wordpress com stats

Comment supprimer le virus "Gendarmerie Nationale" et le message "Votre ordinateur a été bloqué pour violation de la loi française" ?


Voila un virus qui pourrait bien donner des sueurs froides aux adeptes des sites "roses" et autres plateformes de téléchargement illicite ... mais pas seulement !
Le logiciel malicieux "Gendarmerie Nationale", connu également sous le nom de "virus Ukash" ou "virus Hadopi", vous fait croire que "votre ordinateur a été bloqué pour violation de la loi française" et vous somme de payer une amende pour retrouver le plein usage de votre PC.
Dans les faits, la Gendarmerie nationale n'a rien a voir avec ça, pas plus que vos pratiques de surf. Enfin presque, car ce virus se diffuse préférentiellement via les sites de streaming.
Par chance, certaines versions de ce trojan ne sont pas trop compliquées à éradiquer comme je vous l'explique dans la suite de cette note.


Symptômes :

Au démarrage de votre ordinateur, à peine le bureau est-il apparu, que votre écran affiche un message annonçant que "Votre ordinateur a été bloqué pour violation de la loi française". Pour montrer que vous êtes bien repérés et que vous ne pourrez pas échapper à l'amende qui vous est demandée, votre adresse IP est indiquée à la fin du texte. dans certains cas, l'écran affiche même une photo de vous, prise avec votre webcam !
Notez que certaines versions du virus affichent un message différent.


Cause :

Votre PC est infecté par le désormais célèbre virus "Gendarmerie Nationale" que vous avez probablement attrapé en visionnant un feuilleton américain en streaming, ou bien en visitant un site réservé aux messieurs ;-)


Solution :

Note : ceci est une version mise à jour de ma note initiale, tenant compte de vos commentaires, ainsi que des différents autres cas que j'ai pu rencontrés.


Si vous êtes sous Windows Vista ou Windows 7 :

  • Redémarrez votre ordinateur et tapotez sur la touche F8 dès que le PC redémarre.
  • Lorsque le menu sur fond noir apparaît, choisissez "Réparer l'ordinateur".
  • Dans la nouvelle fenêtre, sélectionnez "Restaurer le système".
  • La fenêtre de Restauration Système s'ouvre.
  • Choisissez un point de restauration antérieur à la date d'apparition du virus Gendarmerie Nationale. Au besoin, cochez la case "Afficher d'autres points de restauration".
  • Cliquez sur suivant et attendez que la restauration s’opère.
  • Votre ordinateur va redémarrer, puis vous indiquer que la restauration du système s'est correctement déroulée. Le virus Gendarmerie Nationale n'est désormais plus présent !
  • Pour parfaire la désinfection, lancez une analyse du disque dur à l'aide de Malwarebyte's. (voir ici comment installer et utiliser Malwarebyte's, mais effectuez l'analyse en mode normal et pas en mode sans échec).
  • Terminez en purgeant les points de restauration comme indiqué dans la même note.

Si vous ne parvenez pas à obtenir le menu "Réparer l'ordinateur" en appuyant sur la touche F8 mais que vous avez le DVD d'installation de Vista ou de Seven, vous pouvez alors lancer le programme d'installation de Windows pour accéder à cette option.

Une autre possibilité pour accéder au menu de restauration que j'ai testée avec succès sur un PC sous Vista (et qui doit également convenir à Seven) ; ouvrir Windows sur un autre compte que celui qui est infecté. Evidemment, ceci n'est possible que si un second compte existe, ou si le compte Administrateur a été activé.
Ensuite, suivre les étapes suivantes :

  • Faites un clic-droit sur l'icône "Ordinateur", puis affichez les "Propriétés".
  • Dans la colonne de gauche de la fenêtre qui s'ouvre, cliquez sur "Protection du système". Une nouvelle fenêtre s'affiche".
  • Cliquez sur le bouton "Restauration du système".
  • La fenêtre de Restauration Système s'ouvre.
  • Reprenez alors la procédure comme indiqué pour la méthode dite de la "Réparation".


Si vous êtes sous Windows XP :

  • Redémarrez votre ordinateur en mode sans échec. (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
  • Ouvrez l'explorateur et suivez le chemin suivant : C:\Windows\System32\Restore puis double-cliquez sur rstrui (rstrui.exe si les extensions de fichiers connus sont affichées).
  • La fenêtre de Restauration Système s'ouvre.
  • Reprenez alors la procédure comme indiqué pour Vista ou 7.


S'il n'y a aucun point de restauration antérieur à la date d'apparition du virus Gendarmerie Nationale, mais que le pouriciel n'est pas actif en mode sans échec, vous pouvez essayer cette méthode que j'ai testée avec succès :

  • Redémarrez votre ordinateur en mode sans échec "avec prise en charge réseau". (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
  • Téléchargez (enregistrez le programme d'installation sur le bureau) Malwarebytes' Anti-Malware.
  • Installez Malwarebytes' Anti-Malware et effectuez la mise à jour. Si le programme vous propose de tester la version Pro, répondez par la négative.
  • Une fois la mise à jour effectuée (relancez une recherche pour être sûr qu'il n'y a plus de mise à jour disponible), lancez un examen "Complet". L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées.
  • Redémarrez votre ordinateur. La désinfection est presque terminée.
  • Pour terminer le nettoyage, purgez les points de restauration comme indiqué (voir ici).
  • Cette fois, vous devriez être débarrassé du virus.


Si enfin le virus est également présent en mode sans échec, testez cette méthode (valable pour toutes les versions de Windows) que j'ai également appliquée avec succès très récemment :

  • Redémarrez votre ordinateur en mode "Invite de commande en mode sans échec". (tapotez sur la touche F5 ou F8 tout au démarrage du PC).
  • Si l'écran affiche "C:\Windows\System32>", sautez les 2 étapes suivantes.
  • A la suite de "C:\Users\nom_utilisateur>", ("C:\Documents and settings\nom_utilisateur>" si vous êtes sous Windows XP), entrez la commande : cd %windir% et validez.
  • A la suite de "C:\Windows>", entrez la commande : cd system32 et validez.
  • A la suite de "C:\Windows\System32>", et uniquement si vous êtes sous Windows XP, entrez la commande : cd restore et validez.
  • A la suite de "C:\Windows\System32>", ("C:\Windows\System32\Restore>" si vous êtes sous Windows XP), entrez la commande (attention, sans "cd") : rstrui.exe et validez.
  • La fenêtre de "Restauration du système" va s'ouvrir.
  • Reprenez alors la procédure comme indiqué plus haut.
  • Vous devriez être enfin débarrassé du virus.

maj du 27/05/2014 : Si aucune de ces méthodes ne fonctionne, allez lire mon commentaire de ce jour 27/05, j'y présente une autre méthode qui sera intégrée à la note si elle s'avère efficace. Merci de vos retours :-)

Je compte sur vous pour prendre quelques minutes afin de répondre au petit sondage qui permettra de valider que ces différentes solutions sont bien efficaces dans tous les cas.
Dans le cas contraire, n'hésitez pas à laisser un commentaire pour indiquer "où ça bloque", et je vous aiderai à vous en sortir. Objectif, vous répondre dans la journée.


Vous avez un compte Gmail ? Recommandez cette page si elle vous a été utile !

Commentaires

  1. Le 27/06/2013 à 20:58, Makus a écrit :
    .

    J'ai choper ce virus ce matin, il est 20h et j'arrive pas m'en débarasser. En fait j'ai reussi à faire la restauration en mode sans echec, mais quand je le redemarre le virus est tjrs la. Du coup je sais pas quoi faire, surtout que mon wifi deconne et meme en mode sans echec avec réseau j'ai pas de réseau, d'habitude je lance la résolution de probleme et mon réseau revient, mais la resolution ne fonctionne pas en mode sans echec ??? Ai Ai Ai

    Je suis en Windows 7 ... Merci pour votre aide

  2. Le 28/06/2013 à 09:45, Stéphane a écrit :
    .

    Markus
    Un bon point, la restauration fonctionne.
    Maintenant, si le virus n'est pas supprimé, c'est peut être que vous avez choisi un point de restauration pas assez "ancien" et que le virus était déjà installé.
    Recommencez donc avec un point de restauration plus ancien.
    Si ça ne fonctionne pas, est-ce que le réseau fonctionne avec un câble ? Si oui, installez Malwarebyte's.
    Si non, et si vous disposez d'un second PC, téléchargez Malwarebyte's et installez le sur le PC infecté.
    Tenez-nous au courant :-)

  3. Le 17/07/2013 à 00:04, sonia35 a écrit :
    .

    Bonsoir pfff moi pc wind vista blokè depuis 1 mois est fait toute les manipes indiquè mais a peine mon bureau s'affiche ke l'ecran redevient tout blanc , dois-je me rèsigner a l'amener chez un rèparateur ? et une idèe de combien cela me couterai ?? merci

  4. Le 17/07/2013 à 09:43, Stéphane a écrit :
    .

    Bonjour Sonia
    Je n'ai pas bien compris votre problème. Le virus est-il supprimé ?
    En général, l'écran devient blanc (translucide plutôt, non ?), quand le PC est "bloqué". Attendez-vous assez longtemps ?
    Mais plutôt de de tenter de réparer vous même, il est vrai qu'un réparateur, ça coûte un peu d'argent, mais en général, on obtient un résultat.
    Par exemple, un réparateur qui connait bien ce virus doit pouvoir le supprimer en 20 à 30 mn (si le PC n'a pas d'autres problèmes). Mais si vous "faites une bêtise" en essayant de vous débrouiller vous même, ça peut ensuite être beaucoup plus long pour "rattraper le coup".
    Un conseil toutefois : fuyez tout "réparateur" qui vous annoncerait tout de suite qu'il faut ré-installer Windows. C'est soit un incompétent, soit un voleur, soit les deux !
    P.S : Vous aussi vous avez attrapé un virus ? Parce que vous avez une façon étrange d'écrire ;-)

  5. Le 26/07/2013 à 15:43, freepss a écrit :
    .

    salut et merci pour les info g réussi a réglé le problème sur le pc de mon frère en mode sans échec avec Windows vista

  6. Le 26/07/2013 à 19:11, Laurence a écrit :
    .

    Merci. Vraiment merci. Je viens de me choper ce virus, sans aller sur un site pour adulte quelqu'il soit. Ce tuto m'a dépanné.

  7. Le 04/08/2013 à 17:27, phil a écrit :
    .

    Moi je m'y suis pris de façon tout à fait différente: j'ai d'abord viré la page avec ccleaner en forçant le déblocage. Ensuite, j'ai télécharger hide my IP qui change mon adresse ip toutes les 10 minutes, mais il y en a d"autres. Depuis je n'ai plus de problème.

  8. Le 20/08/2013 à 09:23, Stéphanie a écrit :
    .

    bonjour, je suis sous windows xp, et je bloque à la première étape, j'ai bien obtenu l'écan du menu, mais là aucune commande de dispo, mon clavier et ma souris ne réponde pas, ainsi je ne peux allez sur la ligne en mode sans échec ou autre, il reste bloqué sur "redémarer Windows normalement" et même sur cela je ne peux pas faire entrée, il reste bolqué. Pouvez vous m'aider car après cela il me reste plusieurs étapes et je crois que ne suis pas encore arrivée au bout de mes peines? merci d'avance

  9. Le 21/08/2013 à 09:09, Stéphane a écrit :
    .

    Stéphanie,
    Désolé pour le délai de réponse.
    Vous êtes-vous tirée d'affaire ou non ?
    Sous l'écran de menu, la souris ne fonctionne pas. C'est normal.
    Pour vous déplacer dans le menu, il faut utiliser les flèches de direction (monter - descendre) qui sont sur le clavier.
    Tenez-nous au courant de vos progrès :-)

  10. Le 21/08/2013 à 12:07, Stéphanie a écrit :
    .

    bonjour, je ne suis toujours pas tiré d'affaire, mais je vais re essayer ce midi avec un clavier avec fil, car j'ai un clavier et souris sans fil, donc je pense que c'est cela qui pose problème. Je vous retiens au courant quand je peux.

  11. Le 21/08/2013 à 13:31, Stéphanie a écrit :
    .

    et bien même avec un clavier avec fil, sa ne fonctionne toujours pas. Lorsque je suis sur l'écran de menu le clavier qu'il soit avec ou sans fils ne marche pas donc je ne peux utiliser les flèches de direction (monter - descendre) du clavier. Me dite pas que je suis irrécupérable!

  12. Le 21/08/2013 à 19:51, Richard a écrit :
    .

    Quelle galère ce virus!!! Pour ceux qui ont des problèmes avec la touche F8, remplacez la par F5.

    Un autre lien qui donne un peu d'information sur le problème : http://www.virusexpert.ca/supprimer-un-virus/virus-ukash-de-la-grc/

  13. Le 22/08/2013 à 15:28, Stéphane a écrit :
    .

    Stéphanie
    Rassurez-vous, votre PC n'est pas irrécupérable. Dans le "pire" des cas, un professionnel en arrivera à bout.
    C'est très étonnant cette histoire de clavier qui ne fonctionne pas. Etes-vous sûre d'utiliser les bonnes touches ?
    Car si vous parvenez à accéder à ce menu, c'est quand même que le clavier a été détecté au démarrage lorsque vous avez appuyé sur F8 ou F5. Confirmez moi : si vous n'appuyez sur aucune touche (F5 - F8), le PC démarre "normalement" ?
    P.S : désolé pour le décalage entre vos messages et les miens.

    Richard : Merci pour le lien :-)
    Sous quel système tourne votre PC (XP, Vista, 7, 8 ?).

  14. Le 22/08/2013 à 21:15, stéphanie a écrit :
    .

    bonjour,et bien losque je démarre le PC en appyant sur aucune touche le PC démarre, puis la page du virus.
    mon cavier marche au tout début f5 ou f8, mais losque j'ai page du menu plus rien. De plus j'aivais un clavier sans fil=rien, clavier avec fil et embout USB=rien, et embout PS2 (je crois qu'on dit comme ça, les anciens embout rond, car mon PC à 10 ans environ)=rien mais pour cet embout rien ne fonctionne même pas les f5 ou f8.
    Je pense que c'est fichu, je vais contacté un professionnel, qu'en pensez vous, car je ne sais pas comment on peut faire sans le clavier?
    dite moi si je peux faire autre chose?
    merci d'avance

  15. Le 22/08/2013 à 23:13, Stéphane a écrit :
    .

    Bonjour Stéphanie
    A priori, votre clavier fonctionne donc correctement. Quelles touches utilisez-vous pour essayer de "monter" dans le menu ? Les touches de direction sont en général en bas du clavier, entre la partie gauche qui supporte les lettres, et le pavé numérique à droite. Il y a aussi des flèches de direction "en double" du pavé numérique, mais il faut appuyer sur une touche pour les activer, sinon, ce sont les chiffres qui s'affichent.
    Votre PC de 10 ans doit être sous XP. Avez-vous le CD de Windows XP (si c'est un PC Dell, vous l'avez sûrement eu).
    Quand vous démarrez "normalement", au bout de combien de temps après l'apparition du bureau, le virus s'affiche-t-il ? (à peu près).
    Sinon, un professionnel saura vous dépanner. Demandez-lui s'il a déjà désinfecté des PC infectés avec le virus Ukash. Et s'il vous annonce qu'il faut réinstaller Windows ou que votre PC est fichu, cherchez-en un autre !

  16. Le 23/08/2013 à 10:35, Stéphanie a écrit :
    .

    bonjour,
    et bien j'utilise les bonnes flèche sur mon clavier (c'est pas sorcier, je sais me débrouillé quand même).
    oui mon Pc est un windows XP, pour le CD je ne sais pas il faut que je me renseigne, de plus c'est un PC que l'on a eu en pièces détachées.
    Losque je démarre sans rien touché, j'ai le 1er écran noir avec des chiffres des mots...(5secondes env), puis l'écran de windows avec un barre de temps qui cherche(normal env 10 secondes) puis mon bureau (fond d'écran "démarrer" en bas a gauche)pendant 2 secondes puis une page blanche avec le sabier pdt 10 secondes environ et la page du virus, ou la je peux utiliser ma souris pour descendre la page, car 2 pages, et mon clavier pour noter les chiffres demandés pour payer l'amande.
    Je me renseigne pour le CD (pas forcément celui de l'ordinateur, pourvu que ce soit windows XP?) si je le retrouve je le lance à quel moment?
    Merci encore de prendre de votre temps pour me répondre.

  17. Le 23/08/2013 à 11:58, Stéphane a écrit :
    .

    Bonjour Stéphanie
    Désolé d'avoir insisté sur les touches, mais parfois il suffit de pas grand chose pour qu'on ne se comprenne pas complètement.
    Si vous retrouvez le CD, alors je vous expliquerai comment l'utiliser.
    Quelques propositions pour vous sortir d'affaire :
    - Quand vous avez la page du virus, est-ce que la combinaison de touches CTRL ALT SUPPR permet d'ouvrir le gestionnaire de tâches ? En général, c'est non, mais sait-on jamais.
    - Sous Windows XP, j'ai réussi une fois à "arrêter" le virus, ce qui m'a permis de lancer une restauration. Le problème, je ne me souviens plus exactement comment j'ai fait ... Essayez ceci : dès que votre bureau s'affiche redémarrez votre PC (menu Démarrer, Arrêter, Redémarrer). Et aussitôt après, lancez le gestionnaire de tâche par CTRL ALT SUPPR. De ce que je me souviens, cette combinaison stopait le virus ET le redémarrage. Ensuite, il suffit de lancer la restauration (Tous les Programmes, Accessoires, Outils système, Restauration du système). Peut être vous faudra-t-il essayer plusieurs fois pour trouver le bon timing.
    - Une autre possibilité, qui demande un peu de rapidité d'exécution, et aussi de rapidité de réponse du PC : Dès le bureau affiché, menu Démarrer, Exécuter. Entrez msconfig et validez. Dans la fenêtre qui s'ouvre, activez l'onglet Démarrage. Une liste s'affiche. Allez dans le bas de la liste et désactivez (décochez), les 5 dernières lignes et validez. Répondez par l'affirmative aux messages qui pourraient s'afficher. Si au redémarrage le virus ne se lance pas, effectuez une restauration comme indiqué plus haut. (Pourquoi 5 lignes ? Je suppose en fait que la ligne relative au virus est l'une des dernières. Et comme il faut aller vite, je ne vous fais décocher que 5 lignes). La aussi, comme dans un jeu vidéo, il vous faudra peut être recommencer plusieurs fois pour arriver à être plus rapide que le virus. C'est souvent impossible ... Mais ça vaut le coup d'essayer.
    - Dernière proposition si vous n'avez pas le temps de modifier l'onglet démarrage de msconfig. Procédez de la même façon, mais au lieu d'activer l'onglet Démarrage, restez sur l'onglet Général. Là, cochez la case Démarrage en mode diagnostic puis Appliquer et OK et redémarrez "normalement" votre PC. Vous devriez redémarrer d'office en mode sans échec.

  18. Le 23/08/2013 à 12:15, Stéphanie a écrit :
    .

    Non le ctrl alt suppr ne fonctionne pas sur la page du virus, j'essaie les autres propositions ce midi et je vous redis tous cet après midi, si je m'ensort, car j'ai déjà essayé vite fait il y a quelques jours d'ouvrir le menu démarrer dès que je le voyais mais je pense que c'est mission impossible, enfin je vais réessayer, je vous redis quoi.

  19. Le 23/08/2013 à 12:20, Stéphane a écrit :
    .

    Stéphanie,
    Nous nous sommes croisés :-)
    - Dernière proposition si vous n'avez pas le temps de modifier l'onglet démarrage de msconfig. Procédez de la même façon, mais au lieu d'activer l'onglet Démarrage, restez sur l'onglet Général. Là, cochez la case Démarrage en mode diagnostic puis Appliquer et OK et redémarrez "normalement" votre PC. Vous devriez redémarrer d'office en mode sans échec.

  20. Le 23/08/2013 à 13:55, Stéphanie a écrit :
    .

    Alors, j'ai réussi la première proposition.
    Quand le PC c'est allumé pas de bureau alors j'ai rappuyé sur le bouton de démarrage de l'unité centrale, et c'est a moment là que j'ai le bureau, j'ai rapidement fait "démarrer, Arrêter, Redémarrer" puis CTRL ALT SUPPR. pour le gestionnaire et ensuite j'ai pu lancer la restauration (Tous les Programmes, Accessoires, Outils système, Restauration du système). bon j'ai fait une restauration au 13 avril mais je pense que mon PC n'était pas à jour non plus, donc sa a marché. Puis j'ai été sur internet pour téléchargé Malwarebytes et je suis parti au boulot quand il était en train de faire une mise a jour. Maintenant je vais lire en profondeur tes propositions et refaire. Merci pour ces étapes qui m'ont été très utile. Je reviendrai vers vous si je bloque encore quelque part. merci encore.

  21. Le 23/08/2013 à 14:04, Stéphanie a écrit :
    .

    au fait pour télécharger le Malwarebytes, faut il que je sois en mode sans échec, car là selon votre solution je pense que je suis en normale?

  22. Le 23/08/2013 à 14:50, Stéphane a écrit :
    .

    Stéphanie
    Félicitations ! Bon, pour la restauration, le 13 avril, c'est un peu ancien, mais l'essentiel, c'est d'être débarrassé du virus :-)
    Pour Malwarebyte's, le mode normal est le bon. Mais le mode sans échec convient aussi si le mode normal est inaccessible.

  23. Le 10/09/2013 à 09:33, CRICRI a écrit :
    .

    Bjr,

    J'ai ce fichu virus depuis hier soir, j'ai tâché d'effectuer les différentes procédures décrites ci-dessus mais sans résultat...enfin je m'explique
    Je suis sous Windows7.
    Le virus est présent en mode sans échec j'arrive toutefois à accéder à la restauration du système mais aucune date n'est proposé donc impossible de restaurer à une date antérieure...Je n'ai pas le CD d'installation et de toute façon mon lecteur ne fonctionne plus...
    je ne sais plus quoi faire dotant que je ne suis pas une as de l'informatique!

  24. Le 14/09/2013 à 17:16, Stéphane a écrit :
    .

    Bonjour CriCri
    Désolé pour le délai de réponse. Avez-vous résolu votre problème ou vous faut-il toujours de l'aide ?

  25. Le 20/09/2013 à 14:26, CRICRI a écrit :
    .

    Désolé pour ma réponse tardive mais finalement au bout de 3 jours j'ai fini par y arriver en utilisant roguerkiller sur clé usb afin de faire démarrer l'ordi via le bios sur la clé pour déclencher le logiciel...Un truc de fou! Merci tout de même car les diverses réponses faites sur ce blog m'ont bien aidé...

  26. Le 23/09/2013 à 09:22, Stéphane a écrit :
    .

    Bonjour Cricri
    Merci de votre retour d'info. J'enrichirai ma note avec cette autre méthode :-)

  27. Le 29/09/2013 à 07:59, Joël a écrit :
    .

    Bonjour,
    Je tiens à vous remercier pour l'aide que ce blog m'a apporté, et vous signaler un problème rencontré et la manip que j'ai faite pour le contourner.

    En effet, quelque soit le mode sans échec choisi j'arrivais toujours sur une page d'ouverture de session (avec un affichage anormal) et quelques secondes après avoir cliqué sur "administrateur" l'écran affichait "fermeture de windows" et l'ordi s'arrêtait.

    Après plus d'une heure passée à redémarrer, énervé j'ai tapé au hasard sur les touches avant que l'écran n'affiche "fermeture de windows".
    C'est finalement la touche "ECHAP", juste après avoir cliqué sur l'ouverture de session, qui m'a ouvert une fenêtre de commande sous dos.

    A partir de cette fenêtre, il m'a été possible de reprendre la suite de vos indications et j'ai pu faire la restauration.

    Je précise que je suis sous Windows XP édition familiale, version 2003.

    Merci encore de votre aide et bonne chance à ceux qui rencontrent ce virus.

  28. Le 30/09/2013 à 10:00, Stéphane a écrit :
    .

    Bonjour Joël

    Content de vous avoir aidé à supprimer le virus, et merci à vous de nous avoir fait part de votre astuce pour vous en sortir :-)

  29. Le 02/10/2013 à 22:58, karim a écrit :
    .

    bonsoir , g ce foutu virus sur mon p.c , je l'ai deja restaurai et malheureusement g une page toute blanche qui c afficher et qui ne veut pas partir !!! quelq'un peu t'il m'aider urgent svp !!!!!!!!! merci

  30. Le 03/10/2013 à 11:24, Stéphane a écrit :
    .

    Bonjour Karim
    Dsl, j'ai pô envie d'aider un keum qui fait mm pô l'effort d'écrire correctement alors qu'il demande de l'aide.
    Cela dit, vous pouvez ré-écrire votre message ...

  31. Le 21/10/2013 à 15:53, Merci a écrit :
    .

    Bonjour,j'ai attrapé une saloperie ressemblant à celle décrite. Je viens de l'éradiquer. Grace à vous.
    Merci beaucoup.

  32. Le 30/10/2013 à 03:30, Merci bcp a écrit :
    .

    Ce "rstrui.exe" est magique

  33. Le 09/11/2013 à 01:29, daoud a écrit :
    .

    Tes conseils sont super puisque ce sont des manips windows qui nécessite aucun logiciel tier ni live cd,MAIS si je peux me permettre pour ceux qui n'arrivent a rien et qui on accès a un autre ordi,télécharger le rescue CD de KASPERSKY sur le site même de l’éditeur.le graver sur un cd ou installer sur un clé usb,changer la séquence de demarage de l'ordi pour demarer dessus.une fois lancé ouvrir une fenetre terminal et taper windowsunlocker.
    Il y a aussi le cd live d'un site informatique concurent au tiens qui contient roguekiller.

  34. Le 20/11/2013 à 14:38, guigui a écrit :
    .

    Bj ce virus était déjà intervenu sur mon pc une foit un simple redémarrage avait suffit pence tu que c'est pour sa qu'il est revenu ??? merci d'avance ;)

  35. Le 20/11/2013 à 14:56, guigui a écrit :
    .

    C'est déclarer je te demande en mariage !!!

  36. Le 20/11/2013 à 18:10, Stéphane a écrit :
    .

    Guigui, merci, c'est gentil, mais je ne suis pas libre ;-)

  37. Le 30/12/2013 à 22:58, Alicia a écrit :
    .

    C'est bien beau, mais quelqu'un sait comment fait-on sur un MAC ?

  38. Le 29/01/2014 à 18:50, michel a écrit :
    .

    J ai virus grc j ai reussi a demarer en mode sans echec apres de nombreuse tentative quel joie de voir mes fichiers...mon probleme aucune date de restauration anterieur disponible et impossible de connecter internet ni d etablir ou nouvelle connexion j ai essayer tout les chemins possible mais rien ne vas...que faire

  39. Le 30/01/2014 à 09:21, Stéphane a écrit :
    .

    Michel
    Avez-vous bien sélectionné le démarrage en mode sans échec "avec prise en charge réseau" ?
    Avez-vous un anti-virus ? Si oui, lancez une analyse manuelle. Si vous disposez d'un second PC, téléchargez Malwarebyte's puis installez le sur le PC infecté et lancez un examen complet.

  40. Le 13/02/2014 à 18:56, Romain a écrit :
    .

    Bonjour , etes vu-ous là encore là pour aider ?
    Merci de votre réponse, car je n'ai rien pu faire de tout ce qui est marqué .

    Cordialement.
    Romain

  41. Le 21/02/2014 à 12:09, Stéphane a écrit :
    .

    Romain
    Je suis toujours là, mais un peu moins souvent quand même. Avez-vous toujours besoin d'aide ?

  42. Le 24/02/2014 à 03:04, Pâme a écrit :
    .

    Bonsoir, je viens d'être infectée par se put** de virus de me**** je voudrais savoir quel point de restauration doije choisir entre : -système : point de contrôle planifié ou bien -installer : windows update ? SVP aider moi

  43. Le 24/02/2014 à 09:35, Stéphane a écrit :
    .

    Bonjour Pâme
    Choisissez celui dont la date est antérieure au jour d'apparition du virus.
    Si vous avez été infectée le 23/02, un point de contrôle planifié, s'il est du 22/02 devrait convenir. Tenez-nous au courant :-)

  44. Le 09/03/2014 à 14:41, Nicolas a écrit :
    .

    Bonjour Stéphane,

    C'est vraiment sympathique de vous soucier de nos problèmes.
    Je suis sous XP2 (pro) (c'est un ordinateur d'appoint et XP3 semble empêcher certaines possibilité comme la Restauration.

    Le 2 mars s'est déclenché le virus avec la page Gendarmerie. Il semble que ce soit à 14h03, car en explorant le disque « virussé » à partir d'un autre ordinateur les dernières modifications cessent à 14h03.
    Dans Documents and settings/menu démarrer/ programme/démarrage, il apparaît un fichier jbnlfh2d qui est un raccourci. Après un clique droit dessus et propriétés il m'oriente vers
    «démarrer dans C:\WINDOWS\system32\ C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\d2hflnbj.cpp,XXS1.
    Puis-je faire quelque chose à partir de cela ?

    Sinon j'ai d'abord suivi à la lettre votre procédure, mais quand je fais l'option "Invite de commande en mode sans échec" et que j'arrive sur la page pour écrire la commande, je n'ai pas le temps, car après un petit temps de pose, l'ordinateur reprend son développement et ferme Windows puis redémarre automatiquement pour ouvrir sur la page bloquée. Je ne peux pas intervenir actuellement.
    Est-ce une nouvelle forme du virus de début mars ?

    Qu'en pensez-vous ?

    Souhaitez-vous d'autres informations ?

    Bien cordialement,

  45. Le 12/03/2014 à 12:33, Stéphane a écrit :
    .

    Nicolas, s'il est encore temps, suivez ces indications, puisque vous disposez d'un second PC sur lequel vous pouvez monter le disque infecté.

    Sur le disque dur du PC infecté, allez à : C:\windows\system32\config

    Renommer en _old (ajoutez _old au nom du fichier) les fichiers :
    DEFAULT
    SECURITY
    SOFTWARE
    SYSTEM
    SAM

    Allez à C:\System Volume Information\_restore{......}

    Ouvrez le dossier RPxxx "le plus élevé" ou celui qui correspond à une date à laquelle le virus n'était pas installé.

    Ouvrez y le dossier "Snapshot"

    Copiez les fichiers :
    _REGISTRY_USER_.DEFAULT
    _REGISTRY_MACHINE_SECURITY
    _REGISTRY_MACHINE_SOFTWARE
    _REGISTRY_MACHINE_SYSTEM
    _REGISTRY_MACHINE_SAM

    Puis collez-les dans C:\windows\system32\config

    Renommez enfin :
    _REGISTRY_USER_.DEFAULT en DEFAULT
    _REGISTRY_MACHINE_SECURITY en SECURITY
    _REGISTRY_MACHINE_SOFTWARE en SOFTWARE
    _REGISTRY_MACHINE_SYSTEM en SYSTEM
    _REGISTRY_MACHINE_SAM en SAM

    Remontez le disque dans votre PC.

    Plus simple peut être, effectuez une analyse du disque infecté par Malwarebyte.

    Tenez-nous au courant du résultat :-)

  46. Le 13/03/2014 à 18:58, Nicolas a écrit :
    .

    Bonsoir,

    D'accord je vois ça.
    En fait l'autre pc n'a pas deu place pour un second disque. Mais je l'installe en externe et cela doit être pareil.

    A bientôt, et merci pour ce soutien.

    Nicolas

  47. Le 14/03/2014 à 13:06, Nicolas a écrit :
    .

    Bonjour Stéphane,

    J'ai choisi d'intervenir par le biais de l'ordinateur.

    J'ai modifié chacun des fichiers dans C:\windows\system32\config

    DEFAULT
    SECURITY
    SOFTWARE
    SYSTEM
    SAM en les terminant par _OLD.

    Je me suis rendu à C:\System Volume Information\_restore

    Je ne peux pas ouvrir System Volume Information, donc je n'ai pas accès à Restore. On me dit : "System Volume Information" n'est pas accessible - accès refusé.

    Que puis-je faire ?

    Si je passe malwarebytes :

    Dois-je supprimer les _OLD déjà installer sur des fichiers ?
    Puis-je le faire avec le Malwarebytes gratuit non à jour de 343 jours trouvé sur Malwarebytes ?
    Dois-je le mettre à jour pour l'utiliser ?

    J'aimerai bien trouver une solution pour réparer par l'ordinateur.


    Je vous remercie pour vos suggestions.

    Bien cordialementn

    Nicolas

  48. Le 15/03/2014 à 23:08, Stéphane a écrit :
    .

    Nicolas
    Il est normal que vous ne puissiez pas accéder à _restore si vous le faites depuis l'ordi infecté. Faites le en branchant le disque infecté sur un second PC. (et faites bien attention à modifier le disque infecté ... qui n'aura pas la lettre C puisqu'il sera branché en USB !)
    Si vous utilisez Malwarebyte's, supprimez les _old, et mettez Malwarebyte's à jour avant de le lancer.

  49. Le 16/03/2014 à 16:21, Nicolas a écrit :
    .

    Bonjour Stéphane,

    En fait le disque dur infecté je l'ai ôté du pc parce que il n'y a pas de place pour deux disques durs. J'ai installé XP sur un nouveau disque dans le pc et j'ai mis le disque infecté dans un boîtier externe pour disque dur, et je l'ai relié à l'ordinateur par un cordon USB.

    Et je n'atteins pas Restore.

    Faut-il vraiment un autre pc ? Un d'où ne proviendrait pas le disque virussé ?

    Avec mes remerciements,

    Nicolas

  50. Le 17/03/2014 à 10:10, Stéphane a écrit :
    .

    Bonjour Nicolas
    Je suppose que vous n'avez plus le virus avec le 2d disque sur lequel vous venez d'installer XP. Donc c'est tout bon.
    Un "détail" que j'ai oublié de mentionner : il faut autoriser l'affichage des "fichiers cachés" ainsi que des "fichiers protégés du système d'exploitation". Une petite recherche sur Google vous indiquera comment faire si besoin.
    Sinon, jusqu'où "arrivez" vous ?

<< Précédents

Suivants >>

L'utilisation des commentaires est désactivée pour cette note.