Virus gendarmerie

Résolu
sngp Messages postés 37 Statut Membre -  
sngp Messages postés 37 Statut Membre -
Bonjour,

J'ai un virus qui bloque l'accès à mon ordinateur
Page blanche qui s'affiche avec une association de lettres en haut à gauche
Puis quelques minutes après un message de, soit disant, la gendarmerie me demandant de régler la somme de 100 euros

J'ai essayé de démarrer sans échec mais ça ne marche pas non plus

Pouvez vous m'aider en me conduisant dans la démarche
Je ne m'y connait vraiment pas très bien en informatique

Merci

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur est bloqué par un message type ransomware affichant une page blanche et une association de lettres, avec une demande de paiement de 100 euros prétendument émise par la gendarmerie.
Plusieurs propositions suggèrent des méthodes de récupération et de désinfection, comme la restauration système via rstrui ou l’usage d’un CD Live avec OTLPE pour lancer des scans et nettoyer le système.
D'autres conseils recommandent de mettre à jour les logiciels, notamment les plugins et Java, et d'utiliser des antivirus reconnus comme Nod32 ou Kaspersky, ainsi que des solutions de détection complémentaires.
Certaines observations ajoutent que l'infection peut provenir de sites de streaming ou de publicités malveillantes, et que les antivirus en temps réel restent insuffisants sans actions ciblées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Tu procèdes avec OTLPE sous environnement Seven.
    Télécharge ici http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

    double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

    insère un cd dans ton graveur puis clique sur "BURN ISO"

    (normalement le fichier à graver est déjà sélectionné)
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour ce faire suivre ce lien : Booter sur un CD

    Tu lances l'iso d'OTLPE que tu as gravé.
    * Double-clique sur l'icone OTLPE
    * Une fenêtre s'ouvre: « Choose Windows Directory »

    Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
    Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
    Tu cliques sur Oui
    Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
    La ligne en bas du tableau est cochée (sinon le faire)

    Cliquer sur Ok

    Tu cliques sur OK

    Ensuite
    * sous custom scans /fixes
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    2
    1. theshadoo Messages postés 878 Statut Membre 123
       
      Tu n'es pas obligé de procédé comme ça, car c'est plutôt chiant d'avoir à télécharger un iso puis de le graver etc... Y a bien moins compliqué (enfin tout est relatif et selon l'expérience de chacun). le bootCD c'est long et fastidieux quand on a à le graver.
      A suivre :)
      0
  2. Utilisateur anonyme
     
    Re

    L'invite de commande fonctionne

    alors tu fais ceci:

    Tu tapes rstrui à la suite de

    C : \windows \system32

    Cela te permettra d'accéder à la restauration

    Tu choisis un point antérieur à ton problème

    Mais ce n'est pas fini ...

    @+
    2
    1. sngp Messages postés 37 Statut Membre
       
      Restauration correctement effectuée me dit-on
      Que dois je faire maintenant?
      0
    2. sngp Messages postés 37 Statut Membre
       
      Après il faudra me conseiller un anti virus
      0
    3. sngp Messages postés 37 Statut Membre
       
      Aie
      J'ai une page qui s'affiche qui me demande si je veux autoriser java auto up dater à modifier mon ordinateur
      0
  3. sngp Messages postés 37 Statut Membre
     
    Merci Anon33

    Ne peut-on pas l'éradiquer du domicile, par nous même?

    je n'ai juste pas trop les moyens actuellement
    0
    1. yzack29 Messages postés 3584 Statut Contributeur 425
       
      salut
      un contributeur sécurité devrais passer
      0
  4. sngp Messages postés 37 Statut Membre
     
    Bonjour theshadoo

    Le problème est que je ne peux rien faire avec mon ordi, je n'accède à rien il se bloque au démarrage

    J'aimerais te répondre sur son système d'exploitation mais je ne sais pas ce que c'est!

    Et qu'est-ce qu'un screenshot!
    0
    1. theshadoo Messages postés 878 Statut Membre 123
       
      tu ne peux même pas y accéder en mode sans échec ? arffff si c'est ça c'est un peu plus galère oui
      0
    2. laurent74000 Messages postés 613 Statut Membre 81
       
      pour accéder au mode sans échec tu allume ton pc et tu appuies directement dès l'allumage sur F8 de manière répéter. Il devrait t'afficher une page qui te demande plusieurs mode de démarrage. Il devrait se trouver dans le tas ;)
      0
    3. Utilisateur anonyme
       
      Bonjour laurent74000

      Le mode sans echec est neutralisé par ce Rogue
      0
    4. laurent74000 Messages postés 613 Statut Membre 81
       
      Le mode sans echec graphique oui. Ligne de commande non.
      0
    5. Utilisateur anonyme
       
      Bonjour

      Cela se passe ici
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sngp Messages postés 37 Statut Membre
     
    merci

    j'essaie de suivre ce conseil ce soir
    là je n'ai pas mon ordinateur avec moi
    je vous tiens au courant ce soir

    merci encore
    0
    1. theshadoo Messages postés 878 Statut Membre 123
       
      Ok dans ces cas là tu peux tenter une restauration système en ligne de commande.

      ça sera plus simple, une fois cela fait il faudra que tu fasses ce que je t'ai dit plus haut en téléchargeant le soft afin de désinfecter.

      la restauration système en rapport au problème que tu as devrais pouvoir te permettre d'accéder à ton windows. Donc suit bien ce que je te dis :

      - Redémarre en mode sans échec, pour cela:
      - Redémarre l'ordinateur, avant le logo Windows,...
      - Tape sur la touche F8 de ton clavier, un menu va apparaître.
      - Choisi Invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
      - Une fois en mode sans échec :

      - restauration_invites_commandes

      - Saisi la commande rstrui.exe et valider.
      - après tu suis simplement ce qui est dit dans la restauration du système, en sélectionnant une date de restauration antérieure à l'infection.

      tente cela ton ordinateur va redémarrer automatiquement.
      J'ai lu plus haut sur ton poste comme quoi tu avais quand même réussi à démarrer en mode sans échec même si bien entendu la page s'affichait une fois que tu arrivais sur ton bureau ce qui est normal, il se comporte comme ça généralement.

      dit moi au cas où si ton virus ressembler à cette image ? :
      1 - http://static.commentcamarche.net/www.commentcamarche.net/faq/images/33278-Cd7DzkoK0zQxqLdk-s-.png
      2 - https://crimenumerique.files.wordpress.com/2011/12/virus-gendarmerie-oclctic.png
      0
    2. Utilisateur anonyme
       
      Bonjour theshadoo

      Merci de me laisser faire
      0
  7. sngp Messages postés 37 Statut Membre
     
    Alors en effet le mode sans échec ne semble pas fonctionner ou je ne m'y prends pas bien
    Quand j'essaie je tombe sur
    Microsoft Windows [version 6.1.7601]
    Copyright <c> 2009 Microsoft corporation. Tous droits réservés.
    C:\windows\system32>

    Que veut dire OTLPE sous environnement seven?....

    Et je ne comprends pas tout ce langage informatique
    0
  8. Utilisateur anonyme
     
    Re

    impeccable;-))

    Met à jour Java

    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Tiens moi au courant

    Merci

    @+

    0
    1. sngp Messages postés 37 Statut Membre
       
      Merci infiniment

      Qu'est-ce qui a entraîné cette contamination?
      J'aimerais savoir pour que cela ne se reproduise pas

      Et quel anti virus choisir?
      0
  9. Utilisateur anonyme
     
    Re

    As tu procédé aux diverses mises à jour?

    "cette contamination" comme tu le dis est due au fait que ton PC n'était pas à jour.
    Un peu de lecture

    https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

    On avance:
    Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    et ensuite tu crées un nouveau point de restauration

    @+
    0
    1. sngp Messages postés 37 Statut Membre
       
      voilà ce qu'on me dit sur secunia



      Detection Statistics:

      5 Applications Detected in Total

      1 Insecure Version Detected

      4 Patched Versions Detected


      Running For:

      0 Minutes, 16 Seconds


      Errors with the scan:

      0 Errors Detected, scan result should be correct





      Scan Options:

      Enable thorough system inspection
      Display only insecure programs




      Status / Currently Processing:

      Detection completed successfully



      Adobe Flash Player 11.x

      11.1.102.55 (ActiveX)


      This installation of Adobe Flash Player 11.x is insecure and potentially exposes your system to security threats!

      The detected version installed on your system is 11.1.102.55 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.6.602.171 (ActiveX).

      Update Instructions:
      Download


      Installed on Your System in:
      C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx


      il faut que je désinstalle adobe flash player ? et que je clique sur download?
      0
    2. Utilisateur anonyme
       
      Oui
      0
    3. sngp Messages postés 37 Statut Membre
       
      ca y'est, je crois
      mais c'est bizarre, quand je redemande une mise à jour, il me sort le même adobe flash player 11x
      0
    4. sngp Messages postés 37 Statut Membre
       
      ca yest
      0
  10. Utilisateur anonyme
     
    @ sngp

    On avance ;merci

    @+
    0
    1. sngp Messages postés 37 Statut Membre
       
      ça y'est
      0
    2. sngp Messages postés 37 Statut Membre
       
      j'ai norton qui me harcèle
      0
  11. Utilisateur anonyme
     
    Re

    Répond à la suite (en bas du sujet)

    Il y a ce fichier à supprimer:

    C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx

    Passe à la suite ;merci

    @+
    0
  12. Utilisateur anonyme
     
    Re

    j'ai norton qui me harcèle
    C'est à dire?
    Un peu d'explications;merci

    @+
    0
  13. sngp Messages postés 37 Statut Membre
     
    il n'y est pas (Flash11e.ocx) dans C:\windows\SYSTEM32\Macromed\Flash\

    voilà ce que j'y ai trouvé:

    activex.vch
    adobeflashplayer_11.6.602.171_activex_...
    flash64_11_6_602_171.ocx
    flashinstall
    flashutil64_11_6_602_171_activex.dll
    flashutil64.....activex
    0
  14. sngp Messages postés 37 Statut Membre
     
    avast antivirus aussi me harcèle
    0
  15. sngp Messages postés 37 Statut Membre
     
    un petit cadre en bas à droite pour norton ou en bandeau en bas pour avast qui s'affiche souvent pour que je m'abonne à cet anti virus (des pub je pense)
    c'est peut etre normal
    0
  16. Utilisateur anonyme
     
    Re

    Ce n'est pas grave pour Flash

    Norton et Avast te harcèlent >>> 2 Antivirus

    Il n'en faut qu'un

    @+
    0
  17. sngp Messages postés 37 Statut Membre
     
    je prends lequel?
    0
    1. Utilisateur anonyme
       
      Tu disposes encore de la licence payante de Norton?
      0
    2. sngp Messages postés 37 Statut Membre
       
      en effet je viensde le mettre à jour
      c'était peut être pour ça qu'il s'affichait tout le temps
      0
  18. sngp Messages postés 37 Statut Membre
     
    c'est peut être un autre sujet?

    en tous cas, merci

    je crois que le pb est résolu?
    0
  19. Utilisateur anonyme
     
    Re

    Non;ce n'est pas un autre sujet et ce n'est pas fini

    Désinstalle un de ces antivirus

    @+
    0
  20. sngp Messages postés 37 Statut Membre
     
    je viens de mettre à jour norton
    donc je désinstalle avast
    0
  21. Utilisateur anonyme
     
    Re

    Si la licence est valide de Norton;désinstalle Avast

    Tiens moi au courant

    Merci

    @+
    0
  • 1
  • 2
  • 3