si vous m'aidiez!
    0
  15. jimmy
     
    j'ai réussi à installer RogueKiller. Il a trouvé 3 fichiers. Je les ai supprimé. J'essaye de redémarrer.
    0
  16. jimmy
     
    C'est un copain qui m'a donné le cd de windows LSD. Je fouille dans mes vieux cd, j'ai trouvé un XP Légal mais je n'ai pas de clef de validation.

    Je suis retourné au point de départ. Avec le cd que Fraci13 m'a demandé de graver. Toujours cette même page:
    "Votre Ordinateur est Bloqué"
    Je ne veux pas réinstaller windows ce soir les gens! je n'ai ni le temps ni l'envie de me taper un réinstal alors que je dois bosser ma thèse.
    Je souhaiterai simplement désinfecter mon pc!
    s'il vous plait...
    0
  17. jimmy
     
    Est-ce que Reatogo-X-pe peut être comparé à un mode sans échec?
    il y a des tonnes de sujets sur ce virus, mais mon problème est que je n'arrive pas à redémarrer en mode sans échec vous comprenez?
    Je relance le pc infecté avec Reatogo-X-pe bien que je ne sache à quoi ça sert !
    Sympa de m'aider et me laisser en plan en plein milieu!
    0
  18. jimmy
     
    j'essaye maintenant la méthode avec HijackThis........
    redemarage en cours
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bravo.
    Et bonne merde aux études.
    Al.
    0