[Résolu] Virus Gendarmerie nationale (un de plus)

[rlefourbe]

Bonsoir,

 

Je suis de retour parce que j'ai à nouveau un virus (en fait comme la dernière fois, c'est le 2ème ordinateur du foyer qui est infecté), et je n'arrive à rien.

 

J'ai farfouillé sur le net en essayant de trouver des solutions notamment sur ce lien Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française | malekal's site

 

Mais sans succès, voire c'est pire parce que maintenant je n'ai même plus de barre de menu lorsque j'ouvre Windows et avant que l'image de la gendarmerie nationale apparaisse. Une fois à l'écran, impossible de faire quoi que ce soit.

 

J'ai installé sur l'ordinateur CCleaner et Malwarebytes, mais impossible de les lancer en mode sans échec. Donc je reviens vers vous pour que vous m'aidiez.

 

Quelques infos : Windows XP, Antivir comme antivirus et Mozilla Firefox comme navigateur principal.

 

D'avance merci pour le suivi.

Modifié le 13 février 2012 par rlefourbe

[bernard53]

Bonsoir

 

tu as essayer avec "OTLPE "

[rlefourbe]

après une recherche j'ai trouvé le process OTLPE mais je ne sais pas si c'est moi qui suis mauvais mais je ne comprends rien.

Modifié le 10 février 2012 par rlefourbe

[bernard53]

après une recherche j'ai trouvé le process OTLPE mais je ne sais pas si c'est moi qui suis mauvais mais je ne comprends rien.

ok dis moi ce que tu ne comprends pas s.t.p

 

1-il faut que tu graves OTLPE en fichier image .

2-Téléchargez le explorer.exe correspondant à votre système :

3-Le but est de remplacer le explorer.exe malicieux par un légitime afin de récupérer le bureau.

 

Retournez sur regedit à partir du gestionnaire de tâche et modifiez la clef Shell en remettant explorer.exe dans la clef.

Fermer toutes les fenêtres et faites un shutdown -t 1 pour fermer la session toujours à partir du gestionnaîre de tâches.

Redémarrez l’ordinateur, vous devriez avoir accès à votre système.

[rlefourbe]

ok dis moi ce que tu ne comprends pas s.t.p

 

1-il faut que tu graves OTLPE en fichier image .

 

j'ai téléchargé OTLPE sur ce lien : Malekal's forum • OTLPE Live CD : Programmes utiles en prenant la version standard chez geekstogo.com

 

mais quand j'ouvre le fichier .exe téléchargé il demande des trucs bizarres. Do you want to burn the cd ? par exemple. j'ai quand même dit oui, je suis téméraire et après j'ai rien capté.

 

donc je me suis dit, ce n'est pas ça. et j'ai fait un clic droit sur le fichier .exe puis extraire vers OTLPEN comme indiqué mais aucun fichier image crée dans le répertoire. j'ai Imgburn (fichier application) Imgburn (paramètre de configuration)et OTLPE_new_std (fichier file).

 

et quand je fais démarrer tous les programmes je ne vois pas le programme wintoflash comme indiqué dans le récap

 

"Vous avez donc :

 

Le programme WintoFlash installé sur l'ordinateur

Une clef USB vierge formatée en FAT16

Le répertoire OTLPE qui contient l'image OTLPE"

[bernard53]

Do you want to burn the cd

il t'es demandé si tu veux graver le cd. dis oui et mets un cd dans ton lecteur. Tout se fera automatiquement ensuite.

[rlefourbe]

Sauf que je n'ai qu'une clé usb de 2G0 et pas de CD.

je croyais qu'on pouvait le faire sans cd. dans les préquis il est bien précisé qu'il faut une clé usb. il n'est pas indiqué de CD

 

Pré-requis et principe

 

Vous devez avoir une clef USB en votre possession, une taille de 1Giga (OTLPE prend environ 470mo).

Dans le mesure du possible cette clef doit être vierge et formaté de préférence en FAT16 (mais ça doit fonctionner en FAT32).

 

Vous devez ensuite télécharger OTLPE.

 

je dois donc plutot utiliser le lien en gras pour télécharger otlpe "Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : petousb-eeepc-t24701.html

ou avec WintoFlash : otlpe-sur-clef-usb-via-wintoflash-t35312.html" ?

 

questions complémentaires : l'ordi que j'utilise est sous windows 7 tandis que celui qui est en rade est sous windws XP est ce que cela pose un problème ?

Par ailleurs à un moment tu évoques de télécharger le explorer qui correspond à la version de l'ordi. Comment savoir la version qu'il faut ?

Modifié le 11 février 2012 par rlefourbe

[bernard53]

questions complémentaires : l'ordi que j'utilise est sous windows 7 tandis que celui qui est en rade est sous windws XP est ce que cela pose un problème ?

Normalement pas de soucis.

 

OK pour le clé USB avec "OTLPE " mais a condition que ton pc puisse booter sur une clé USB se qui n'est pas le cas de tous les pc

[rlefourbe]

Le problème c'est quand je clique sur : otlpe-sur-clef-usb-via-wintoflash-t35312.html je tombe sur une autre page mais il y a plein de liens dont un

 

La clef USB bootable sera créée à partir du programme WintoFlash : http://wintoflash.com/download/en/

où je ne comprends rien.

 

Bref, j'ai l'impression que je tourne en rond et que suivre le forum Malekal est déjà trop dur pour moi.

Ne pourrait-on pas repartir de zéro ?

 

je craque

[bernard53]

ok regarde ceci pour ta clé usb.

Malekal's forum • PetoUSB (eeepc.fr) : Programmes utiles