Se connecter / S'enregistrer
Votre question

Pb pages Gendarmerie activite illicite

Tags :
  • Virus
  • Logo
  • url
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2012 08:34:37

Bonjour,

j'ai le virus qui bloque mon ordi sur une page avec le logo gendarmerie et comme titre activité illicite demelee... en regardant sur le forum j'ai installer OTLPE et j'ai les deux rapports suivants :

fichier OTL

fichier Extra

Merci pour votre aide,

Autres pages sur : pages gendarmerie activite illicite

a c 548 8 Sécurité
25 Mars 2012 10:14:00

Bonjour,

Java pas à jour, d'où l'infection.

Tu as aussi des adwares, des logiciels publicitaires (sponsors), on s'en occupera ensuite, on va d'abord s'occuper de l'infection du scareware gendarmerie.

Autre question, il est légal ce Windows ? Parce que sinon, certaines manipulation pourraient poser des problèmes ensuite ...


Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :OTL
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 19211 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.cmd ()
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - File not found
    MsConfig - StartUpReg: TNOD UP - hkey= - key= - File not found
    @Alternate Data Stream - 48 bytes -> C:\WINDOWS:C24FF2DB85D1D421
    @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:88050731

    :Commands
    [emptytemp]


  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    25 Mars 2012 10:51:07

    Bonjour,

    merci pour votre réponse sinon oui le window est légal... j'ai essayé de redémarrer de nouveau sur le cd et tout se passe bien jusqu'au moment ou je double clic sur l'icône OTLPE, qui génère un écran bleu en me disant en anglais qu'il y a un pb et que window doit etre fermé pour eviter des dommages... j'ai refait la manip (redemarrage + run sur cd et reclic sur l'icone et meme erreur)

    une petite idée?


    Contenus similaires
    a c 548 8 Sécurité
    25 Mars 2012 12:47:01

    Re,

    cela n'avais pas été le cas la première fois ?

    Tu as bien suivi la même procédure pour démarrer le pc sur le cd ?

    Quelque chose a changé depuis la dernière fois ? Tu as tenté de corriger quelque chose sur le pc ?
    25 Mars 2012 19:24:03

    non la premiere fois que j'ai allumer le pc avec le cd tout allait bien.... ensuite j'ai laissé la nuit et ce matin pas moyen de réouvrir OTLPE...
    a c 548 8 Sécurité
    25 Mars 2012 20:03:54

    Re,

    Si tu lances le pc sans le cd il démarre ? Il est toujours bloqué par le scareware gendarmerie ?

    Vu l'infection, tu devrais pouvoir démarrer en mode sans échec pour passer outre le blocage, dis-moi si tu peux :
    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    25 Mars 2012 20:20:50

    Re,

    j'ai essayé de demarrer en mode sans echec et voici ce que cela me dit sur un ecran noir et ecriture blanche :

    Citation :
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\system32\ntoskrnl.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\system32\hal.dll
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\system32\KDCOM.DLL
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\system32\BOOTVID.dll
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\system32\\config\system
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\system32\\config\system.log

    Window n'a pas pu démarrer car le fichier suivant est manquant ou endommagé : \WINDOWS\SYSTEM32\CONFIG\SYSTEM

    Vous pouvez tenter de réparer ce fichier en démarrant le programme d'installation de Windows XP avec le cd rom original d'installation. Choisisser "R" dans le premier ecran pour démarrer la réparation.
    25 Mars 2012 20:29:46

    Pour répondre à ta question, je ne peux meme plus redémarrer normalement car cela m'affiche l'écran que j'ai décrit plus haut...

    Hier soir quand je cherchais sur le forum je crois que j'ai essayé après avoir fait le scan avec OTLPE un scanfix avec ceci (qui avait conseillé sur un post )

    :o TL
    O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.2793349546436993h7i.exe ()
    O7 - HKU\didier_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
    O7 - HKU\didier_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1


    Mais cela m'avait répondu que 0.2793349546436993h7i.exe not found et apres j'ai n'avait jamais redémarré... ca pourrait etre a cause de ca?
    a c 548 8 Sécurité
    25 Mars 2012 23:17:27

    Re,

    Si tu fait des manipulations sans m'avertir, je n'avais pas toutes les infos.
    Pourquoi ne pas me l'avoir dit quand j'ai demandé ...

    Les scripts sont spécifique à chaque pc, chaque infection avec ces outils, tu as effectivement pu endommager ton ordinateur en copiant et exécutant un script qui n'était pas pour toi ... ou mal écrit.

    L'erreur indique que ton registre est probablement endommagé ... si ce n'est plus ...
    Sur Windows XP, il va être difficile de réparer les dégâts ...

    As-tu un cd original de Windows XP ?
    26 Mars 2012 08:48:47

    C'est justement quand tu me l'as demandé que j'ai essayé de retracer si j'avais fait un truc sur l'ordi...

    Sinon oui j'ai le cd d'orginie de window mais hier soir je l'ai mis pour tenter une réparation et j'ai cela ne marche pas car j'ai l'écran bleu avec un message comme quoi j'ai un pb avec le REGISTRY...

    crois tu qu'il faut que j'ecrase le window et non une reparation?
    a c 548 8 Sécurité
    26 Mars 2012 19:33:36

    Re,

    Pour réparer, suis cette manipulation, il faut démarrer sur le cd, attention de bien choisir d'abord "installer", puis "réparer"
    http://forums.cnetfrance.fr/topic/1559-reparer-windows-...

    Si tu as effectivement cette erreur qui réapparait, alors oui, malheureusement il faudra entièrement réinstaller Widnows.
    On peut cependant normalement récupérer tes documents auparavant via le liveCD OTLPE, sans lancer OTLPE.
    Je t'expliquerais au besoin.
    26 Mars 2012 20:41:39

    Bonsoir,

    bon j'avais déjà commencé à récupérer mes données via OTLPE et je continue ce soir...

    car j'ai essayé de faire la réparation comme indiqué dans le lien que tu as mis mais ca m'affiche encore la fenetre bleu sur le pb REGISTRY_ERROR donc j'arrete ca fera du bien un bon formatage...

    le pb c'est que je ne sais pas comment le formater car avec le cd de window il plante sur l'écran bleu...
    a c 548 8 Sécurité
    26 Mars 2012 21:15:20

    Re,

    Essaye de cette manière :
    http://www.astucesinternet.com/modules/news/article.php...

    cela formate le volume avant réinstallation, donc tu ne devrais pas avoir l'erreur.

    /!\ Toutes tes données seront supprimées /!\

    Il faudra aussi prioritairement réinstaller toutes les mises à jour windows, et les services pack au besoin.
    26 Mars 2012 21:33:05

    J'ai pas encore fini de sauvegarder toutes les données donc je pense que je le ferai demain soir le formatage mais le truc qui m'inquiete c'est que sur le lien que tu m'as indiqué il faut booter sur le cd et moi a partir du moment ou j'accepte le contrat de licence (étape 3 dans le lien) j'ai l'écran bleu du REGISTRY_ERROR et je ne peux plus rien faire... donc je peux pas formater comme ca...

    tu as une autre astuce? je suis preneuse... ;) 
    a c 548 8 Sécurité
    26 Mars 2012 21:53:31

    Re,

    Tu n'arriverais donc pas à l'écran de l’étape 4-E c'est ça ?

    c'est étrange.

    L'autre solution c'est de formater le disque via un autre pc avant de réinstaller. Mais faut donc avoir une autre unité centrale où brancher le disque dur en question en "esclave" et le formater.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS