Ransonware gendarmerie Mode sans echec impossible

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

antimalpolice

Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

Bonsoir à tous,

Je viens d'avoir cette page de ransonware.
Je suis sous xp3
Impossible de démarrer sans échec.
j'ai créé les cd avec Kaspersky et un autre avec OTLPE mais rien n'y fait. j'ai l'impression que ces logiciels ne prennent pas en compte la dernière version de ce ransonware (du moins celle que j'ai sur mon pc)

Voilà, ca fait bien 10h que je me bats avec, mais pour l'instant je reste le plus faible !
Dés l'instant que je lance un programme il se cache derrière cette fenetre de ranson, si bien que je ne peux m'en servir.

Que me conseillez-vous ?
Par avance merci pour votre aide.
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransonware gendarmerie Mode sans echec impossible

par angelique »

Démarre sur le livecd OTLPE

* Double-click sur l'icone OTLPE Image

»valider par ok:

» selectionner sa session:




** si le systeme d'exploitation est Vista\seven tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner via ? << (clic dessus) Local Disk (c:) jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)

Image
http://imagesup.org/images8/1287928545-otlpe05.gif



* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

» OTLPE se lançe alors


* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
antimalpolice

Re: Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

Déjà pour commencer, merci angélique de t'intéresser à mon problème.
Depuis hier, j'essaye de comprendre comment fonctionne ce virus.
Voici le compte-rendu de OTL :

http://pjjoint.malekal.com/files.php?id ... y9f6h10i14

Le rapport était trop long pour mettre ici. En attendant ta réponse, je vais lire le tutot sur comment interprêter ce rapport.

Bon dimanche.
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: Ransonware gendarmerie Mode sans echec impossible

par Malekal_morte »

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/05/24 04:37:39 | 000,190,464 | ---- | M] () [Auto] -- C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D\qmz8yqmqmq.cpp -- (winmgmt)
[2014/05/24 22:19:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\tmp0000599d
[2014/05/24 04:37:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D
[2014/05/24 22:38:06 | 000,000,822 | ---- | C] () -- C:\Documents and Settings\Adm\Menu Démarrer\Programmes\Démarrage\explorer.lnk

* poste le rapport ici


Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
antimalpolice

Re: Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

Malekal_morte a écrit :Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
Malekal_morte,
Merci pour ton aide, mais je me sers que de OTLPE car OTL doit être lancé via Windows et je n'ai pas accés à cause de la page qui masque tous les programmes.
Mais peut-être n'ai je pas compris ton conseil !?
Cordialement,
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: Ransonware gendarmerie Mode sans echec impossible

par Malekal_morte »

c'est OTL dans le CD OTLPE.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
antimalpolice

Re: Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

Malekal_morte a écrit :c'est OTL dans le CD OTLPE.
lol je n'avais pas compris que OTL = OTL PE.
Voici le rapport suite au Fix :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt deleted successfully.
C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D\qmz8yqmqmq.cpp moved successfully.
C:\WINDOWS\System32\config\systemprofile\tmp0000599d folder moved successfully.
C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D folder moved successfully.
C:\Documents and Settings\Adm\Menu Démarrer\Programmes\Démarrage\explorer.lnk moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 05252014_191118
Dernière modification par antimalpolice le 25 mai 2014 16:14, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransonware gendarmerie Mode sans echec impossible

par angelique »

depuis le livecd cd , supprime ces dossiers et fichiers manuellement et redémarre Ѡindows:

C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D\qmz8yqmqmq.cpp

C:\WINDOWS\system32\config\systemprofile\tmp0000599d

C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D

C:\Documents and Settings\Adm\Menu Démarrer\Programmes\Démarrage\explorer.lnk

C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job

C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransonware gendarmerie Mode sans echec impossible

par angelique »

Tu verifies que Ѡindows redémarre et tu passes un coup de RogueKiller:

Image Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

Image

Image

» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
antimalpolice

Re: Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

angelique,

"depuis le livecd cd , supprime ces dossiers et fichiers manuellement et redémarre Ѡindows:"
je me suis servi de l'explorer de OTLPE, je pense qu'il n'y pas de différence pour les actions demandées. Mais je n'ai pas trouvé ces fichiers :
C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D\qmz8yqmqmq.cpp
C:\WINDOWS\system32\config\systemprofile\tmp0000599d
C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D
C:\Documents and Settings\Adm\Menu Démarrer\Programmes\Démarrage\explorer.lnk

j'ai trouvé et supprimé :
C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransonware gendarmerie Mode sans echec impossible

par angelique »

ils ont déja été supprimé avec le script précédent de Malekal_Morte , j'avais dit ça car tu pataugeais pour executer OTL et son script.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
antimalpolice

Re: Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

hum, je crois avoir compris pourquoi je ne trouvais pas, vu que j'ai fait avant ta demande les actions demandées par l'autre forumeur, si bien que les fichiers ont été déplacés sous c:\_OTL\Movedfiles

C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D\qmz8yqmqmq.cpp
C:\WINDOWS\system32\config\systemprofile\tmp0000599d
C:\Documents and Settings\All Users\Application Data\13404AA91D038A3698C0EE679F60C77D
C:\Documents and Settings\Adm\Menu Démarrer\Programmes\Démarrage\explorer.lnk

désolé pour cette erreur

oups, pendant que tu écrivais la réponse, j'étais aussi entrain d'écrire ce message que je poste quand même pour les excuses ..
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransonware gendarmerie Mode sans echec impossible

par angelique »

Ѡindows redémarre donc , supprime c:\_OTL et fait RogueKiller onglet scan puis onglet suppression.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
antimalpolice

Re: Ransonware gendarmerie Mode sans echec impossible

par antimalpolice »

Y a du mieux !!! je n'ai plus le ranconware.

Par contre, RogueKiller plante vers la fin.
Je suis entrain de passer le logiciel Malwarebytes et OTL by OldTimer.

Je vous tiens au courant des résultats.

Merci encore de votre aide.
Pour l'instant je ne suis pas retourné sur EI
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ransonware gendarmerie Mode sans echec impossible

par angelique »

decoche les cases MBR scan .... de Roguekiller
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »