Virus gendarmerie
Résolu
sngp
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
sngp Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
sngp Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un virus qui bloque l'accès à mon ordinateur
Page blanche qui s'affiche avec une association de lettres en haut à gauche
Puis quelques minutes après un message de, soit disant, la gendarmerie me demandant de régler la somme de 100 euros
J'ai essayé de démarrer sans échec mais ça ne marche pas non plus
Pouvez vous m'aider en me conduisant dans la démarche
Je ne m'y connait vraiment pas très bien en informatique
Merci
J'ai un virus qui bloque l'accès à mon ordinateur
Page blanche qui s'affiche avec une association de lettres en haut à gauche
Puis quelques minutes après un message de, soit disant, la gendarmerie me demandant de régler la somme de 100 euros
J'ai essayé de démarrer sans échec mais ça ne marche pas non plus
Pouvez vous m'aider en me conduisant dans la démarche
Je ne m'y connait vraiment pas très bien en informatique
Merci
A voir également:
- Virus gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
43 réponses
Bonjour
Tu procèdes avec OTLPE sous environnement Seven.
Télécharge ici http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Tu procèdes avec OTLPE sous environnement Seven.
Télécharge ici http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Re
L'invite de commande fonctionne
alors tu fais ceci:
Tu tapes rstrui à la suite de
C : \windows \system32
Cela te permettra d'accéder à la restauration
Tu choisis un point antérieur à ton problème
Mais ce n'est pas fini ...
@+
L'invite de commande fonctionne
alors tu fais ceci:
Tu tapes rstrui à la suite de
C : \windows \system32
Cela te permettra d'accéder à la restauration
Tu choisis un point antérieur à ton problème
Mais ce n'est pas fini ...
@+
Merci Anon33
Ne peut-on pas l'éradiquer du domicile, par nous même?
je n'ai juste pas trop les moyens actuellement
Ne peut-on pas l'éradiquer du domicile, par nous même?
je n'ai juste pas trop les moyens actuellement
Bonjour theshadoo
Le problème est que je ne peux rien faire avec mon ordi, je n'accède à rien il se bloque au démarrage
J'aimerais te répondre sur son système d'exploitation mais je ne sais pas ce que c'est!
Et qu'est-ce qu'un screenshot!
Le problème est que je ne peux rien faire avec mon ordi, je n'accède à rien il se bloque au démarrage
J'aimerais te répondre sur son système d'exploitation mais je ne sais pas ce que c'est!
Et qu'est-ce qu'un screenshot!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci
j'essaie de suivre ce conseil ce soir
là je n'ai pas mon ordinateur avec moi
je vous tiens au courant ce soir
merci encore
j'essaie de suivre ce conseil ce soir
là je n'ai pas mon ordinateur avec moi
je vous tiens au courant ce soir
merci encore
Ok dans ces cas là tu peux tenter une restauration système en ligne de commande.
ça sera plus simple, une fois cela fait il faudra que tu fasses ce que je t'ai dit plus haut en téléchargeant le soft afin de désinfecter.
la restauration système en rapport au problème que tu as devrais pouvoir te permettre d'accéder à ton windows. Donc suit bien ce que je te dis :
- Redémarre en mode sans échec, pour cela:
- Redémarre l'ordinateur, avant le logo Windows,...
- Tape sur la touche F8 de ton clavier, un menu va apparaître.
- Choisi Invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
- Une fois en mode sans échec :
- restauration_invites_commandes
- Saisi la commande rstrui.exe et valider.
- après tu suis simplement ce qui est dit dans la restauration du système, en sélectionnant une date de restauration antérieure à l'infection.
tente cela ton ordinateur va redémarrer automatiquement.
J'ai lu plus haut sur ton poste comme quoi tu avais quand même réussi à démarrer en mode sans échec même si bien entendu la page s'affichait une fois que tu arrivais sur ton bureau ce qui est normal, il se comporte comme ça généralement.
dit moi au cas où si ton virus ressembler à cette image ? :
1 - http://static.commentcamarche.net/www.commentcamarche.net/faq/images/33278-Cd7DzkoK0zQxqLdk-s-.png
2 - https://crimenumerique.files.wordpress.com/2011/12/virus-gendarmerie-oclctic.png
ça sera plus simple, une fois cela fait il faudra que tu fasses ce que je t'ai dit plus haut en téléchargeant le soft afin de désinfecter.
la restauration système en rapport au problème que tu as devrais pouvoir te permettre d'accéder à ton windows. Donc suit bien ce que je te dis :
- Redémarre en mode sans échec, pour cela:
- Redémarre l'ordinateur, avant le logo Windows,...
- Tape sur la touche F8 de ton clavier, un menu va apparaître.
- Choisi Invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
- Une fois en mode sans échec :
- restauration_invites_commandes
- Saisi la commande rstrui.exe et valider.
- après tu suis simplement ce qui est dit dans la restauration du système, en sélectionnant une date de restauration antérieure à l'infection.
tente cela ton ordinateur va redémarrer automatiquement.
J'ai lu plus haut sur ton poste comme quoi tu avais quand même réussi à démarrer en mode sans échec même si bien entendu la page s'affichait une fois que tu arrivais sur ton bureau ce qui est normal, il se comporte comme ça généralement.
dit moi au cas où si ton virus ressembler à cette image ? :
1 - http://static.commentcamarche.net/www.commentcamarche.net/faq/images/33278-Cd7DzkoK0zQxqLdk-s-.png
2 - https://crimenumerique.files.wordpress.com/2011/12/virus-gendarmerie-oclctic.png
Alors en effet le mode sans échec ne semble pas fonctionner ou je ne m'y prends pas bien
Quand j'essaie je tombe sur
Microsoft Windows [version 6.1.7601]
Copyright <c> 2009 Microsoft corporation. Tous droits réservés.
C:\windows\system32>
Que veut dire OTLPE sous environnement seven?....
Et je ne comprends pas tout ce langage informatique
Quand j'essaie je tombe sur
Microsoft Windows [version 6.1.7601]
Copyright <c> 2009 Microsoft corporation. Tous droits réservés.
C:\windows\system32>
Que veut dire OTLPE sous environnement seven?....
Et je ne comprends pas tout ce langage informatique
Re
impeccable;-))
Met à jour Java
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant
Merci
@+
impeccable;-))
Met à jour Java
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant
Merci
@+
Re
As tu procédé aux diverses mises à jour?
"cette contamination" comme tu le dis est due au fait que ton PC n'était pas à jour.
Un peu de lecture
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
On avance:
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
et ensuite tu crées un nouveau point de restauration
@+
As tu procédé aux diverses mises à jour?
"cette contamination" comme tu le dis est due au fait que ton PC n'était pas à jour.
Un peu de lecture
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
On avance:
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
et ensuite tu crées un nouveau point de restauration
@+
voilà ce qu'on me dit sur secunia
Detection Statistics:
5 Applications Detected in Total
1 Insecure Version Detected
4 Patched Versions Detected
Running For:
0 Minutes, 16 Seconds
Errors with the scan:
0 Errors Detected, scan result should be correct
Scan Options:
Enable thorough system inspection
Display only insecure programs
Status / Currently Processing:
Detection completed successfully
Adobe Flash Player 11.x
11.1.102.55 (ActiveX)
This installation of Adobe Flash Player 11.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 11.1.102.55 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.6.602.171 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx
il faut que je désinstalle adobe flash player ? et que je clique sur download?
Detection Statistics:
5 Applications Detected in Total
1 Insecure Version Detected
4 Patched Versions Detected
Running For:
0 Minutes, 16 Seconds
Errors with the scan:
0 Errors Detected, scan result should be correct
Scan Options:
Enable thorough system inspection
Display only insecure programs
Status / Currently Processing:
Detection completed successfully
Adobe Flash Player 11.x
11.1.102.55 (ActiveX)
This installation of Adobe Flash Player 11.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 11.1.102.55 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.6.602.171 (ActiveX).
Update Instructions:
Download
Installed on Your System in:
C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx
il faut que je désinstalle adobe flash player ? et que je clique sur download?
Re
Répond à la suite (en bas du sujet)
Il y a ce fichier à supprimer:
C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx
Passe à la suite ;merci
@+
Répond à la suite (en bas du sujet)
Il y a ce fichier à supprimer:
C:\windows\SYSTEM32\Macromed\Flash\Flash11e.ocx
Passe à la suite ;merci
@+
il n'y est pas (Flash11e.ocx) dans C:\windows\SYSTEM32\Macromed\Flash\
voilà ce que j'y ai trouvé:
activex.vch
adobeflashplayer_11.6.602.171_activex_...
flash64_11_6_602_171.ocx
flashinstall
flashutil64_11_6_602_171_activex.dll
flashutil64.....activex
voilà ce que j'y ai trouvé:
activex.vch
adobeflashplayer_11.6.602.171_activex_...
flash64_11_6_602_171.ocx
flashinstall
flashutil64_11_6_602_171_activex.dll
flashutil64.....activex
un petit cadre en bas à droite pour norton ou en bandeau en bas pour avast qui s'affiche souvent pour que je m'abonne à cet anti virus (des pub je pense)
c'est peut etre normal
c'est peut etre normal
A suivre :)