Les Allergies
Alimentaires
Posez votre question Signaler

Trojan Gendarmerie Nationale

Indiana - Dernière réponse le 18 déc. 2011 à 17:30
Bonjour,
J'ai un vieil ordinateur sous Windows XP qui vient d'être attaqué par le Trojan Gendarmerie Nationale. J'ai flippé ! J'ai d'abord pensé que c'était vrai. Puis, j'ai remarqué les fautes d'orthographe et j'ai su que c'était un "virus". Bref, je suis dépassée. J'ai appuyé sur F8 et j'ai essayé le mode sans échec avec et sans la prise en charge réseau et j'ai même essayé invite de commandes en mode sans échec... En vain... Rien ne marche, je n'accède pas au bureau et j'ai toujours le virus qui s'affiche à chaque fois.
A l'aide !! Au secours !!
Lire la suite 

Trojan Gendarmerie Nationale »

11 réponses
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 14 déc. 2011 à 19:59
Salut,

Ca fait quoi en invite de commandes ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

 Ajouter un commentaire - Site web
Indiana - 14 déc. 2011 à 20:05
En invite de commande : Alors, je fais F8, puis Invite de commandes et là on me demande de choisir le système d'exploitation à démarrer, je prends XP... J'ai droit à un écran noir avec un message qui défile sci <1> disk/ rdisk/ partition... Windows redémarre et je tombe encore sur la page trojan ! :(
Ajouter un commentaire
Réponse
+0
moins plus
Indiana 14 déc. 2011 à 20:14
Si quelqu'un peut m'aider, s'il vous plaît !! :(
Si je n'enlève pas ce trojan, mon ordinateur ne pourra jamais re prendre sa vie normale d'avant ! N'est-ce pas ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Indiana 14 déc. 2011 à 20:27
Dans le pire des cas, existe-t-il un moyen pour récupérer le PC quitte à perdre toutes mes données ?!? Faut-il absolument reconfigurer ?

 Ajouter un commentaire
geek57 - 18 déc. 2011 à 17:30
oui lis mon didactitiel il fonctionne vraiment
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 14 déc. 2011 à 20:29
c'est pas possible, ça doit être l'inverse le choix de l'OS et faire F8 et là avoir invite de commandes.

sinon faire ça :

* Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-clic sur l'îcone OTLPE
* Dans la Première messagebox RunScanner clique sur Yes.
* Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
* OTL doit se lancer maintenant

o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
i8042prt.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
SAVEMBR:0
CREATERESTOREPOINT

* Presse Run Scan pour démarrer le scan.
* Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
* Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
* Poste la contenu du rapport OTL.txt dans ton prochaine réponse.

Ajouter un commentaire - Site web
Afficher les 4 commentaires
Malekal_morte-- 14 déc. 2011 à 20:35
Tu télécharges et grave l'image depuis un autre PC.
Celui avec lequel tu parles ici par exemple.
Indiana - 14 déc. 2011 à 20:42
Ah d'accord ! Désolée ! Et donc, une fois que le Cd est gravé, suis-je censée le passer sur le PC infecté ? Si le fichier s'installe dans mon disc dur comment le transférer ? La clé USB sera reconnue dans mon autre PC qui est infecté ? Cet ordinateur risque-t-il d'être infecté également ? (ce n'est pas le mien) Est-ce que j'ai la possibilité de rebooter mon ordinateur infecté pour qu'il se réinitialise complétement ?
Indiana - 14 déc. 2011 à 21:03
Je suis sur un notebook... Sans lecteur, pourrais-je lancer la gravure avec un lecteur externe ?
Ajouter un commentaire
Réponse
+0
moins plus
geek57 18 déc. 2011 à 17:28
j ai eu la chose en question c est l explorer.exe qui est touché il suffit de le remplacer par un seint .
-tout d abbord il faut eteindre la tour.
-debrancher le disque dur
-acheter soit un adapteur soit IDE/USB ou SATA/USB cela depend de la vieillesse du disque dur
-telecharger l explorer.exe sur internet en fonction du systeme d exploitation
-brancher le disque dur et remplacer le fichier
-remonter le disque dur et le tour est joué

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan Gendarmerie Nationale » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?