Virus Gendarmerie Nationale

Fermé
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 - 24 nov. 2012 à 10:42
 Utilisateur anonyme - 4 déc. 2012 à 01:57
Bonjour à tous,

un de mes ordinateurs a été infecté par le nouveau virus "office central de lutte contre la criminalité..." autrement dit "de la gendarmerie" qui m'indique que je récolte une amende de 100€ à payer pour avoir enfreint je ne sais quelle loi et pour pouvoir débloquer mon ordinateur... L.O.L

Ayant potassé un peu partout sur le sujet pour savoir comment l'exterminer, la procédure à suivre est de lancer l'ordinateur en mode sans échec avec réseau pour pouvoir télécharger RoqueKiller. SAUF QUE, même en mode sans échec, mon ordinateur est bloqué avec la page en question et je ne sais que faire.

Si des âmes charitables passent par là, merci de me sauver !


A voir également:

58 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 nov. 2012 à 10:55
Bonjour,


Le pc infecté possède t-il un lecteur CD ?
As tu la possibilité de graver un CD depuis un autre pc sain ?


A +
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 10:59
Rebonjour,

Oui le PC en possède un et oui j'ai la possibilité de graver un CD sur mon autre PC :)

Dis moi seulement comment m'y prendre et je me ferai un plaisir de m'exécuter ;)

Merci de ta réponse A+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 nov. 2012 à 11:08
ok,

Nous allons créer un CD bootable à partir du pc sain qui va nous permettre dans un premier temps d'effectuer une analyse du PC.

Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.

Sur le pc sain

1. Télécharge OTLPENet.exe sur le Bureau

● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.

2. Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt

Sur le pc infecté

1. Redémarre en utilisant le CD que nous avons créé.

Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD

Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.

● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK

● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.

2. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt

Sur le pc sain (ou directement depuis le pc infecté si tu as accès au net)

● Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 24/11/2012 à 13:03
Re Kalimusic,

Je suis arrivée jusqu'à ce niveau de tes instructions :

1. Redémarre en utilisant le CD que nous avons créé.

Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD

Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.

? Il doit maintenant afficher un Bureau REATOGO-X-PE


Et c'est là que ça se corse ...... Il m'ouvre une page avec le Logo Windows XP, alors que je suis sur Win7 et tout de suite après il met ce message :

https://security-x.fr/up/file.php?h=R9f158bd587ac1a873395e48344c4760c

Edit : Je viens de potasser un peu sur cette fenêtre qui s'est ouverte et cela m'ammène à cette question ? dois-je me rabattre sur cette méthode ? https://gen-hackman.kanak.fr/

J'touche à rien, j'attends les instructions ....A+


** La politesse coûte peu et achète tout ** Montaigne
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 nov. 2012 à 13:02
Il m'ouvre une page avec le Logo Windows XP
C'est tout à fait normal.

et tout de suite après il met ce message : 
par contre, c'est pas normal du tout.


Tente une restauration système via les options de démarrage avancées > Outils de récupération
http://www.chantal11.com/2010/05/windows-7-ne-demarre-plus-reparer-avec-environnement-winre-options-demarrage-avancees/

A +
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 24/11/2012 à 13:11
As-tu lu mon Edit ??

Je l'ai tiré d'une suite de lecture sur ce site où ils parlent de la même fenêtre un peu plus bas et renvoie dans ce cas là au lien que j'ai mis plus haut : celui-ci

A+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 nov. 2012 à 13:15
Non, pas vu nos messages se sont croisés.

Tu peux changer le paramètre du BIOS ou télécharger l'outil de g3n
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 13:24
.Normalement oui puisque j'ai déjà redémarrer l'ordi (Bon pas de façon très orthodoxe, mais redémarré quand même ;)) pour refaire l'opération après avoir eu un doute sur le bon déroulement du gravage du CD.

J'vais essayer l'outil de g3n, si t'es d'accord, ça m'évitera de trifouiller le BIOS, je ne suis pas très à l'aise avec cette bébête là.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 nov. 2012 à 13:30
oui, c'est identique.

à vrai dire j'avais oublié ce problème de compatibilité...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 nov. 2012 à 13:16
salut Kali

son DD est en Sata faut faire la modif dans le bios ou utiliser ce live cd OTLPE

https://gen-hackman.kanak.fr/
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 nov. 2012 à 13:17
oui, vu. nos messages se sont croisés.
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 20:02
Re,

Excuse du retard, un petit problème avec mon graveur...un problème n'arrive jamais seul ce serait trop beau ;)

J'ai réussis à arriver à la fin du scan et à avoir les 2 rapports mais pas moyen de les mettre sur clé usb, il ne la reconnait pas, ou me connecter à internet pour les poster.

Dois-je ou puis-je redémarrer normalement pour pouvoir poster ces rapports ?




0
Utilisateur anonyme
24 nov. 2012 à 20:04
ôui mets les tout simplement à la racine du disque où se trouve le reel windows sinon ils sont perdus
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 20:27
Re,

Bah..j'ai redémarré en mode normal puis en mode sans échecs, mais rien à faire la fenêtre de la gendarmerie apparaît dans les deux cas et me bloque :/
0
Utilisateur anonyme
24 nov. 2012 à 20:33
bizarre...et en invité de commande ?
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 20:41
J'ai pas encore essayé mais je le fais tout de suite.
0
Utilisateur anonyme
24 nov. 2012 à 20:41
ok :)
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 20:51
Apparemment non. en invite de commande je ne vois aucune "Gendarmerie" , je reste sur la fenêtre Administrateur : cmd.exe
avec une ligne de commande C:\Windows\system32>
0
Utilisateur anonyme
24 nov. 2012 à 20:52
tape RegEdit

le registre s'ouvre ?
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 20:54
oui le registre s'ouvre.
0
deplie

HKEY_CURRENT_USER
\Software
\Micrososft
\Windows NT
\CurrentVersion
\Winlogon

clic gauche sur winlogon

y'à une valeur shell à droite ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 20:59
Je ne vois aucun Windows NT dans le dépliage de \Software :/
0
Utilisateur anonyme
24 nov. 2012 à 21:09
?
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 24/11/2012 à 21:16
Mea culpa ... Je me suis emmêlée les pédales, heuuu les touches plutôt ;)

Et oui il y a donc bien une valeur Shell.
** La politesse coûte peu et achète tout ** Montaigne
0
Utilisateur anonyme
24 nov. 2012 à 21:18
y'a ecrit quoi dessus ? à droite ?
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 21:21
Il est écrit : dans la colonne Type : REG_SZ et dans la colonne des données : C:\Users\Botti\AppData\Roaming\msconfig.ini,explorer.exe
0
Utilisateur anonyme
24 nov. 2012 à 21:28
ok clic droit sur "shell" puis supprimer
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
Modifié par BOTTIsam1965 le 24/11/2012 à 21:35
Ok c'est fait

Edit : Question bébête : Je fais quoi ensuite ?
0
Utilisateur anonyme
24 nov. 2012 à 21:36
ben tu redemarres ton pc normalement
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
24 nov. 2012 à 21:37
D'accord merci :)
0