Virus gendarmerie nationale
Maoud
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur est infecté par un virus de la gendarmerie nationale qui me demande de payer une amende de 100€,bien évidemment je la paye pas.Mon problème c est que des je l allume mon ordinateur j ai accès uniquement a cette page du virus et ne peux rien faire d autres.
J'ai donc redémarrer mon Pc avec le mode sans échec (touche f8).
Ensuite que dois je faire pour désactiver le virus car je n ai même pas accès à internet?
Merci de vos réponses
Loic
Mon ordinateur est infecté par un virus de la gendarmerie nationale qui me demande de payer une amende de 100€,bien évidemment je la paye pas.Mon problème c est que des je l allume mon ordinateur j ai accès uniquement a cette page du virus et ne peux rien faire d autres.
J'ai donc redémarrer mon Pc avec le mode sans échec (touche f8).
Ensuite que dois je faire pour désactiver le virus car je n ai même pas accès à internet?
Merci de vos réponses
Loic
7 réponses
-
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
-
Merci de ton aide
Mais comment je peux télécharger roguekiller sans internet (car en mode sans échec)?-
-
-
-
Voici le rapport...
Que dois je faire?
RogueKiller V8.4.4 [Feb 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 06/02/2013 15:23:43
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200UE-22KVT0 +++++
--- User ---
[MBR] 61fe84a5309f13baae2505657323a8aa
[BSP] f0ab34012dae2f6441b7b34fdfaeb364 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 5004 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10249470 | Size: 54478 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 121820895 | Size: 54988 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_06022013_152343.txt >>
RKreport[1]_S_05022013_213839.txt ; RKreport[2]_S_05022013_215424.txt ; RKreport[3]_D_05022013_215449.txt ; RKreport[4]_S_06022013_152343.txt -
-
-
Bonjour
Tu as lancé 4 fois Roguekiller
je souhaiterais voir le premier rapport
@+
-
Ah ok
Mais je galère à allumer mon Pc en mode sans echec avec prise en charge du réseau.
Malgres le fait que j appuie sur f8 il s'allume direct en mode sans échec.la je suis avec une tablette
De plus j'ai uniquement accès avec le mode administrateur,c'est normal? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Impossible,si je choisis ma session le Pc redemarre et donc je ne peux pas accéder a ma session,il revient sur la page ou il me propose propriétaire et administrateur
-
Re
Et il ne reste que l'option CDlive
Sur un autre PC:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Sur le PC à problèmes:
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
Double-clique sur l'icone OTLPE
quand demandé "Do you wish to load the remote registry", select Yes
Tu choisis ta session
Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
2) Clic Run Scan pour démarrer le scan.
Une fois terminé , le fichier se trouve là C:\OTL.txt
Copie_colle le contenu dans ta prochaine réponse.
@+
