Virus gendarmerie nationale

Fermé
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014 - 5 févr. 2013 à 14:19
 Utilisateur anonyme - 7 févr. 2013 à 15:00
Bonjour,

Mon ordinateur est infecté par un virus de la gendarmerie nationale qui me demande de payer une amende de 100€,bien évidemment je la paye pas.Mon problème c est que des je l allume mon ordinateur j ai accès uniquement a cette page du virus et ne peux rien faire d autres.
J'ai donc redémarrer mon Pc avec le mode sans échec (touche f8).
Ensuite que dois je faire pour désactiver le virus car je n ai même pas accès à internet?

Merci de vos réponses

Loic


A voir également:

7 réponses

Utilisateur anonyme
5 févr. 2013 à 14:20
Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

2
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
5 févr. 2013 à 14:49
Merci de ton aide
Mais comment je peux télécharger roguekiller sans internet (car en mode sans échec)?
0
Utilisateur anonyme
5 févr. 2013 à 14:55
Tu te mets en mode sans echec avec prise en charge réseau
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
5 févr. 2013 à 21:47
Une fois que j ai copié le rapport,ou dois je le coller?
0
Utilisateur anonyme
5 févr. 2013 à 22:07
Ici dans ton prochain message
0
Voici le rapport...
Que dois je faire?

RogueKiller V8.4.4 [Feb 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 06/02/2013 15:23:43
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1200UE-22KVT0 +++++
--- User ---
[MBR] 61fe84a5309f13baae2505657323a8aa
[BSP] f0ab34012dae2f6441b7b34fdfaeb364 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 5004 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10249470 | Size: 54478 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 121820895 | Size: 54988 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_S_06022013_152343.txt >>
RKreport[1]_S_05022013_213839.txt ; RKreport[2]_S_05022013_215424.txt ; RKreport[3]_D_05022013_215449.txt ; RKreport[4]_S_06022013_152343.txt
0
Utilisateur anonyme
6 févr. 2013 à 15:32
Bonjour

Poste moi le rapport RKreport[1]_S_05022013_213839.txt

merci
0
Utilisateur anonyme
7 févr. 2013 à 14:10
Bonjour

Tu as lancé 4 fois Roguekiller
je souhaiterais voir le premier rapport

@+
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
7 févr. 2013 à 14:22
Ah ok
Mais je galère à allumer mon Pc en mode sans echec avec prise en charge du réseau.

Malgres le fait que j appuie sur f8 il s'allume direct en mode sans échec.la je suis avec une tablette

De plus j'ai uniquement accès avec le mode administrateur,c'est normal?
0
Ton PC ne démarre pas en mode normal?
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
7 févr. 2013 à 14:26
Non
J'ai réussi en mode sans échec avec prise en charge,je t'envoie le premier rapport
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
7 févr. 2013 à 14:27
Mais uniquement avec administrateur car sinon ça s éteint tt seul si je vais sur proprietaire
0
Utilisateur anonyme
7 févr. 2013 à 14:28
Il faut procéder avec ta session et non celle de l'administrateur
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
7 févr. 2013 à 14:32
Oui mais avec ma session en mode normal le virus apparaît direct et ensuite je suis bloqué,en mode sans échec j ai pas de connexion et en mode avec prise en charge qd je vais sur ma session le Pc redemarre pour revenir en mode sans échec c bizarre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
7 févr. 2013 à 14:36
Re

Tu lances RogueKiller en mode sans echec mais sur ta session


@+
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
7 févr. 2013 à 14:52
Impossible,si je choisis ma session le Pc redemarre et donc je ne peux pas accéder a ma session,il revient sur la page ou il me propose propriétaire et administrateur
0
Utilisateur anonyme
7 févr. 2013 à 14:55
choisis propriétaire
0
Maoud Messages postés 16 Date d'inscription mardi 5 février 2013 Statut Membre Dernière intervention 23 juin 2014
7 févr. 2013 à 14:58
Propriétaire=ma session et impossible le Pc redemarre
0
Utilisateur anonyme
7 févr. 2013 à 15:00
Re

Et il ne reste que l'option CDlive
Sur un autre PC:

Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO

Sur le PC à problèmes:
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

Double-clique sur l'icone OTLPE
quand demandé "Do you wish to load the remote registry", select Yes
Tu choisis ta session
Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

2) Clic Run Scan pour démarrer le scan.
Une fois terminé , le fichier se trouve là C:\OTL.txt
Copie_colle le contenu dans ta prochaine réponse.

@+
0