virus office central de lutte ect... similaire a gendarmerie

Question

bonjours je suis un peut perdu car jai une page qui bloc mon pc, j'ai deux pc un sur seven et un sur 8.

mon probleme est que javais déjà eu le virus de la gendarmerie sur mon pc seven qui me demandais des ukash mai j'ai réussie a passer par le mode sans echec et tout sa...et sa c'est reglé 

et maintenant un problaime similaire avec mon pc qui lui est sur windows 8 sa me bloc tout comme celui de la gendarmerie sa dit "office centrale de la lutte contre...." mai la je peu pas demarrer en mod sans echec et oui windows 8 ne prend pas cette fontion en charge le demarrage se fait trop rapidement auriez vous une idée car la je ne c'est plus merci par avance pour vos réponce.

juju666 · Answer

Salut,

On peut essayer avec un live CD.

télécharge ici :  OTLPE sous environnement windows 7   

Double clic dessus, insère un CD vierge, la gravure va commencer.  

ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios   

comment Faire ? :  Modifier la sequence de demarrage de l'ordi    

démarre le pc malade sur le cd.  

Laisse faire jusqu'à l'affichage complet du bureau  

normalement FirefoxPortable te permet de venir lire la suite  

Lance OTLPE.exe qui se trouve sur ton bureau :  

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok   

à la question Do you wish to load remote user profile(s) for scanning ? => oui  

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK  

OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre  

dans la case en dessous "Custom Scans/Fixes" colle ce texte :  

/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop   
netsvcs  
safebootminimal  
safebootnetwork   
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\system32\*.ini  
%systemroot%\Tasks\*.*  
%systemroot%\system32\Tasks\*.*  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
%systemroot%\system32\config\*.exe /s  
%systemroot%\system32\*.sys   
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon   

Clic sur Analyse.  

A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt  

héberge-les un par un sur FEC Upload puis donne les deux liens obtenus  

ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)

manu2411 · Answer

ok merci pour cette réponse rapide par contre vous avez mis "On peut essayer avec un live CD. 

télécharge ici : OTLPE sous environnement windows 7 " mais le pc malade en question est mon windows 8 autrement tuto tres clair. 

en clair pour mon windows 8 je dois telecharger le premier lien et le lancer une fois gravé sur cd sur mon pc w8

juju666 · Answer

Re

Oui tout à fait :)  

On s'en fout que le cd soit un windows 7 ça a pas d'importance

manu2411 · Answer

jai bien graver l'image mai le cd ne boot pas et a cause de se satané windows 8 je de peut pas acceder au bios comment fair 3 jours de blocage sa saoul merci pour vos reponces

juju666 · Answer

salut

je ne connais pas windows 8 ...
normalement tu dois quand même avoir accès au bios ... ?! ça n'a rien à voir avec le système d'exploitation ...

manu2411 · Answer

bien en faite sur w8 il on supprimé l'acces au bios la touche f8 est donc inactive durant le demarage pour que le lancement se fasse plus rapidement... maime en tapent la touche f8 comme un ninja rien ni fait

juju666 · Answer

ah mais tu confonds "bios" et les "options de démarrage avancées" !
le bios c'est avec DEL ou ESC ça dépend de la marque du pc ...
il pourrait même proposer d'appuyer sur F12 pour le "boot option", de là tu choisis le graveur dvd ;)

manu2411 · Answer

dans w8 les option de demarrage avancées se situ dans les parametre une foi le pc lancé hors cette page me bloc tous je n'est pas acces au bureau ni rien et pas de touche pour le demarrage c'est le principe maime de w8 car le demmarage ce fait bien trop rapidement commet faire c'est le serpent qui se mort la queue...

juju666 · Answer

respire un grand coup, mets un peu de ponctuation, car là c'est incompréhensible ^^

il t'affiche jamais ça ? https://forum.malekal.com/viewtopic.php?t=20428&start=#p331850

D'après ce que j'ai lu, il aurait fallu désactiver un truc sous windows pour débloquer le bios.

manu2411 · Answer

nan je n'est jamais de tel image au demarrage.

mon pc démarre et va directement su cet page de gendarme de m*** et voila peut plus rien faire.
je ne croit pas etre demmeuré mais seulment ainervé et nul en francais 

merci quand meme en route pour le reparateur

juju666 · Answer

Quelle horreur ce windows 8 décidément !!!

Bon, retire le chargeur, et quand t'es sur la page de la gendarmerie tire la batterie.
Ptetre qu'ainsi ça va le forcer à afficher le menu de réparation

manu2411 · Answer

ok merci je teste

manu2411 · Answer

meme  pas redémarrage normale

juju666 · Answer

Pinaize qu'est-ce que c'est relou ce windows 8 !
Je lance un appel chez les collègues ;)

manu2411 · Answer

ok merci et oui je suis bien d'accord w8 c'est nul si je parviens a le refaire marcher je le bascule sur seven c'est bien mieux merci en tout cas...

j'attends vos solutions.

juju666 · Answer

pour info, c'est un pc vendu par défaut avec windows 8 ou c'est toi qui a upgradé ?

manu2411 · Answer

oui par defaut avec windows 8

afideg · Answer

Hello Juju, Peut-être simplifier W8 ainsi: < http://windows8-infos.blogspot.be/2012/06/windows-8-rp-retrouvez-un-comportement.html > ?? Crois-tu que le Live DrWeb convienne pour W8 infecté ? < http://www.chantal11.com/2011/09/dr-web-livecd/ > Lire aussi ceci: < https://www.frandroid.com/culture-tech/os/windows > Albert Patience-Vigilance-Amour.

juju666 · Answer

Salut Al,

Le problème, comme vient de me l'apprendre Toadangel dans le forum des contribs, c'est que l'UEFI n'est désactivable QUE sous Windows ...
Dès lors, aucun live cd n'est pris en compte ...

juju666 · Answer

up
manu toujours là ? 
je t'ai mis des trucs à tester ci-dessus (commentaire lien #21)

manu2411 · Answer

oui toujours la je teste au fur et a mesure mais f2 ou échap ne marche pas non plus

juju666 · Answer

marque et modèle du pc ?

manu2411 · Answer

packard bell easy note TE

intel b830
intel hd graphics
4gb ddr3 memory
750gb hdd
dvd-super multi dl drive
 c'est bon?

juju666 · Answer

beurk packard bell

j'en ai explosé un chez moi ^^

http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/27253/related/1/session/L2F2LzEvdGltZS8xMzY1NjgyMzQ5L3NpZC9ia2xJRnJubA%3D%3D 
 
si même la solution du constructeur ne marche pas je vois pas ce qu'on peut faire !

manu2411 · Answer

je pense que c'est ce virus qui bloque les commandes car j'ai lu quelque par sur un forum un mec avait windows 7 et il ne pouvait pas non plus acceder au bios ni rien

juju666 · Answer

c'est possible pour toi de débrancher le disque dur du pc win8 et le mettre sur un autre ordi genre une tour ?
ou bien avec un convertisseur sata -> usb ça coute une 10aine d'euros.

manu2411 · Answer

afideg - 11 avril 2013 à 14:44
Re, 
Télécharge DrWeb (pas le Live CD), et lance-le . 
On verra la suite.



comment je l'installe puisque je ne peux avoir acces à rien??

manu2411 · Answer

exact merci juju666

juju666 · Answer

c'est possible pour toi de débrancher le disque dur du pc win8 et le mettre sur un autre ordi genre une tour ?
ou bien avec un convertisseur sata -> usb ça coute une 10aine d'euros.  

ainsi on scanne le disque offline.

sur la base du pc portable, en dessous, t'as en général 2 vis à enlever et tu peux ainsi extraire le disque dur.

manu2411 · Answer

je regarde et je vous tien au courent,mais pas sure car l'ordi est encore sous garantie

juju666 · Answer

alors ne te mets pas en défaut vis à vis de la garantie.

tu peux aussi essayer avec une clé usb bootable, rien à perdre, t'as une clé usb que tu peux formater ?

manu2411 · Answer

oui donne moi la marche a suivre je t'écoute

juju666 · Answer

toutes les infos sont ici : http://sosvirus.org/viewtopic.php?f=230&t=315

tu choisis cette fois "usb"

mais je doute que ça fonctionne, et un autre collègue contributeur a émis une bonne idée, c'est à dire inverser les 2 disques durs de tes portables, histoire d'avoir accès au bios du pc malade, et de là désactiver l'UEFI.
tu vois le truc ?

manu2411 · Answer

oui oui je vois mai mon 1er ordi qui fonctionne est un compaq et lautre le malade un PB donc pas compatible

juju666 · Answer

... et les disques dur sont des western digital, ou autre ^^
le but n'est pas de démarrer sur windows, juste pouvoir accéder au bios

mais y'a encore plus simple, débranche le disque dur simplement, tu auras ainsi tout le loisir de trifouiller le bios pour désactiver cette fichue option !

manu2411 · Answer

ok merci je vais voir se que je peux faire

juju666 · Answer

en tout cas ils ont vraiment m€rdé micromou sur ce coup !

manu2411 · Answer

ok dd debranché je suis un ecrant nomé boot manager.

mai je ne peu pas me deplacé et il n' y a pas d'option

juju666 · Answer

ctrl+alt+delete pour redémarrer

faut spammer la touche F2 avant l'apparition du boot manager

manu2411 · Answer

parfait et aprait quelqun sait ou enlever cette option svp?

juju666 · Answer

j'y crois pas lol ^^ 

c'est expliqué sur le support de packard bell : 


Utilisez la touche flèchée droite pour sélectionner Boot.
Appuyez sur la touche Entrer, ensuite utilisez la touche flèchée ascendante pour sélectionner Legacy BIOS.
Appuyez sur Enter.
Appuyez sur F10, puis sélectionnez Yes pour enrégistrer la modification et quitter le BIOS.

manu2411 · Answer

merci c'est parfait je devrait pouvoir m'en sortir un grans merci a vs tousse vous aite trop baléze

juju666 · Answer

attend ! lol ^^

donc du coup tu peux démarrer sur le live cd de windows 7 qu'on a créé tout au début?

j'vais te faire un script de désinfection depuis le live cd pour ça faudra me fournir les rapports comme demandé ici : https://forums.commentcamarche.net/forum/affich-27556874-virus-office-central-de-lutte-ect-similaire-a-gendarmerie#1

manu2411 · Answer

oui c'est et ok allon i

juju666 · Answer

super, en attente des rapports :)

j'y crois pas qu'on ait pu désactiver l'uefi je désespérais ^^

manu2411 · Answer

c'est clair ji croyait plus

manu2411 · Answer

le scan est long en temps normale??

juju666 · Answer

oui ça prend un certain temps :)

manu2411 · Answer

https://forums-fec.be/upload/www/?a=d&i=8204452165

https://forums-fec.be/upload/www/?a=d&i=6672516019

juju666 · Answer

Eh bien, on a bien fait de réaliser un diagnostic complet c'est une benne ton pc ^^

Mets ça en custom scan/fixes : 

:OTL
SRV - [2013/04/03 20:18:33 | 002,795,048 | ---- | M] (Iminent) [Auto] -- C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe -- (SProtection) 
SRV - [2013/02/18 08:52:54 | 000,032,256 | ---- | M] () [Auto] -- C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -- (SrvUpdater)  
SRV - [2013/01/16 17:27:06 | 002,550,224 | ---- | M] () [Auto] -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013/01/06 18:27:06 | 000,139,576 | ---- | M] (Boxore OU.) [Auto] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)  
O4 - Startup: C:\Users\auguste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup	cbhn.lnk =  File not found
[2013/04/08 19:55:54 | 000,000,000 | ---D | C] -- C:\ProgramData\lgvx   

Clic RUN FIX   puis colle le rapport qui en résultera

Redémarre la bête, vire le cd de windows 7 live et reviens sur le forum car on a pas du tout fini ...

manu2411 · Answer

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SProtection deleted successfully.
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrvUpdater deleted successfully.
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BrowserProtect deleted successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe moved successfully.
Service\Driver key supdate) Software Update Service (supdate not found.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
C:\Users\auguste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup	cbhn.lnk moved successfully.
C:\ProgramData\lgvx folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 04112013_165505

juju666 · Answer

OK.

Ca devrait démarrer normalement.

De retour sur windows 8 donc tu fais ça, dans l'ordre : 

1)
&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

============================================

2)
&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

A+

manu2411 · Answer

ok merci beaucoup

manu2411 · Answer

vraiment degouter tj pareil je crois que je suis trop poissard mon pc a redemarrer 
puis re sur cet page

juju666 · Answer

Re,
Attend je relis les rapports, j'ai ptêtre loupé un truc.

juju666 · Answer

pnaize c'est gros comme un éléphant dans une maison en plus :)

refais un run fix otlpe avec ça en custom : 

:OTL
O20 - HKU\auguste_ON_C Winlogon: Shell - (C:\Users\auguste\AppData\Roaming\mcafee.ini) - C:\Users\auguste\AppData\Roaming\mcafee.ini ()

manu2411 · Answer

donc je recopie sa en complément,je refait tout depuis le début ?

manu2411 · Answer

résolut 
vraiment trop fort +12 pour toi juju et les autres merci merci...

juju666 · Answer

nous n'avons pas fini ! :)

Passe à ça : https://forums.commentcamarche.net/forum/affich-27556874-virus-office-central-de-lutte-ect-similaire-a-gendarmerie?page=3#59

AdwCleaner PUIS MBAM

juju666 · Answer

Up !

juju666 · Answer

Manu ? Tu pourrais nous donner des news stp ? :)

Virus office central de lutte ect... similaire a gendarmerie

61 réponses

Discussions similaires

Newsletters