Infesté par le virus de la gendarmerie (100 e), besoin d'aide ! Fermé

Question

Bonjour à tous,

infestée depuis hier par le virus de la gendarmerie (demande de payer 100 euros), j'ai besoin de vous !

j'ai fait toutes les étapes possibles que j'ai trouvé :

1/ reboot impossible quel que soit le mode (sans échec...)

2/ création donc d'un live cd (malekal).

3/ j'arrive à utiliser Rogue Killer, mais aucun changement

4/ impossible d'utiliser OTLPE car je ne peux pas atteindre c:/ (message du style : vous devez reformater c:/)

5/ maleware sans effet

Merci à ceux qui pourront m'aider...

Malekal_morte- · Answer

Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Alissia33 · Answer

Merci pour ta réponse...

Je vais suivre la  procédure.

Alissia33 · Answer

Alors...

Après un petit repas bien mérité (2 jours d'angoisse déjà et 3 heures de sommeil cette nuit...), j'applique la procédure.

J'utilise le Live cd pour lancer FRST

Tout se passe comme indiqué dans le tuto que tu m'as donné.

"Scan completed. The FRST.txt is saved in the same location FRST tool is run." 

OK c'est bon

Là bloc note vide : message : "impossible de trouver le fichier Y:/Programs/FRST/FRST.txt Voulez vous créer un nouveau fichier?"

Je clique sur OUI

J'ai un bloc note vide...et aucun rapport nulle part...

Malekal_morte- · Answer

Quelle est la version de Windows du PC infecté ? 
 
Tu as celui là non ?
https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Alissia33 · Answer

Ma version windows est 7 pro (ou entreprise)

Le virus ressemble bien à cette page, version sans les menottes (donc à quelques détails près c'est cette page)

Qu'est ce que je dois faire ?

Malekal_morte- · Answer

c'est un PC d'entreprise ?
C'est un portable ?

Alissia33 · Answer

Oui c'est un PC portable d'entreprise

Malekal_morte- · Answer

4/ impossible d'utiliser OTLPE car je ne peux pas atteindre c:/ (message du style : vous devez reformater c:/)

J'ai peur que le disque soit chiffré et donc que les fichiers ne soient pas accessibles depuis le CD Live, ce qui empecherait de désinfecter.

Tu es allée voir dans "Mon ordinateur" si tu avais le disque avec tes répertoires ?

Alissia33 · Answer

(en mode nounouille)

Où se trouve "mon ordinateur" ?

Alissia33 · Answer

Dès que j'essaye d'ouvrir l'arborescence de c:/

"Vous devez formater le disque du lecteur c: avant de l'utiliser. Voulez vous formater ?"

Je mets non

"Emplacement non disponible.
C:/ n'est pas accessible.
Le volume ne contient pas de système de fichiers connu. Verifiez si tous les pilotes de système de fichiers nécessaires sont chargés et si le volume n'est pas endommagé"

Malekal_morte- · Answer

\o je pense que c'est mort pour les CD Live.
Tu as essayé ça :

Lance une restauration du système à partir du menu "réparer mon ordinateur". 
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

Alissia33 · Answer

Malheureusement je n'ai pas cette option

Uniquement 

"Mode sans echec
Mode sans echec avec prise en charge réseau
Invite de commandes en mode sans échec

Démarrer normalement"

Alissia33 · Answer

En faisant F12 à l'ouverture, je peux avoir "BIOS setup"

ça servirait à qq chose de faire "Load defaults" ?

J'ai pas osé...

Malekal_morte- · Answer

non.

Je pense pas que l'on puisse désinfecter le PC, comme le disque est chiffré.
Faut voir avec le service informatique de ta boite.

Infesté par le virus de la gendarmerie (100 e), besoin d'aide !

14 réponses

Discussions similaires