Bolquée avec le virus gendarmerie sous xpFermé

Question

Bonjour,

Je suis infectée par le virus gendarmerie 'votre ordinateur est bloqué !", ayant fait beaucoup de tentatives sans succès, je poste ici en espérant y arriver.

J'ai tester le cd OTPLE en modifiant le mode de démarrage mais rien à faire je reviens systématiquement sur la même vue grrrrr
A savoir que le mode sans echec, invite commande ne fonctionne pas, je tombe sur la vue erreur "Stop 0X0000007B (0XF789E524,0XC0000034,0X00000000,0X00000000).

Merci par avance

<config>Windows XP / Firefox 11.0</config

Utilisateur anonyme · Answer

Bonsoir

tu lances OTLPE
*	une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune 

*	Double-clique sur l'icone OTLPE 
*	quand demandé "Do you wish to load the remote registry", select Yes 
*	Tu choisis ta session
*	Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=

Ensuite
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse. 


@+

leph · Answer

Bonjour,

Suivre les scrupuleusement les instructions de ce site réputé sur le net pour la qualité de ses interventions

https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/

Cordialement,
Leph

pacalou · Answer

Ok mais le souci c'est que OTPLE ne  se lance pas

Je démarre mon ordinateur il ne se charge (je retourne systématiquement sur la vue gendarmerie)  je sais pas comment faire

Utilisateur anonyme · Answer

Re

Tu veux dire que tu ne peux pas démarrer sur le CD malgré la configuration effectuée dans le bios.
C'est cela?

@+

leph · Answer

Bonjour,

Je crains, bien malheureusement qu'il ne faille passer par une réinstalle du système

J'ai eu deux PC avec cette infection qui n'a que 2 ou 3 mois, et il n'y a pas eu d'autre solution

Même sans échec la page du virus apparaît et tout est bloqué.
Même un CD Bart n'a pas démarré c'est pour dire la virulence de cette salo...

Leph

pacalou · Answer

oui si tu veux dire par configuration (changer le mode de démarrage par le cd)

désolée mais je suis très loin d'être omnisciente en informatique

Utilisateur anonyme · Answer

Re

Je te propose de vérifier que tu as bien configuré ton PC pour qu'il démarre en premier sur le lecteur de CD.

@+

pacalou · Answer

Bonjour, 

il me semble mais j'en suis pas certaine maintenant que tu me dis ça !!
je change dans "Boot Devices Priority" je place le CD-ROM en premier 

Voilou

Utilisateur anonyme · Answer

Bonjour

Ok;je patiente.

@+

pacalou · Answer

re,

J'ai pas du me faire comprendre huhu, la méthode que j'ai écrite précédemment  est celle que j'ai fait et ça marche pas....

Utilisateur anonyme · Answer

Re

Tu enregistres bien le changement avant de quitter le Bios?
Ton lecteur de CD est fonctionnel?
@+

pacalou · Answer

Oui j'enregistre et mon lecteur fonctionnait jusque là

Utilisateur anonyme · Answer

Re

Vérifie sur ce PC que le CD est fonctionnel.

@+

pacalou · Answer

Re, 

Heu j'ai pas tout compris, comment je peux faire ?

pacalou · Answer

re, 

désolée je suis pas réveillée, oui j'ai déja verifié et le cd fonctionne

Utilisateur anonyme · Answer

Re

Le code erreur donne ceci.

Code 0X0000007B

Logiciel : Windows Update
Intitulé : Error_Invalid_Name

Logiciel : Erreur STOP Windows
Intitulé : INACCESSIBLE_BOOT_DEVICE
Solution
[1] Windows est incapable de localiser la partition ou le lecteur de démarrage. Ce problème survient après le repartitionnement d'un disque, l'ajout d'un nouveau disque, la mise à jour du contrôleur de disque ou le déplacement de WIndows sur un autre disque
[2] Le problème pourrait aussi être dû à un virus.
[3] Windows XP ou Vista - Ce problème peut survenir après un changement de carte mère. Réinstallez Windows.
[4] Windows XP ou Vista - Si l'erreur suurvient au cours d'une installation automatique de Windows où vous avez défini l'option Repartitionner sur Oui, réinstallez Windows sans demander le repartionnement. L'erreur est due à un pilote de contrôleur de mémoire non compatible.
[5] Windows XP - Si le problème survient après la désinstallation d'Easy CD Creator Platinium Edition,

N'as tu pas tenté quelque chose après cette infection par le virus?

@+

pacalou · Answer

Re,

 nan j'ai suivi uniquement les liens malekal.com, rien d'autre

Utilisateur anonyme · Answer

Re 

Bizarre ce lecteur de CD qui ne fonctionne pas. 

Ressaie le mode invite de commande 

Tu procèdes comme  pour accéder au mode sans échec mais tu choisis: 

Invite de commande en mode sans échec : 

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne). 
@ pour espace 

cd \ 
cd@windows 
cd@system32 
cd@restore 
rstrui 
Pour obtenir :  
C : \windows \system32 \restore> rstrui 

 Cela te permettra d'accéder à la restauration 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

pacalou · Answer

Re,

Cela ne fonctionne pas j'ai jamais l'occasion de pouvoir taper quelque chose, je retombe systématiquement sur l'écran bleu.

Utilisateur anonyme · Answer

Re

Tu veux dire que F5 ou F8 ne mène à rien.
Tu n'as pas accès au choix multiple 

Vérifie le fonctionnement de ton lecteur de CD

@+

pacalou17 · Answer

Re,

Alors la touche F8 fonctionne mais quand je sélectionne invite commande en mode sans échec je n'ai pas la possibilité de taper quelque chose.

Comment je vérifie le fonctionnement de mon lecteur ?

Merci

Utilisateur anonyme · Answer

Re 

Le fenêtre cmd (invite de commande) s'ouvre? 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

pacalou17 · Answer

Re,

Nan je m'exprime mal désolée, la touche F8 celle la pour le coup fonctionne, mais quand je sélectionne invite commande il ne se passe rien et j'aboutis au même résultat sans pouvoir changer quoi que ce soit...

Comment vérifier le fonctionnement d'un lecteur si mon ordi ne fonctionne pas ?

pacalou17 · Answer

Re,

Je n'arrive jamais à obtenir la fenêtre cmd.

Utilisateur anonyme · Answer

Re

Le PC à problèmes est un portable ou un fixe?
Le PC avec lequel tu postes est un portable ou un fixe?

@+

pacalou17 · Answer

Re,

Le pc qui a un problème est un fixe celui avec lequel je poste un portable

Utilisateur anonyme · Answer

Re 

Le CD fonctionne parfaitement sur le portable? 
Tu as réussi à arriver sur Reatogo? 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Pacalou17 · Answer

Je teste en ce moment, ça met du temps à démarrer sur regatogo ?

pacalou17 · Answer

Re,

J'ai attendu une bonne demi heure écran noir !!! rien pas de reatogo

Utilisateur anonyme · Answer

Re

Tu m'as certifié plus tôt que ce CD fonctionnait ;-(

Ton CD est il bien gravé au format ISO (image)

@+

pacalou17 · Answer

Re, 

désolée j ai regardé seulement si il était bien sur le cd j'avais pas compris le sens du mot fonction.

Format iso je sais pas

pacalou17 · Answer

Re, 

Oui c'est un cd réinscriptible.

Merci

pacalou17 · Answer

Re,

je prends le ficher OTPLENet sur mon bureau et je le grave en format ISO ?

pacalou17 · Answer

re,

ça marche pas :( j'en ai marre...

dis moi je dois mettre lequel en premier dans le bios :

ATAPI CD-ROM
IDE:Optiarc DVD RW 

Merci de ta patience !!!

pacalou17 · Answer

re,

 j'ai que un lecteur

pacalou17 · Answer

Re,

Bon les deux c'est mort ça marche pas, rien, quetchi, nada pfff

pacalou17 · Answer

ouep ok

pacalou17 · Answer

Re, 
Bon je suis vraiment pas une bonne graveuse !!! mais pour info sur ce portable je n'arrive pas à aller dans le bios car il y a un mot de passe que je ne connais pas, mais tout à l'heure avec l'ancien cd le portable ne démarrait pas et j'entendais le cd tourner, mais la avec la gravure ISO nada.

Utilisateur anonyme · Answer

Re

Reprend la gravure avec ce logiciel:

https://www.commentcamarche.net/telecharger/utilitaires/5693-cdburnerxp/
Graver un ISO

@

pacalou17 · Answer

Bonjour,

J'ai test avec CDburner et ça marche toujours pas, soit je suis à coté de la plaque soit c'est mon matos qui grave pas bien je sais pas..... en attendant ce virus de M...E est là..

Guillaume5188 si je pouvais téléporter mon ordi chez toi :))))

pacalou17 · Answer

Re,

Merci mais j'ai l'impression que je vais jamais m'en sortir :((( je test toujours pour la gravure, déja dès le début je rame...

Bon je prends le fichier OTLPENet que j'ai téléchargé et je le grave en passant par graver image -> niet que dalle ça marche pas, ensuite j'essaie le dossier OTLPE_New_Net et je le grave idem quetchi les deux méthodes se gravent bien sur cd puisque CDBurner me dit que la gravure est ok.

Lorsque je le mets dans mon ordi malade rien, j'entends bien mon cd tourner au début et après je retombe sur windows et cette fameuse arnaque du diable (la gendarmerie).

J'espere avoir été claire 

Merci

pacalou17 · Answer

Re, tes liens ne fonctionnent pas

g3n-h@ckm@n · Answer

sisi

http://cjoint.com/12av/BDcrTJAqntO.htm

pacalou17 · Answer

Re, 

J'ai téléchargé et j'ai gravé, bah je dois faire un truc qui va pas !! 
j'ai enregistré le fichier je l'ai gravé via CDBurner -> graver une image ISO (le ficher se nomme 7pe_86_E archive WinRAR 313674 Ko

pacalou17 · Answer

Re,

Humm c'est quoi qui merdouille ??

pacalou17 · Answer

Re, je vais le jeter en l'air......

je re test avec le lien de guillaume 51

pacalou17 · Answer

Rôh c'est mon lecteur qui merdouille ??

pacalou17 · Answer

Re, j'ai répondu au dessus sur le même post

pacalou17 · Answer

Y a rien sur le cd pas de fichier ou dossier

pacalou17 · Answer

Re, 

J'ai essayé avec un cd ou il y a comme fichier dessus : I386, PROGRAMS, SFX, AURORUN, reatogoMenu, WIN51IP, WIN51IP.SP2

pacalou17 · Answer

Helas nan ça tourne un moment et je tombe sur windows et après virus

pacalou17 · Answer

Bonjour,

Je suis allée graver  OTLPE et le lien de g3n-h@ckm@n (7pe_86_E) avec un autre pc la gravure à bien fonctionné et les fichiers sont bien sur le cd (2cd) en format image iso, mais rien je démarre mon pc et je tombe toujours sur windows ou je dois mettre mon mot de passe et ensuite la gendarmerie !!

En sachant que je change configure le démarrage sur mon lecteur cd.

Que faire ?? 

merci

pacalou17 · Answer

Re, ok je fais ça, 2 cd un pour optle et un pour 7pe_86_E  :)

pacalou17 · Answer

Re,

http://img804.imageshack.us/img804/5636/20120403141147.jpg

voilou j'espère que le lien va fonctionner

g3n-h@ckm@n · Answer

affiche les fichiers cachés via panneau de configuration => option des dossiers => affichage

pacalou17 · Answer

Re,

C'est bon j'ai fait ce que tu m'as dit affichés les dossiers cachés, mais qd j'ouvre le fichier c'est la même chose

pacalou17 · Answer

Re, je fais quoi après avoir "affichés les dossiers cachés" ??

g3n-h@ckm@n · Answer

je cherche à comprendre pourquoi ca ne fonctionne pas....

pacalou17 · Answer

Bonjour,

Je suis toujours bloquées, avez vous des idées, est-ce un problème matériel qui aurait pu s'ajouter au virus ??

Merci de vos réponses

g3n-h@ckm@n · Answer

tu memorises bien dans le bios avec F10 ?

Pacalou17 · Answer

Bonsoir,

Ça fait plaisir d'avoir une réponse je me pensais abandonnée ;) ( ce n'est pas du tout un reproche mais un soulagement)

Oui je sauvegarde tout le temps dans le bios F10

Ce qui m étonne c'est que le bios est avant le virus, donc je pense faire la bonne manip le cd tourne un moment et hop je tombe sur windows, en sachant que j ai telechargé via les 2 liens que tu m as indiqué et je les ai gravé avec cdburner. 

Merci à toi ->g3n-h@ckm@n de ton aide

g3n-h@ckm@n · Answer

ok je crois pas que cdburner fasse des cd bootables ou alors doit y avoir une option à cocher....  

sur mon lien j'explique tout pour faire nickel  

il te manque le dossier [boot] de toute facon


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pacalou17 · Answer

Bonjour,

Précédemment vous m'aviez dit que je n'avais qu'à télécharger le fichier OTLPE et le graver format iso direct, il y a pas de dossier boot avec ? 

CDburner m'a été conseillé par guillaume51, j'ai test une fonction cd boot avec cfburner mais je n'arrive pas à mettre le fichier otlpe.

Sinon je le grave en format iso, (fichier OTLPE) mais pas de dossier boot comme le montre mon lien précédent (imprime écran).

Merci de vos réponses, il me sort par les yeux ce virus...

Utilisateur anonyme · Answer

Bonsoir tous les deux 

CDBurner fonctionne très bien pour graver un ISO. 
J'ai gravé OTLPE pour Seven et il fonctionne. 

Je ne disposes que de 8 fichiers ou dossiers sous OTLPE pour XP comme pacalou

https://forums.commentcamarche.net/forum/affich-24834157-bolquee-avec-le-virus-gendarmerie-sous-xp?full#74


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

pacalou17 · Answer

Bonsoir,

Ouep c'est bizarre, mais au final il est ou le [boot] ??

héhé merci

pacalou17 · Answer

Bonjour,

Après réflexion, ce matin j'ai lancé mon cd de windows pour réinstaller et perdre toutes mes données :(

Mon ordi ne veut pas huhu, j'entends bien mon lecteur fonctionner et hop je retombre sur le virus....

Je sais plus quoi faire, merci de votre aide.

g3n-h@ckm@n · Answer

et en lancant le cd de wndows  rien ne s'affiche du tout ?

pacalou17 · Answer

bonjour, 

Nan rien du tout mon lecteur tourne bien je l'entends et je tombe sur windows demande de mot de passe (ouverture de session) et ensuite virus comme d'hab...

g3n-h@ckm@n · Answer

bah ca veut dire que le cd boote pas je sais pas comment tu t'y prends mais ca fait pas un cd bootable

Bolquée avec le virus gendarmerie sous xp

69 réponses

Discussions similaires

Newsletters