Posez votre question Signaler

Infection virus "Gendarmerie Nationale" [Résolu]

BoogyDiane - Dernière réponse le 8 mars 2012 à 20:40
Bonjour,
Hier soir, j'ouvre une page en streaming... Je quitte mon ordi quelques minutes. Lorsque j'y retourne, il se retrouve bloqué avec la fameuse page "Gendarmerie Nationale, violation de la loi française" et tout un blabla bourré de fautes d'orthographe sur des spams, des fichiers multimédias illicites et des contenus pédopornographiques --'.
J'ai visité les forums et essayé de suivre les conseils, mais le problème est que même lorsque je redémarre mon ordinateur en mode "sans échec avec prise en charge du réseau", et que j'ouvre n'importe quelle session, la page "Gendarmerie" s'affiche dans tous les cas ! J'ai même tenté l'anti-malware sur clé usb, mais rien n'y fait la page s'affiche toujours et bloque tout...
Je ne sais plus du tout quoi faire, formater l'ordinateur (LA solution que je voudrais éviter lol) serait-il ma dernière chance ?
Merci beaucoup d'avance !
Bonnes fêtes,
Diane
Lire la suite 

Infection virus "Gendarmerie Nationale" »

16 réponses
Réponse
+0
moins plus
ScorpionViolet 856Messages postés 3 décembre 2011Date d'inscription 15 février 2012Dernière intervention 19 déc. 2011 à 17:55
Bonjour,
t'as du chopper une version tenace toi !
regarde les solutions avec démarrage en invite commande.
Et arrête le streaming et P2P, t'as pas l'air de mettre tes logiciels à jour souvent ^^
Cdt.

 Ajouter un commentaire
BoogyDiane - 19 déc. 2011 à 18:25
Ouais j'ai regardé 2 - 3 astuces sur malekal j'vais essayer !
Et tous les 5 jours on me propose de mettre mes logiciels à jour alors au bout d'un moment c'est la flemme :(
Appart ça ça fait un bail que j'ai plus de logiciel de téléchargement, et que justement soit je "stream"(je sais ça détruit les industries du cinéma et de la télévision oh mon dieu je suis un monstre), soit je télécharge les fichiers directement sur des plateformes !!

Merci ;D
Ajouter un commentaire
Réponse
+0
moins plus
BoogyDiane 19 déc. 2011 à 22:46
J'ai essayé la technique du clic-droit, double clic droit, double-clic gauche, clic gauche+droit, clic scroll bar et double clic scroll bar (ouais j'étais déterminée) pour enregistrer l'image des faux logos et pouvoir accéder à mes fichiers, mais FAIL, les images sont bloquées.
Je me suis attaquée au démarrage en invité commande mode sans échec, mais le problème c'est qu'il me demande quel système d'exploitation je veux lancer, et ne me laisse le champs que pour entrer un seul caractère. Je les essaye tous et ça me dit "saisie invalide" à chaque fois. Du coup j'arrive même pas à accéder à la fenêtre "cmd.exe" qu'ils indiquent...
Help, SOS je suis perdue, tous mes documents sont sur l'ordi bloqué !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 19 déc. 2011 à 22:51
salut fais ca et reviens poster les rapports ici :

http://forum.malekal.com/otlpe-live-t23453.html

Ajouter un commentaire - Site web
BoogyDiane - 19 déc. 2011 à 23:06
Merci ! Je vais tenter la version USB car pour ne rien arranger mon lecteur CD est HS ;(...
g3n-h@ckm@n- 19 déc. 2011 à 23:17
fais attention que la clé usb soit formatée en FAT32 et non en NTFS
BoogyDiane - 19 déc. 2011 à 23:59
Thanks pour les conseils ! Au passage, tu ne connaitrais pas un moyen de m'assurer que cette saleté de virus ne s'infiltre plus dans mon ordi (une commande ou un fichier à modifier dans le système par exemple ? Ou autre chose, pcq c'est vivement déconseillé de toucher aux fichiers sytème) ?
Ajouter un commentaire
Réponse
+0
moins plus
BoogyDiane 19 déc. 2011 à 23:42
En fait j'ai changé de plan ! J'avais déjà mis ma clé dans l'autre ordi, et je voulais pas la connecter à l'ordi sur lequel je suis pour éviter tte transmission du virus. Mes autres clé sont trop chargées et il aurait fallu les vider !
Alors après moultes bidouillages, j'ai réussi à accéder à la fenêtre cdm.exe de l'invité de commandes, et j'ai lancé la restauration du système avec la commande
cd%Windir%
cd system32
cd restore
rstrui.exe
Là l'ordi se restaure à mercredi dernier ! J'espère que ça va anéantir ce virus, mais dans tous les cas faudra que je mette directement mes logiciels à jour !

 Ajouter un commentaire
Afficher les 4 commentaires
g3n-h@ckm@n- 7 mars 2012 à 11:21
et tu es encore infecté....
BoogyDiane - 8 mars 2012 à 19:41
Derien Francis !
BoogyDiane - 8 mars 2012 à 19:42
Mais g3n t'as raison, j'ai été réinfectée la semaine dernière ouais, du coup j'ai refait une restauration système...

Mais commt tu le sais ? T'y es pour qqch ? Mdr ça justifierait ton pseudo, et en plus c'est que j'avais la flemme de suivre toutes tes manip, et c'est louche quand même qu'il faille que je t'envoie des liens... Bon puisque tu as l'air aussi fort, désinfecte mon PC si tu peux, thanks ;D
Ajouter un commentaire
Réponse
+0
moins plus
BoogyDiane 19 déc. 2011 à 23:51
Good news, la restauration système a fonctionné, le virus est plus là ! En tt cas en apparence... Quelqu'un connaitrait un moyen de m'assurer qu'il n'infiltre plus mon ordi ?

A bientôt !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 20 déc. 2011 à 00:55
oui

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Andouyette 1Messages postés 8 mars 2012Date d'inscription 8 mars 2012Dernière intervention 8 mars 2012 à 19:57
Merci les gars j'avais le meme probleme.. Bien joué

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Infection virus "Gendarmerie Nationale" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?