Infection virus "Gendarmerie Nationale"
Résolu/Fermé
A voir également:
- Infection virus "Gendarmerie Nationale"
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
7 réponses
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
Modifié par ScorpionViolet le 19/12/2011 à 17:55
Modifié par ScorpionViolet le 19/12/2011 à 17:55
Bonjour,
t'as du chopper une version tenace toi !
regarde les solutions avec démarrage en invite commande.
Et arrête le streaming et P2P, t'as pas l'air de mettre tes logiciels à jour souvent ^^
Cdt.
t'as du chopper une version tenace toi !
regarde les solutions avec démarrage en invite commande.
Et arrête le streaming et P2P, t'as pas l'air de mettre tes logiciels à jour souvent ^^
Cdt.
J'ai essayé la technique du clic-droit, double clic droit, double-clic gauche, clic gauche+droit, clic scroll bar et double clic scroll bar (ouais j'étais déterminée) pour enregistrer l'image des faux logos et pouvoir accéder à mes fichiers, mais FAIL, les images sont bloquées.
Je me suis attaquée au démarrage en invité commande mode sans échec, mais le problème c'est qu'il me demande quel système d'exploitation je veux lancer, et ne me laisse le champs que pour entrer un seul caractère. Je les essaye tous et ça me dit "saisie invalide" à chaque fois. Du coup j'arrive même pas à accéder à la fenêtre "cmd.exe" qu'ils indiquent...
Help, SOS je suis perdue, tous mes documents sont sur l'ordi bloqué !!!
Je me suis attaquée au démarrage en invité commande mode sans échec, mais le problème c'est qu'il me demande quel système d'exploitation je veux lancer, et ne me laisse le champs que pour entrer un seul caractère. Je les essaye tous et ça me dit "saisie invalide" à chaque fois. Du coup j'arrive même pas à accéder à la fenêtre "cmd.exe" qu'ils indiquent...
Help, SOS je suis perdue, tous mes documents sont sur l'ordi bloqué !!!
Utilisateur anonyme
19 déc. 2011 à 22:51
19 déc. 2011 à 22:51
salut fais ca et reviens poster les rapports ici :
https://forum.malekal.com/viewtopic.php?t=23453&start=
https://forum.malekal.com/viewtopic.php?t=23453&start=
En fait j'ai changé de plan ! J'avais déjà mis ma clé dans l'autre ordi, et je voulais pas la connecter à l'ordi sur lequel je suis pour éviter tte transmission du virus. Mes autres clé sont trop chargées et il aurait fallu les vider !
Alors après moultes bidouillages, j'ai réussi à accéder à la fenêtre cdm.exe de l'invité de commandes, et j'ai lancé la restauration du système avec la commande
cd%Windir%
cd system32
cd restore
rstrui.exe
Là l'ordi se restaure à mercredi dernier ! J'espère que ça va anéantir ce virus, mais dans tous les cas faudra que je mette directement mes logiciels à jour !
Alors après moultes bidouillages, j'ai réussi à accéder à la fenêtre cdm.exe de l'invité de commandes, et j'ai lancé la restauration du système avec la commande
cd%Windir%
cd system32
cd restore
rstrui.exe
Là l'ordi se restaure à mercredi dernier ! J'espère que ça va anéantir ce virus, mais dans tous les cas faudra que je mette directement mes logiciels à jour !
Mais g3n t'as raison, j'ai été réinfectée la semaine dernière ouais, du coup j'ai refait une restauration système...
Mais commt tu le sais ? T'y es pour qqch ? Mdr ça justifierait ton pseudo, et en plus c'est que j'avais la flemme de suivre toutes tes manip, et c'est louche quand même qu'il faille que je t'envoie des liens... Bon puisque tu as l'air aussi fort, désinfecte mon PC si tu peux, thanks ;D
Mais commt tu le sais ? T'y es pour qqch ? Mdr ça justifierait ton pseudo, et en plus c'est que j'avais la flemme de suivre toutes tes manip, et c'est louche quand même qu'il faille que je t'envoie des liens... Bon puisque tu as l'air aussi fort, désinfecte mon PC si tu peux, thanks ;D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Good news, la restauration système a fonctionné, le virus est plus là ! En tt cas en apparence... Quelqu'un connaitrait un moyen de m'assurer qu'il n'infiltre plus mon ordi ?
A bientôt !
A bientôt !
Utilisateur anonyme
20 déc. 2011 à 00:55
20 déc. 2011 à 00:55
oui
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Andouyette
Messages postés
1
Date d'inscription
jeudi 8 mars 2012
Statut
Membre
Dernière intervention
8 mars 2012
8 mars 2012 à 19:57
8 mars 2012 à 19:57
Merci les gars j'avais le meme probleme.. Bien joué
19 déc. 2011 à 18:25
Et tous les 5 jours on me propose de mettre mes logiciels à jour alors au bout d'un moment c'est la flemme :(
Appart ça ça fait un bail que j'ai plus de logiciel de téléchargement, et que justement soit je "stream"(je sais ça détruit les industries du cinéma et de la télévision oh mon dieu je suis un monstre), soit je télécharge les fichiers directement sur des plateformes !!
Merci ;D