Virus gendarmerie Résolu/Fermé

Question

Bonjour,  

J'ai un virus qui bloque l'accès à mon ordinateur 
Page blanche qui s'affiche avec une association de lettres en haut à gauche 
Puis quelques minutes après un message de, soit disant, la gendarmerie me demandant de régler la somme de 100 euros 

J'ai essayé de démarrer sans échec mais ça ne marche pas non plus 

Pouvez vous m'aider en me conduisant dans la démarche 
Je ne m'y connait vraiment pas très bien en informatique 

Merci 

Configuration: iPhone / Safari 6.0

Utilisateur anonyme · Accepted Answer

Bonjour

Tu procèdes avec OTLPE sous environnement Seven.
Télécharge ici http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est déjà sélectionné)
 Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour ce faire suivre ce lien : Booter sur un CD 

Tu lances l'iso d'OTLPE que tu as gravé. 
*	Double-clique sur l'icone OTLPE 
*	Une fenêtre s'ouvre:  « Choose Windows Directory »

Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui 
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)

Cliquer sur Ok


Tu cliques sur OK

Ensuite
*	sous custom scans /fixes 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse.


@+

Anon33 · Answer

Rend toi le plus rapidement chez la gendarmerie ou chez un informaticien, ils sauront éradiquer ce genre de page car c'est un virus ! 
Et surtout ne paye rien !

sngp · Answer

Merci Anon33

Ne peut-on pas l'éradiquer du domicile, par nous même?

je n'ai juste pas trop les moyens actuellement

theshadoo · Answer

salut, 
- tu es sous quel système d'exploitation ?
- Peux tu poster un screenshot de ta page ?

si faut se réveiller un peu c'est un malware qui est courant depuis quelques temps et pleins de sites montre comment s'en débarrasser qui plus est ! Commentcamarche a créé une fiche spéciale à propos de ces virus, car il y en a qui se désinfecte différemment.


va sur télécharger Eset Rogue Remover à cette adresse (car celle de clubic n'est plus à jour) : http://kb.eset.com/esetkb/index?page=content&id=SOLN2372&viewlocale=fr_FR

prend ERA remover la version en fonction de ton processeur si c'est un 32bits ou un 64bits

ce sont des softs version portable donc peu se lancer depuis une clé usb

- Redémarre ton pc en mode sans échec avec support réseau
- Lance ERA Remover directement de ESET antivirus

fait ton scanne il devrait d'éradiquer ce type de rogue

sngp · Answer

Bonjour theshadoo

Le problème est que je ne peux rien faire avec mon ordi, je n'accède à rien il se bloque au démarrage

J'aimerais te répondre sur son système d'exploitation mais je ne sais pas ce que c'est!

Et qu'est-ce qu'un screenshot!

sngp · Answer

merci

j'essaie de suivre ce conseil ce soir
là je n'ai pas mon ordinateur avec moi
je vous tiens au courant ce soir

merci encore

Anon33 · Answer

Tout est expliquer ici ;)

sngp · Answer

Alors en effet le mode sans échec ne semble pas fonctionner ou je ne m'y prends pas bien
Quand j'essaie je tombe sur 
Microsoft Windows [version 6.1.7601]
Copyright <c> 2009 Microsoft corporation. Tous droits réservés.
C:\windows\system32>

Que veut dire OTLPE sous environnement seven?....

Et je ne comprends pas tout ce langage informatique

Utilisateur anonyme · Answer

Re

L'invite de commande fonctionne

alors tu fais ceci:

Tu tapes rstrui   à la suite de 

C : \windows \system32

Cela te permettra d'accéder à la restauration

Tu choisis un point antérieur à ton problème


Mais ce n'est pas fini ...

@+

Utilisateur anonyme · Answer

Re

impeccable;-))

Met à jour Java

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant

Merci

@+

Utilisateur anonyme · Answer

Re

As tu procédé aux diverses mises à jour?

"cette contamination" comme tu le dis est due au fait que ton PC n'était pas à jour.
Un peu de lecture

https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol


On avance:
Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

et ensuite tu crées un nouveau point de restauration

@+

atlant31 · Answer

Bonsoir, tu as télécharger des films ou musiques illégalement non ?

Utilisateur anonyme · Answer

@ sngp

On avance ;merci 

@+

Utilisateur anonyme · Answer

Re

Répond à la suite (en bas du sujet)

Il y a ce fichier à supprimer:

C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx  
 

Passe à la suite ;merci

@+

Utilisateur anonyme · Answer

Re

j'ai norton qui me harcèle 
C'est à dire?
Un peu d'explications;merci

@+

sngp · Answer

il n'y est pas (Flash11e.ocx) dans C:\windows\SYSTEM32\Macromed\Flash\

voilà ce que j'y ai trouvé:

activex.vch
adobeflashplayer_11.6.602.171_activex_...
flash64_11_6_602_171.ocx
flashinstall
flashutil64_11_6_602_171_activex.dll
flashutil64.....activex

sngp · Answer

avast antivirus aussi me harcèle

sngp · Answer

un petit cadre en bas à droite pour norton ou en bandeau en bas pour avast qui s'affiche souvent pour que je m'abonne à cet anti virus (des pub je pense)
c'est peut etre normal

Utilisateur anonyme · Answer

Re

Ce n'est pas grave pour Flash

Norton et Avast te harcèlent >>> 2 Antivirus

Il n'en faut qu'un

@+

sngp · Answer

je prends lequel?

sngp · Answer

c'est peut être un autre sujet?

en tous cas, merci

je crois que le pb est résolu?

Utilisateur anonyme · Answer

Re

Non;ce n'est pas un autre sujet et ce n'est pas fini

Désinstalle un de ces antivirus

@+

sngp · Answer

je viens de mettre à jour norton
donc je désinstalle avast

Utilisateur anonyme · Answer

Re

Si la licence est valide de Norton;désinstalle Avast 

Tiens moi au courant

Merci

@+

sngp · Answer

ou je trouve avast pour le desinstaller?

Utilisateur anonyme · Answer

Re

Utiliser un ordinateur demande un minimum de connaissance 
Il va falloir faire un effort

Première leçon:
Tu disposes d'Internet et d'un moteur de recherche comme google.fr
 
 Merci de me tenir au courant

@+

sngp · Answer

ok merci

je ferai ça demain

là je fais un redémarrage pour cloturer la mise à jour de norton

bonne nuit

theshadoo · Answer

la contamination se fait en très grande majeur partie sur les sites de streaming ;) et certain site vont être vérolé ou bien cela provient de leurs publicités et ces malwares détectes une ou des failles dans tes plugins java y a pas photo.

java subit de nombreuses attaque en ce moment (c'est pas plus mal) et il dès que tu vois un update de java plugin fait le, n'attend pas.
il n'y a pas d'antivirus à temps réel qui pour le moment bloque ce type de malware même en ayant les bases de données antivirus à jour.

En tous les cas je ne peux que te conseiller comme très bon antivirus :
Nod32, kaspersky ou bitdefender. Le meilleur et de loin étant Nod32 car non seulement il est aussi efficace que Kaspersky (les deux sont le must mais cela ne veut pas dire que tu ne peux pas te faire infecter) mais à l'inverse nod32 est beaucoup moins lourd et très silencieux. 

Quand il fait ses updates tu n'es jamais ennuyé avec les ralentissements de ta machine et en ce qui concerne le scan il est plus rapide que kaspersky voilà pourquoi je tourne avec depuis plus de 4 ans.

En gratuit le meilleur est Antivir mais là depuis la dernière version de Avast, avast bénéficie d'une meilleur détection que l'ancien et une meilleur base de données qu'avant.

Equipe toi aussi de iObit Malware Fighter ou bien roguekiller ou encore Malwarebytes pour une détection des malwares plus spécifique tu seras plus tranquile si tu dois refaire un scan

sngp · Answer

désolée de ma longue absence
je suis de retour et prête à suivre vos bons conseils

Utilisateur anonyme · Answer

Bonjour

As tu désinstallé Avast?

@+

sngp · Answer

c'est fait

Utilisateur anonyme · Answer

Re

As tu encore des soucis?

@+

sngp · Answer

non, plus de soucis et je t'en remercie

Utilisateur anonyme · Answer

Re

On finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 


@+

sngp · Answer

à un moment, on avait des pages de publicité qui s'affichaient toutes les minutes
c'était pénible 
aujourd'hui, c'est fini

sngp · Answer

ok je v faire ça

sngp · Answer

fait

rapport:

# DelFix v10.1 - Rapport créé le 10/03/2013 à 17:15:36
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #46 [Point de contrôle planifié | 03/06/2013 23:40:33]

Nouveau point de restauration créé !

########## - EOF - ##########

sngp · Answer

desolee du tps que ca prend a chaque fois mais je ne suis pas seule sur l'ordinateur

Utilisateur anonyme · Answer

Re

Il n'y a pas de mal ;-))

Je te propose donc de mettre ce sujet en résolu

@+

sngp · Answer

merci beaucoup

ces problèmes peuvent-ils venir comme semblait le dire un gars du forum de sites de téléchargement comme e mule island?

sngp · Answer

coucou me revoilà
comment faire pour télécharger adobe?
je l'avais téléchargé juste avant les problèmes, et là je ne l'ai plus (certainement le nettoyage?)
j'ai peur d'aller sur n'importe quel site de téléchargement et de réinfecter mon ordinateur
est-ce que 01net est bien ou y-a-t-il mieux?

Utilisateur anonyme · Answer

Re

Je te propose un logiciel plus léger
 
Foxit reader

@+

sngp · Answer

c bon ca marche
merci

Virus gendarmerie

43 réponses

Discussions similaires