Sujet Précédent Sujet Suivant

Registre, Restauration système bloqués

Fermé
Alice2Nice - 20 févr. 2010 à 07:43
 Utilisateur anonyme - 20 févr. 2010 à 16:31
Bonjour,
Suite à une connexion sur les hotspots, j'ai récupéré un beau virus Paladin avec les liens pornos etc... sur un ordinateur portable Lenovo avec XP. Le problème à l'origine était l'affolement et surtout la difficulté à travailler normalement. J'ai trouvé des tonnes de sujets sur les forums disant comment désinstaller Paladin, en téléchargeant ceci ou cela pour des versions 2007/2008. Mais regedit ne fonctionne pas car bloqué par l'administrateur... Et la restauration système pareil, bloquée par la stratégie du groupe... Au départ, je n'arrivais même plus à ouvrir le disque C.
J'ai suivi beaucoup de tutoriaux mais les plantages sont royaux. Et au bout de quelques minutes, tout se fige, la souris ne bouge plus et les tabulations ne fonctionnent plus.

Si quelqu'un a une idée pour me dépanner...

Merci beaucoup

(Comme ce n'est pas avec cet ordinateur-là, c'est un Lenovo, sous Windows XP avec Internet Explorer 7.0)
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
20 févr. 2010 à 08:28
Bonjour

1)
Télécharge Rkill sur le bureau ; à partir d’un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte’s.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Alice2Nice
20 févr. 2010 à 09:41
Bonjour,

Merci pour ces conseils, mais je reste bloquée maintenant sur le bureau... Il s'affiche mais après la souris se bloque, les tab ne marchent pas et pas moyen de faire ctrl alt supp...

Une solution ?

Merci d'avance !
0
Utilisateur anonyme > Alice2Nice
20 févr. 2010 à 10:22
Re

Ton PC démarre t' il en mode sans échec?
Comment faire:
• 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
• 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
• 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.

Retente la manipulation dans ce mode et poste moi le rapport;merci
@+
0
Alice2Nice > Utilisateur anonyme
20 févr. 2010 à 11:19
Alors j'arrive à sélectionner le mode sans échec avec prise en charge réseau. Il y a plein d'écritures en blanc qui défilent en bas et d'un coup écran bleu avec d'autres informations en blanc mais ça s'éteind de suite sans que j'ai le temps de lire et il se relance sur la page noire avec le choix de démarrage en conseillant de démarrer Windows normalement...
0
Utilisateur anonyme > Alice2Nice
20 févr. 2010 à 11:24
Re

Sur cet écran bleu essaie de voir si tu vois quelque chose qui ressemble à ça:

Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.

relève celui qui est en gras et éventuellement le texte.
et donne moi cette réponse;merci
@+
0
alice2nice > Utilisateur anonyme
20 févr. 2010 à 15:17
J'ai essayé de prendre une photo car ça allait trop vite pour être lu donc je ne suis pas sûre des chiffres mais je vois :
Informations techniques :
*** STOP: 0x00000073 (0x00000001,0xc000017D,0x00000004,0xF7447003)
Début du vidage de la mémoire physique
Vidage de la mémoire physique terminée
Contactez votre administrateur système ou votre groupe de support technique...

Il y avait aussi : CONFIG_LIST_FAILED
0

Discussions similaires

Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
Debloquage appels sortants
Matthieu -
nadellen -

1 réponse
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses
Qu'es ce que le système d'exploitation FreeDOS
Nepra -
Nepra -

10 réponses