bloquage ministére de l'intérieur

Question

Bonjour, 

Voila il y a une heure mon ordinateur c'est bloqué par le ministère de l'intérieur  en me disant que je risques de grosses sanctions si je ne paye pas une amende de 100 euros par Ukash ou paysafecard. Pouvez-vous m'aider ??

Configuration: Windows 7 / Chrome 23.0.1271.97

Utilisateur anonyme · Answer

Bonjour

On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est déjà sélectionné)
 Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour ce faire suivre ce lien : Booter sur un CD 

Tu lances l'iso d'OTLPE que tu as gravé. 
*	Double-clique sur l'icone OTLPE 
*	Une fenêtre s'ouvre:  « Choose Windows Directory »

Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui 
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)

Cliquer sur Ok


Tu cliques sur OK

Ensuite
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse.

@+

jojo08430 · Answer

En plus j'ai un décompte de 48 heures !!! Est-ce un virus ou est-ce un vrai blocage ?

jojo08430 · Answer

Il n'y a aucun autres moyen pour retirer ce virus ?

Utilisateur anonyme · Answer

Re

Que se passe t'il?
Tu graves bien une image (ISO) ?

@+

jojo08430 · Answer

C'est bon j'ai réussis à me débarrasser  de ce virus en faisant une restauration système, La je n'ai plus rien du virus, mais pourrais tu me conseiller un logiciel pour que cela ne recommence pas ?? Merci.

Utilisateur anonyme · Answer

Re 

Commence par mettre à jour ton système 
Windows ;java;adobe flash player 

Un peu de lecture
https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
@+  
  
Actuellement  à l'étranger    
                                                                     ---------Contributeur sécurité--------- 
On a tous été un jour débutant dans quelque chose

kity54 · Answer

Bonjour,

je me permet de m'inviter dans la conversation, j'ai exactement le même souci depuis 13h30 et je suivais le topic depuis essayant en vain de me débarrasser de cette cochonnerie mais rien à faire :( 

Dois je ouvrir mon propre topic ? 

merci

Utilisateur anonyme · Answer

Bonsoir 

@kity54 ouvre ton propre sujet;merci

 A jojo08430 je peux avoir un rapport ZHPDiag;merci
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Bloquage ministére de l'intérieur

8 réponses

Discussions similaires

Newsletters