PC bloqué par un virus

[leonie]

Bonjour, je viens d'avoir un message sur mon pc portable, "ordinateur bloqué par la gendarmerie nationale....je dois payer par voucher une amende de 100€ sans quoi mon pc reste bloqué..."

je n'ai plus accès à rien, je pense bien que c'est un virus d'autant plus que mon pc fixe reste accessible donc ce n'est pas mon adresse ip qui a été bloquée....j'ai lu qu'il fallait démarrer en mode sans échec.....est ce que qqn pourrait m'indiquer une marche à suivre pour pouvoir redémarrer mon pc, j'ai transféré hier toutes mes photos des enfants, je suis blasée là....

merci d'avance

[Apollo]

Bonjour,

 

Quel système as-tu? (xp, vista, 7?)

 

Essaie de faire une restauration système à une date antérieure à l'apparition de cette saleté.

 

Ca fonctionne parfois, cela dépend des versions du ransomware.

[leonie]

j'ai démarré en mode sans échec, restauré à une date antérieure, mais là, j'en suis à vouloir télécharger Roguekiller sauif que je ne peux plus me connecter à internet, ma neufbox est injoignable....

je suis sous windows xp

[Apollo]

La restauration a-t-elle modifié quelque-chose à propos du malware?

 

Tes dossiers sont "locked" ou non?

 

Fais passer l'exécutable de RogueKiller par une clé USB, téléchargé sur un pc sain.

Et tant que tu es sur l'autre pc, télécharge également l'exe de MalwareBytes antimalware.

 

@++

[leonie]

c'est un peu la honte, je ne comprends rien ou presque à ce que tu dis

alors je vais télécharger roguekiller sur une clé usb, l'executable ? pareil pour malwarebytes antimalware....

[leonie]

j'ai les 2 logiciels sur une clé usb et je dirais que mes dossiers ne sont pas bloqués, j'ai accès à mes images notamment, c'est ça que tu me demandais ?

[Apollo]

Je te demandais si tu avais accès ou non à tes documents. Locked veut dire verrouillé; quand un dossier ou fichier est crypté par un malware de ce genre il met "locked" devant le nom du fichier, comme ça:

 

 

alors je vais télécharger roguekiller sur une clé usb, l'executable ? pareil pour malwarebytes antimalware....

 

Ben oui, l'exécutable, c'est le fichier avec lequel on installe un programme, mais ici, au lieu de l'enregistrer sur le bureau du pc sur lequel tu les télécharges, tu les enregistres sur la clé usb (via la lettre représentant la clé dans le poste de travail).

 

De ta clé, tu n'auras qu'à les copier sur le bureau de l'ordi malade.

 

Lance alors rogueKiller et clique sur Scan puis poste le rapport.

 

@++

 

j'ai les 2 logiciels sur une clé usb et je dirais que mes dossiers ne sont pas bloqués, j'ai accès à mes images notamment, c'est ça que tu me demandais ?

 

Oui, et c'est déjà une bonne nouvelle, mais il va falloir désinfecter et sécuriser tout ça.

[leonie]

entendu, compris, par contre, comment je copie le scan sur le pc fixe ? je copie sur la clé usb aussi alors ?

 

je suis toujours en mode sans échec c'est pas un souci ?

[Apollo]

Oui, il faudra aussi faire passer les rapports par la clé, pour les poster...

 

Pas de problème en mode sans échec.

[leonie]

RogueKiller V7.5.4 [07/06/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Delphine [Droits d'admin]

Mode: Recherche -- Date: 07/06/2012 21:02:50

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 1 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST960822A +++++

--- User ---

[MBR] c8b5e1bee44c8908ff124203aa7e6702

[bSP] 7dda0f40c5864d76ef4468aee0e5a9d4 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Lexar USB Flash Drive USB Device +++++

--- User ---

[MBR] dad8346d2cc357a9731d3a63f3ceed33

[bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code

Partition table:

0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2264 | Size: 7646 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt