wordpress com stats

Comment supprimer le virus "Gendarmerie Nationale" et le message "Votre ordinateur a été bloqué pour violation de la loi française" ?


Voila un virus qui pourrait bien donner des sueurs froides aux adeptes des sites "roses" et autres plateformes de téléchargement illicite ... mais pas seulement !
Le logiciel malicieux "Gendarmerie Nationale", connu également sous le nom de "virus Ukash" ou "virus Hadopi", vous fait croire que "votre ordinateur a été bloqué pour violation de la loi française" et vous somme de payer une amende pour retrouver le plein usage de votre PC.
Dans les faits, la Gendarmerie nationale n'a rien a voir avec ça, pas plus que vos pratiques de surf. Enfin presque, car ce virus se diffuse préférentiellement via les sites de streaming.
Par chance, certaines versions de ce trojan ne sont pas trop compliquées à éradiquer comme je vous l'explique dans la suite de cette note.


Symptômes :

Au démarrage de votre ordinateur, à peine le bureau est-il apparu, que votre écran affiche un message annonçant que "Votre ordinateur a été bloqué pour violation de la loi française". Pour montrer que vous êtes bien repérés et que vous ne pourrez pas échapper à l'amende qui vous est demandée, votre adresse IP est indiquée à la fin du texte. dans certains cas, l'écran affiche même une photo de vous, prise avec votre webcam !
Notez que certaines versions du virus affichent un message différent.


Cause :

Votre PC est infecté par le désormais célèbre virus "Gendarmerie Nationale" que vous avez probablement attrapé en visionnant un feuilleton américain en streaming, ou bien en visitant un site réservé aux messieurs ;-)


Solution :

Note : ceci est une version mise à jour de ma note initiale, tenant compte de vos commentaires, ainsi que des différents autres cas que j'ai pu rencontrés.


Si vous êtes sous Windows Vista ou Windows 7 :

  • Redémarrez votre ordinateur et tapotez sur la touche F8 dès que le PC redémarre.
  • Lorsque le menu sur fond noir apparaît, choisissez "Réparer l'ordinateur".
  • Dans la nouvelle fenêtre, sélectionnez "Restaurer le système".
  • La fenêtre de Restauration Système s'ouvre.
  • Choisissez un point de restauration antérieur à la date d'apparition du virus Gendarmerie Nationale. Au besoin, cochez la case "Afficher d'autres points de restauration".
  • Cliquez sur suivant et attendez que la restauration s’opère.
  • Votre ordinateur va redémarrer, puis vous indiquer que la restauration du système s'est correctement déroulée. Le virus Gendarmerie Nationale n'est désormais plus présent !
  • Pour parfaire la désinfection, lancez une analyse du disque dur à l'aide de Malwarebyte's. (voir ici comment installer et utiliser Malwarebyte's, mais effectuez l'analyse en mode normal et pas en mode sans échec).
  • Terminez en purgeant les points de restauration comme indiqué dans la même note.

Si vous ne parvenez pas à obtenir le menu "Réparer l'ordinateur" en appuyant sur la touche F8 mais que vous avez le DVD d'installation de Vista ou de Seven, vous pouvez alors lancer le programme d'installation de Windows pour accéder à cette option.

Une autre possibilité pour accéder au menu de restauration que j'ai testée avec succès sur un PC sous Vista (et qui doit également convenir à Seven) ; ouvrir Windows sur un autre compte que celui qui est infecté. Evidemment, ceci n'est possible que si un second compte existe, ou si le compte Administrateur a été activé.
Ensuite, suivre les étapes suivantes :

  • Faites un clic-droit sur l'icône "Ordinateur", puis affichez les "Propriétés".
  • Dans la colonne de gauche de la fenêtre qui s'ouvre, cliquez sur "Protection du système". Une nouvelle fenêtre s'affiche".
  • Cliquez sur le bouton "Restauration du système".
  • La fenêtre de Restauration Système s'ouvre.
  • Reprenez alors la procédure comme indiqué pour la méthode dite de la "Réparation".


Si vous êtes sous Windows XP :

  • Redémarrez votre ordinateur en mode sans échec. (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
  • Ouvrez l'explorateur et suivez le chemin suivant : C:\Windows\System32\Restore puis double-cliquez sur rstrui (rstrui.exe si les extensions de fichiers connus sont affichées).
  • La fenêtre de Restauration Système s'ouvre.
  • Reprenez alors la procédure comme indiqué pour Vista ou 7.


S'il n'y a aucun point de restauration antérieur à la date d'apparition du virus Gendarmerie Nationale, mais que le pouriciel n'est pas actif en mode sans échec, vous pouvez essayer cette méthode que j'ai testée avec succès :

  • Redémarrez votre ordinateur en mode sans échec "avec prise en charge réseau". (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
  • Téléchargez (enregistrez le programme d'installation sur le bureau) Malwarebytes' Anti-Malware.
  • Installez Malwarebytes' Anti-Malware et effectuez la mise à jour. Si le programme vous propose de tester la version Pro, répondez par la négative.
  • Une fois la mise à jour effectuée (relancez une recherche pour être sûr qu'il n'y a plus de mise à jour disponible), lancez un examen "Complet". L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées.
  • Redémarrez votre ordinateur. La désinfection est presque terminée.
  • Pour terminer le nettoyage, purgez les points de restauration comme indiqué (voir ici).
  • Cette fois, vous devriez être débarrassé du virus.


Si enfin le virus est également présent en mode sans échec, testez cette méthode (valable pour toutes les versions de Windows) que j'ai également appliquée avec succès très récemment :

  • Redémarrez votre ordinateur en mode "Invite de commande en mode sans échec". (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
  • Si l'écran affiche "C:\Windows\System32>", sautez les 2 étapes suivantes.
  • A la suite de "C:\Users\nom_utilisateur>", ("C:\Documents and settings\nom_utilisateur>" si vous êtes sous Windows XP), entrez la commande : cd %windir% et validez.
  • A la suite de "C:\Windows>", entrez la commande : cd system32 et validez.
  • A la suite de "C:\Windows\System32>", et uniquement si vous êtes sous Windows XP, entrez la commande : cd restore et validez.
  • A la suite de "C:\Windows\System32>", ("C:\Windows\System32\Restore>" si vous êtes sous Windows XP), entrez la commande (attention, sans "cd") : rstrui.exe et validez.
  • La fenêtre de "Restauration du système" va s'ouvrir.
  • Reprenez alors la procédure comme indiqué plus haut.
  • Vous devriez être enfin débarrassé du virus.

maj du 27/05/2014 : Si aucune de ces méthodes ne fonctionne, allez lire mon commentaire de ce jour 27/05, j'y présente une autre méthode qui sera intégrée à la note si elle s'avère efficace. Merci de vos retours :-)

Je compte sur vous pour prendre quelques minutes afin de répondre au petit sondage qui permettra de valider que ces différentes solutions sont bien efficaces dans tous les cas.
Dans le cas contraire, n'hésitez pas à laisser un commentaire pour indiquer "où ça bloque", et je vous aiderai à vous en sortir. Objectif, vous répondre dans la journée.


Vous avez un compte Gmail ? Recommandez cette page si elle vous a été utile !

Commentaires

  1. Le 13/03/2013 à 18:38, Stéphane a écrit :
    .

    Bonjour Khristo
    Nous allons voir cela :-)
    Vous êtes perdus. Soit. Mais où êtes-vous perdus ? ;-)
    Pouvez-vous indiquer ce que vous avez essayé, et ce qui diffère de ce qui est écrit dans ma note ?
    Par exemple, avez-vous essayé de redémarrer en mode sans échec et de télécharger Malwarebyte's ?

  2. Le 17/03/2013 à 23:35, lilie a écrit :
    .

    Bonjour,
    Aidez moi, j'ai suivi vos conseils, une fois arrivé en mode sans echec avec prise en charge du réseau, j'accède au bureau et l'ordinateur s'arrête et redémarre directement en mode normal, je suis sous vista.

  3. Le 18/03/2013 à 11:27, Stéphane a écrit :
    .

    Bonjour Lilie
    Est-ce que votre ordinateur redémarre tout de suite ou bien après quelques dizaines de secondes ?
    Si vous en avez le temps, dès que vous avez la main, faites un clic droit sur l'icône "Ordinateur", puis un clic-gauche sur "Propriétés".
    Ensuite, dans la fenêtre qui s'ouvre, cliquez sur "Paramètres système avancés", puis sur le bouton "Paramètres" de la zone "Démarrage et récupération".
    Une nouvelle fenêtre s'ouvre. Décochez la case "Redémarrer automatiquement".
    Validez toutes les fenêtre avant que votre ordinateur ne redémarre.
    Au prochain plantage, il est possible qu'au lieu de redémarrer, votre PC affiche un "écran bleu". Nous aurons alors plus d'info pour avancer.
    Si vous n'avez pas le temps de faire ces modifications, essayez la méthode de la restauration.
    Et tenez-nous au courant :-)

  4. Le 18/03/2013 à 12:29, Jill a écrit :
    .

    Je viens de suivre la procédure mais au moment oú la restauration à mis fin un message est apparu en me disant qu'il m'était impossible de restaurer.

    j'ai un Toshiba windows 7

  5. Le 18/03/2013 à 17:37, Stéphane a écrit :
    .

    Jill
    Le message vous dit-il qu'il est "impossible" de restaurer, ou que la restauration "n'a pas pu s'effectuer" ?

    dans le 2d cas, essayez ceci :
    - redémarrez votre PC et contrôlez que le problème n'est pas malgré tout résolu. Cela m'est arrivé une fois.
    - sinon, et cela m'est également arrivé, essayez de restaurer à une date encore antérieure à celle que vous avez choisie.

    Si la restauration est impossible, essayez la méthode de désinfection en mode sans échec.

  6. Le 14/04/2013 à 09:43, Mel8neuf a écrit :
    .

    Viré après plusieurd tentatives d'accès au mode sans échec, car apparition de la page ukash immédiatement. Restauration plusieurs fois ,un coup d'antivirus BDefender, un coup de malwarebytes, ensuite OK. La restauration en mode sans échec reste le moyen le + efficace

  7. Le 31/05/2013 à 17:23, Charles a écrit :
    .

    Bonjour, j'ai ce virus sur mon ordi portable (xp professional) et j'ai beau me mettre en sans echec, au moment ou le bureau charge, mon ordi redemare... Quelqu'un a une solution? Merci en tout cas pour votre aide!

  8. Le 31/05/2013 à 18:21, Charles a écrit :
    .

    ce forum est il toujours actif?

  9. Le 31/05/2013 à 20:05, Stéphane a écrit :
    .

    Bonjour Charles

    Bon il ne s'agit pas tout à fait d'un forum, d'où un certain délai entre question et réponse :-)

    Reprenons, votre PC redémarre avant que le bureau apparaît ?
    Cela est très étonnant.
    Dans ce cas, plutôt que d'essayer le démarrage en mode sans échec, avez-vous testé "l'invite de commande en mode sans échec". C'est une autre option disponible au moment du démarrage, sur le même écran que celui qui propose de démarrer en mode sans échec.
    Ainsi, vous pourrez lancer la restauration en suivant les instructions plus haut :-)
    Tenez-nous au courant ... et patientez un peu ;-)

  10. Le 01/06/2013 à 11:05, rene a écrit :
    .

    j ai le meme probléme mais aucunes possibilité car mon ecran reste blanc

  11. Le 01/06/2013 à 14:36, Stéphane a écrit :
    .

    René

    Pouvez-vous être plus précis ? :-)

  12. Le 10/06/2013 à 15:05, Vincent a écrit :
    .

    Bonjour,

    J'ai réussi à redémarrer mon PC avec les consignes donnés (restauration du PC). C'est vraiment super !

    Par contre, depuis, je n'arrive plus à me connecter au web. Bon, je ne suis pas sur que cela soit lié
    Il reste bloqué sur la la lecture de l'adresse réseau.
    Si dès fois quelqu'un a une petite idée.

  13. Le 10/06/2013 à 23:54, G a écrit :
    .

    Un seul mot a dire, Merci beaucoup

  14. Le 11/06/2013 à 09:30, Stéphane a écrit :
    .

    Bonjour Vincent

    Content que vous soyez débarrassé de ce fichu virus :-)
    Concernant le problème de lecture de l'adresse réseau, effectivement, il ne doit pas y avoir de rapport.
    1ère solution, la plus simple et qui suffit parfais, avez-vous tenté de redémarrer votre PC ?
    Sinon, pour solutionner ce problème, vous pouvez essayer de restaurer à une date encore antérieure à celle qui vous a servi à supprimer le virus Gendarmerie Nationale, date à laquelle le réseau fonctionnait bien. Ce pourrait être suffisant.
    Dans le cas contraire, faites le moi savoir et je vous proposerai autre chose :-)

    G, Vincent, j'espère que vous avez voté ;-)

  15. Le 11/06/2013 à 19:00, David Renaud a écrit :
    .

    Combo fix est le meilleur programme pour enlever ce virus.

    Il suffit de démarrer en mode sans échec de démarrer combofix et le travail se fait tout seul.

    Parfois il se peu que le programme demande d'entre oui pour continuer.

    http://download.cnet.com/Combofix/9241-8022_4-12665969.html?messageID=10879993

  16. Le 11/06/2013 à 19:01, David Renaud a écrit :
    .

    Démarrer en mode sans échec, déployer le logiciel, lancer le logiciel, répondez oui lorsqu'il pose des questions, le tour est joué.

    http://download.cnet.com/Combofix/9241-8022_4-12665969.html?messageID=10879993

  17. Le 12/06/2013 à 09:56, Cel a écrit :
    .

    Bonjour, merci d`avoir creer ce blog. J`ai eu ce satane virus hier, et j`etais morte de peur. En trouvant ce blog, je suis un peu rassuree, sachant qu`il y a des solutions proposees. Cependant, je vous supplie de m`aider, car je ne m`y connais pas vraiment en informatique. Je vais suivre vos conseils, mais j`aurais besoin de savoir si je dois couper ma connexion avant d`entamer la 1ere etape ?

  18. Le 12/06/2013 à 10:12, Cel a écrit :
    .

    je suis sous windows 7 et j`ai essaye de faire la restauration. mais je ne comprends pas par ce que vous voulez dire par un point de restauration antérieur à la date d'apparition du virus Gendarmerie Nationale ? je vois toute une liste de : boot, catrrot, config, drivers, etc... merci

  19. Le 12/06/2013 à 11:23, rah a écrit :
    .

    bonjour, j`ai suivi vos conseils, mais l`ecran reste en fond noir en mode sans echec. que dois-je faire?

  20. Le 12/06/2013 à 21:36, Stéphane a écrit :
    .

    Cel
    Désolé de vous répondre si tard.
    Pas besoin de couper votre connexion Internet. Si vous voyez boot, catrrot ... c'est probablement que vous êtes dans le répertoire System32. Sous Windows 7, c'est là que vous trouverez l'exécutable rstrui.exe (le .exe peut ne pas être visible). Lancez le pour exécuter la restauration. La date à choisir est le dernier jour avant que le virus apparaisse.

    rah
    Normal que le fond d'écran soit noir en mode sans échec :-)

  21. Le 13/06/2013 à 09:24, Cel a écrit :
    .

    Merci pour vos conseils :D J'ai pu vire ce ..... de virus! Je retrouve le sourire. Encore merci, merci, merci!

  22. Le 17/06/2013 à 18:26, Jérémy a écrit :
    .

    HELPPPPP
    !!!!!
    je suis dans cette configuration ou le virus reste en mode sans echec!

    Je vous JURE que je n'irai plus sur des sites de vidéos coquines!!!!!(non je croise pas les doigts)

    si j'applique cette méthode, est ce que je perds toutes mes données (photos ect.......)????

    Merci de votre aide

    Si enfin le virus est également présent en mode sans échec, testez cette méthode que j'ai également appliquée avec succès très récemment :

    Redémarrez votre ordinateur en mode "Invite de commande en mode sans échec". (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
    A la suite de "C:\Documents and settings\nom_utilisateur>", entrez la commande : cd %windir% et validez.
    A la suite de "C:\Windows>", entrez la commande : cd system32 et validez.
    A la suite de "C:\Windows\System32>", entrez la commande : cd restore et validez.
    A la suite de "C:\Windows\System32\Restore>", entrez la commande : rstrui.exe et validez.
    La fenêtre de "Restauration du système" va s'ouvrir.
    Reprenez alors la procédure comme indiqué pour Vista ou 7.
    Vous devriez être enfin débarrassé du virus.

  23. Le 19/06/2013 à 09:27, thierry a écrit :
    .

    bonjour
    apres diverses recherche je viens de tomber sur cette page remplie d'explication claire.
    je tiens a vous remercier par avance!
    voila suite je pense a ce virus de la gendarerie dont j'ai reussi a me debarrasser par une restauration systeme en mode sans echec par invite de commande, je n'arrive plus a refaire une restauration systeme en mode normal, elle se lance l'ordi redemarre et me signale dans une fenetre avec une croix rouge (erreur inconue la restauration n'a pas pu se faire) j'ai essaye plusieur truc mais rien n'y fait je ne peux acceder a la restauration qu'en mode sans echec!
    il est vrai que j'ai installé adblock par softonic qui m'a installé aussi tuto4pc qui declenche des fenetre intempestive, que j'ai supprimé aussi, y at'il un lien avec cela ou le virus gendarmerie?
    quelqu'un a t'il une solution pour retrouver un fonctionnement normal de la restauration systeme sans passer par le mode sans echec?
    d'avance merci
    cordialement
    thierry

  24. Le 19/06/2013 à 14:19, thierry a écrit :
    .

    J'ai oublié de preciser que je suis sous windows vista sp2
    merci

  25. Le 19/06/2013 à 17:28, Stéphane a écrit :
    .

    Jérémy
    Désolé pour le délai de réponse.
    Vous ne perdrez aucune donnée en appliquant la méthode proposée :-) Seuls les paramètres de réglage de Windows et des programmes sont restaurés, les données ne sont pas impactées.

    Thierry
    D'après ce que je comprends, ce n'est pas la restauration qui ne peut plus se faire en mode normal, c'est le point de restauration que vous essayez de restaurer qui ne peut pas l'être. Je pense qu'en mode sans échec, le même point ne se restaurerait pas non plus.
    Il peut aussi arriver qu'un message informe de l'échec de la restauration, mais que celle-ci soit quand même effective.
    Petite question, pourquoi voulez-vous faire une "seconde "restauration ?


  26. Le 19/06/2013 à 22:51, thierry a écrit :
    .

    Bonsoir stephane et merci a vous de me venir en aide.

    Non cela ne viens pas du point de restauration lui meme car j,en ai essayé plusieurs sans resultat, par contre aucun souci en mode sans echec avec les memes.
    pourquoi une restauration? car l'autre jour apres avoir supprimé tuto4pc j'ai voulu faire une restauration normale, et la surprise elle se lance, m'affiche restauration en cours d'initialisation, l'ordi s'arrete redemarre et m'affiche se message d'erreur.
    Je precise que le processus dure vraiment peu de temps par rapport a une restauration fonctionnelle.
    Voila j'espere vous avoir eclaire un peu plus sur mon souci?
    Pour la seconde restauration, elle n'est pas necessaire mais j'aime que tout fonctionne normalement en cas de soucis eventuels.
    Je vous remercis en vous souhaitant une bonne soiree de bordeaux.
    cordialement
    thierry

  27. Le 20/06/2013 à 09:36, Stéphane a écrit :
    .

    Bonjour Thierry
    Des points de restauration qui ne fonctionnent pas, j'en ai déjà rencontrés. Par contre, je n'ai jamais eu la curiosité de les tester en mode sans échec !
    Une suggestion : si votre PC fonctionne bien actuellement, supprimez tous les points de restauration existants, puis créez un point de restauration manuellement.
    Ensuite, essayez de restaurer ce point. Et tenez nous au courant :-)

  28. Le 20/06/2013 à 18:29, thierry a écrit :
    .

    bonsoir stephane
    Merci pour votre aide!
    J'ai bien efface tous les points de restauration, ensuite j'ai desactivé la restauration, redemaré l'ordi, reactivé la restauration, cree un point de restauration, ferme les fenetre ouvert la restauration j'ai lancé le processus sur le point precedelent cree, et cela ne marche toujours pas:-(
    J'ai l'impression que ce n'et pas le processus normal, cela m'affiche(restauration en cours(de) d'initialisation? je trouve que le de est en trop§ est ce normal je n'avis jamais fais attention, au bout d'une minute environ le message restauration terminee s'affiche, l'ordi s'eteind et se rallume, et le message d'erreur reaparait!

    (la restauration du systeme n'a pas pu se terminer. les parametres et fichiers systeme de votre ordinateur n'ont pas ete modifie.

    details:

    une erreur non specifiee s'est produite durant la restauration du systeme.

    Essayer de reexecuter la restauration du systeme et choisir un autre point de restauration. pour plus d'informations, consultez Restauration systeme: questions frequentes.)

    Qui deja consultee n'apporete aucune solution!
    c'est tres ennervant!
    encore merci d'avance meme si aucune solution n'existe!
    cordialement
    thierry

  29. Le 20/06/2013 à 23:29, Stéphane a écrit :
    .

    Bonsoir Thierry
    Bon l'affaire se corse !
    Avez-vous le DVD d'instal de Windows 7 ? Si oui, pourriez-vous lancer une restauration à partir du menu "Réparer l'ordinateur" (voir plus haut dans ma note).
    Si "ça passe", c'est probablement qu'un programme gène la restauration lorsque vous la lancez en mode normal.
    Programme également inactif en mode sans échec. Reste à identifier lequel ...
    A tout hasard vous pouvez faire une recherche de virus avec Malwarebyte's. Si ça ne fait pas de bien, ça ne peut pas faire de mal.
    Vous pouvez essayer également de désactiver votre anti-virus.
    Enfin, si tout cela ne donne rien, repérez, en exécutant "msconfig", puis en activant l'onglet "démarrage", toutes les lignes cochées. Ce sont les programmes qui démarrent avec Windows. Décochez toutes les lignes, redémarrez et testez la restauration. Si cela devient OK, il ne vous restera plus qu'à identifier la ligne qui pose problème.
    Quand vous en serez là, on pourra en reparler :-)
    Bon courage.

  30. Le 21/06/2013 à 10:01, thierry a écrit :
    .

    bonjour stephane
    Eh bien malgree tout cela et apres un nouvel essai, toujour le meme message d'erreur :-( bouhou sniff
    Je ne comprend pas il doit peut etre manquer un petit qlque chose qui fait que le programme ne fonctionne plus une dll ou je ne sais quoi efacé je ne sais comment!
    par contre j'ai essayé la reperation sans passer par les disques de sauvegarde rien n'y fait!
    sinon comment faire pour reparer a partir des disques?
    cordialement
    thierry

  31. Le 21/06/2013 à 18:44, Stéphane a écrit :
    .

    Bonjour Thierry
    Désolé, je n'ai pas compris ce que vous avez testé ou pas :-)
    Avez-vous essayé toutes les propositions de mon dernier message (anti-virus, désactiver toutes les lignes dans msconfig ...)? Et donc rien ne fonctionne ?
    Le disque en question n'est pas un disque de sauvegarde. C'est le DVD d'installation de Windows. C'est un DVD Microsoft, pas une sauvegarde sur disque que vous avez peut être faite quand vous avez eu votre PC.
    Je ne crois pas que le programme soit endommagé, car il fonctionne bien en mode sans échec.
    Je pense à quelque chose qui l'empêche de bien fonctionner.
    Avez-vous fait une analyse avec Malwarebyte's ?
    Une autre chose qui ne peut pas faire de mal, faire une analyse des erreurs disque (clic droit sur C:, "Propriétés", "Outils", "Analyse des erreurs disques", cochez les 2 cases, validez et redémarrez le PC. Attention, au redémarrage, ne touchez pas au clavier. L'opération peut durer plusieurs heures). En théorie, ça ne devrait pas régler le problème car je ne vois pas le rapport avec le bon fonctionnement en mode sans échec. Mais parfois entre la théorie et la pratique ...
    Je n'aime pas trop proposer des actions sans prévoir le résultat (c'est à dire sans avoir compris l'origine du problème), mais quand on a épuisé les pistes "logiques", on sort un peu l'artillerie lourde et on applique les remèdes dont on sait qu'ils sont souvent efficaces.
    Du boulot pour vous, mais il n'y a qu'en étant méthodique qu'on arrivera à résoudre votre problème :-)

  32. Le 21/06/2013 à 19:56, thierry a écrit :
    .

    Re bonsoir Stéphane
    Je tiens d'abord a vous remerciez pour votre gentillesse et votre générosité a aider les personnes comme moi car c'est du temps et du travail, alors encore un grand merci au nom de tous.
    Sinon oui j'ai essayé toutes les proposition y compris malewarebytes!
    Et je n'ai que les dvd que j'ai gravé avec le logiciel de l'ordi pour le restaurer comme en sortie d'usine!
    Pour ce qui est des recherches d'erreurs il me semble l'avoir fait (petit écran noir et recherche des erreurs puis proposition de réparer) chose que j'ai accepté, rien n'y a fait.
    En vous souhaitant une bonne soirée.
    Thierry

  33. Le 21/06/2013 à 22:41, Stéphane a écrit :
    .

    Bonsoir Thierry
    Je vous remercie pour vos remerciements :-)
    Malheureusement, je crains que le problème reste entier. D'après des recherches faites sur le Net, Microsoft connaîtrait le phénomène, sans proposer de réelle solution, puisqu'il est toujours possible de s'en sortir en mode sans échec.
    Peut être qu'en y passant beaucoup de temps, en désactivant des services, en effectuant une réparation des fichiers Windows, voire en réparant Windows, on finirait pas traiter le problème. Mais on pourrait aussi en générer un plus problématique.
    Ma "solution" serait donc de "vivre" avec la restauration en mode sans échec seulement, ce qui tout compte fait, n'est un réel problème que d'un point de vue intellectuel !
    Bonne continuation à vous :-)

  34. Le 22/06/2013 à 01:25, passager a écrit :
    .

    Bonjour,
    Je tiens à vous remercier, j'ai suivie vos conseils et le résultas est positif. vous ëtes un "As".

  35. Le 22/06/2013 à 09:04, thierry a écrit :
    .

    bonjour stephane
    Je crois que je vais devoir m'y faire :-)
    j'espere simplement ne pas avoir de souci avec le mode sans echec si un jour j'en ai besoin!
    dans tous les cas cela a ete tres appreciable d'avoir quelqu'un comme vous pour nous aider a trouvé une solution a nos problemes.
    je vous souhaite une tres bonne continuation!
    amicalement
    thierry

  36. Le 22/06/2013 à 16:52, Stéphane a écrit :
    .

    Passager, Thierry,
    Tout le plaisir est pour moi ! Et c'est moi qui vous remercie pour avoir laissé un commentaire :-)

  37. Le 23/06/2013 à 12:19, Michel Depresinge a écrit :
    .

    Bonjour,

    Moi aussi je suis une victime ! impossible de faire disparaître cette page d'arnaque.
    Rien ne fonctionne. La seule chose que je puisse faire est d'allumer le PC et d'entrer le mot de passe. Ausssitôt j'arrive sur la page bloquée. J'ai essayé F5, F8. Rien n'y fait. Impossible naturellement d'accéder au bureau.Je dispose en revanche du CD W7. Que puis-je en faire ? Je n'arrive pas n on plus à restaurer le système à une date antérieure. Essayé tous les modes : résultat zéro ! Dois-je jeter mon PC ... ? Merci de votre aide à tous et surtout aux spécialistes !

  38. Le 23/06/2013 à 13:00, Stéphane a écrit :
    .

    Bonjour Michel
    Tout n'est pas perdu puisque visiblement, vous n'avez pas encore essayé d'accéder à la restauration via le DVD d'installation de Windows 7.
    C'est écrit plus haut : "Si vous ne parvenez pas à obtenir le menu "Réparer l'ordinateur" en appuyant sur la touche F8 mais que vous avez le DVD d'installation de Vista ou de Seven, vous pouvez alors lancer le programme d'installation de Windows pour accéder à cette option.".
    Peut être n'est-ce pas clair pour vous :
    - insérez le dvd dans le lecteur et redémarrez votre ordinateur.
    - éventuellement, juste au démarrage, appuyez sur la touche F9 ou F10 ou F12, (ou encore une autre, c'est en général indiqué très brièvement au tout démarrage du PC sous la rubrique "change boot order" ou "boot menu" ou quelque chose dans ce genre là, pour indiquer au PC de démarrer en premier sur le lecteur de DVD au lieu du disque dur.
    - le programme d'installation de Windows va donc se lancer.
    - au premier écran, choisissez "Réparer l'ordinateur".
    - suivez ensuite les indications tout en haut de la note.

    Il y a peut être encore plus simple. Vous écrivez "J'ai essayé F5, F8. Rien n'y fait.". Que cela signifie-t-il ? N'obtenez-vous pas l'écran noir avec différents menus dont "Invite de commandes en mode sans échec" ? Ce serait un autre moyen pour lancer la restauration du système. Pouvez-vous préciser svp ?

    Vous êtes tout près du but je pense :-) Tenez-nous au courant !

  39. Le 23/06/2013 à 14:30, Michel Depresinge a écrit :
    .

    Suite à mon "post" j'ai réussi à accéder à F5 et F8. A un certain moment j'arrive sur une fenêtre qui me dit :
    "outil de récupération système"

    avec mon prénom sous "nom d'utilisateur"
    et un mot de passe que je ne connais pas !
    (je ne vois pas de quel mot de passe il pourrait bien s'agir). Je ne peux donc pas continuer.

    Il me semble que quel que soit le menu lancé mon PC ne fait que redémarrer pour retomber sur la page coupable !

    Cela dit j'aimerais - sans doute aurais-je dû commencer par cela - vous remercier sincèrement de prendre autant de peine à aider les informaticiens lambda de mon genre. J'apprécie d'autant plus que je viens de sortir d'une attaque de chevaux de Troie de derrière les fagots qui m'a mobilisé pendant plusieurs jours ! Mais comme disait Guillaume le Taciturne, il n'est point nécessaire d'espérer pour entreprendre ni de réussir pour persévérer...

  40. Le 23/06/2013 à 14:42, Michel Depresinge a écrit :
    .

    Les fautes de frappe et d'orthographe ne sont pas comprises dans le prix...Désolé, après son départ, le post n'est plus modifiable !

  41. Le 23/06/2013 à 14:59, Stéphane a écrit :
    .

    Michel
    Pour fautes d'orthographe, j'ai fait le nécessaire (enfin, je crois :-)
    J'aurais besoin de quelques précisions : après avoir fait F5/F8, que voyez-vous ? Normalement, vous ne devriez pas arriver directement sur un menu "outil de récupération système", mais sur un écran noir vous proposant, entre autres, de démarrer en mode sans échec, démarrer en mode sans échec avec prise en charge réseau, lancer une invite de commande en mode sans échec. Il peut aussi y avoir un menu "intermédiaire" qui vous propose d'obtenir des options avancées (celles décrites juste avant), en appuyant sur F8.
    Mais bon, si vous n'arrivez pas avec F5/F8, appliquez la solution en utilisant le DVD de Windows 7. Le plus "dur" sera de faire démarrer le PC sur le DVD si le réglage de base ne le prévoit pas, mais vous avez toutes les indications plus haut.
    Et si vous avez besoin d'aide, pas de problème, mais décrivez de manière aussi précise que possible ce que vous avez fait et obtenu pour que je sache où vous en êtes.
    Et pour les remerciements, je vous remercie, mais c'est prématuré ! Attendons que vous soyez débarrassé du virus :-)

  42. Le 23/06/2013 à 16:18, Michel Depresinge a écrit :
    .

    Stéphane,
    Je vais décrire ce qui se passe sur mon écran :
    Je pars de la page "arnaque"
    seule possibilité de bouger : ctrl alt del
    Je redémarre et avec F5, j'arrive sur une page noire avec :
    - Windows 7
    pour spécifier une option avancée.. appuyer sur F8

    - Outils
    Diagnostics mémoire Windows

    Je choisis Windows 7 F8 qui m'indiquent les choix suivants :

    - mode sans échec (sans issue !)
    - mode sans échec avec prise en charge réseau (sans issue)
    - invite de commande en mode sans échec (démarre...puis redémarre. Sans issue !)

    inscrire les événements de démarrage dans le journal
    Activer la vidéo basse résolution
    Dernière configuration valide connue (option avancée) (voie explorée sans succès)
    Mode restauration des services d'annuaires
    mode débogage.
    Désactiver le redémarrage automatique
    Désactiver le contrôle obligatoire des signatures pilotes
    Démarrer Windows normalement.

    Voilà où j'en suis!...avant d'utiliser le CD Windows

  43. Le 23/06/2013 à 16:26, Stéphane a écrit :
    .

    Michel
    C'est mieux, j'y vois plus clair. Il semble que cette version du virus bloque l'accès à l'invite de commandes.
    Ne reste donc que la voie de l'utilisation du DVD Windows 7.
    Avez-vous suffisamment d'informations pour y arriver ?

  44. Le 23/06/2013 à 18:55, Michel Depresinge a écrit :
    .

    J'ai finalement réussi à passer la barrière du mot de passe dans outil de récupération système. J'ai pu procéder à une restauration à une date précédente et j'ai même réussi à retrouver mon bureau. Je suis en train de scanner avec mon antivirus Nod32. Il faut encore que je scanne avec ce que vous préconisez dans votre article. Le virus semble éloigné, je ne sais pas (encore) "si je lui ai fait la peau" !
    J'ai visité de nombreux forums qui sont malheureusement - souvent - de piètre qualité.
    C'est donc avec grand plaisir et reconnaissance que je dirigerai mes connaissances qui pourraient avoir des problèmes, sur votre blog. Mille mercis
    Michel Depresinge

  45. Le 23/06/2013 à 19:46, Stéphane a écrit :
    .

    Michel
    C'est parfait. Peut être avez-vous entré un mot de passe vide, non ?
    Dans tous les cas, c'est bien que vous vous en soyez sorti.
    Bonne continuation :-)

  46. Le 24/06/2013 à 10:39, Michel Depresinge a écrit :
    .

    La page d'arnaque "gendarmerie nationale" ne semble plus être qu'un mauvais souvenir. Grâce à votre page et à la clarté de vos explications. Encore merci.
    J'ai scanné l'ensemble avec Maleware puis encore avec mon antivirus habituel.
    Tout semble définitivement rentré dans l'ordre.
    Bien cordialement

  47. Le 24/06/2013 à 10:47, Michel Depresinge a écrit :
    .

    Toujours le même !
    Comment se fait-il que le tiers droit de votre page s'affiche de manière bizarre ? Une grande partie est juste occupée par "page introuvable"

    Cordialement

  48. Le 24/06/2013 à 13:50, Stéphane a écrit :
    .

    Bonjour Michel

    Cette "page introuvable" (qui ne s'affiche pas chez moi, je ne sais pas pourquoi), c'est l'emplacement où il y a avait il y a encore environ 1 an, des pub Adsense de Google.
    Entre temps, Google a décidé de m'exclure de ce programme, pour une raison que je ne connais pas exactement, en général, c'est quand l'éditeur (donc moi), "s'amuse" à cliquer sur les pub qui s'affichent sur son site pour augmenter ses revenus. Chose que je n'ai jamais faite bien sûr, mais avec Google, aucun moyen de "discuter". Par contre, il est vrai que dans mes statistiques de visites, je voyais que certains visiteurs avaient cliqué 2, 3 voire 4 fois sur des pub, c'est peut être cela qui a paru suspect à Google. Vrai clics ou pas ? Je pense à un bug car certains clics étaient reliés à mon adresse IP, et d'autres ont encore été enregistrés bien après mon bannissement.
    Bref, il faudra que je m'occupe un jour de remplacer le code de Google par celui d'un autre annonceur :-)

  49. Le 26/06/2013 à 13:08, Marcel Mesklati a écrit :
    .

    Bonjour,
    Je vie en Allemagne et je rencontre le meme probleme version allemande "Bundespolizei" depuis que j'ai tente de suivre Nouvelle Zelande France sur internet. Quand je tapote F5 ou F8 puis mode sans echec je tombe sur "Choisissez le syst. d'exploitation: Windows XP Center Edition ou Console de recup. Microsoft Window XP. J'ai essaye les deux et je tombe alors sur un ecran noir puis mon ordi redemare et je me retrouve sur les icones des sessions de ma famille +administrateur. Donc je tourne en rond. C'est grave docteur? et que me conseillez vous?

    Merci d'avance pour votre aide.

  50. Le 26/06/2013 à 19:15, Stéphane a écrit :
    .

    Bonjour Marcel
    Quand vous écrivez "je me retrouve sur les icônes des sessions de ma famille + administrateur.", êtes-vous toujours en mode sans échec ou bien l'ordi a-t-il complètement redémarré (avec affichage du logo de la marque de l'ordi) ?
    Pourquoi écrivez-vous "Donc je tourne en rond." ? Le virus apparaît quelque soit la session ouverte ?
    Avez-vous essayé d'ouvrir les autres sessions que la votre ? Si une n'est pas infectée, vous pourrez alors télécharger Malwarebyte's.
    Quand vous tapotez F5/F8, plutôt que de choisir "Mode sans échec", avez-vous essayé de choisir "Invite de commande en mode sans échec". Ce serait un moyen d'accéder à la restauration du système.
    tenez-nous au courant :-)

<< Précédents

Suivants >>

L'utilisation des commentaires est désactivée pour cette note.