Virus "violation de la loi française" restaur

Résolu
benpav49 -  
rainette84 Messages postés 1 Statut Membre -
Bonjour,
je suis tombé sur le fameux virus "violation de la loi française" (votre ordinateur a été bloqué pour violation de la loi francaise)
Le souci, c'est qu'il apparait en pleine page au démarrage (je n'ai pas accès au bureau, donc pas au web) ; rien n'y fait quand je fais Ctrl Alt Supp et clique sur le gestionnaire des taches : le message réapparait aussitot...
même chose en mode sans échec
J'en suis arrivé au système de restauration mais qui me propose une date qui n'est pas antérieure à la date a laquelle j'ai chopé le virus...
comment faire??

4 réponses

  1. Utilisateur anonyme
     
    Re

    Il faut procéder à l'aide d'un LiveCD

    Pour cela:

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    1
    1. benpav49
       
      ok je cloture cette question tu auras sans doute remarqué qu'il y a un doublon (meme pseudo benpav49) mieux vaut se concentrer sur un
      on se retrouve sur l'autre
      0
    2. Utilisateur anonyme
       
      Ok
      0
  2. Utilisateur anonyme
     
    Bonsoir

    Et l'option"réparer cet ordinateur" ne fonctionne pas non plus?

    @+
    0
    1. benpav49
       
      quand je clique sur réparation du démarrage : ca mouline et ca dit que ca peut prendre plus d'une heure
      est de ca que tu parlais?
      0
  3. Utilisateur anonyme
     
    Re

    Oui;et tu peux essayer de patienter un peu ;voir ce que cela donne.

    Si cela ne fonctionne pas ;revient poster ici à la suite.

    Nous procèderons autrement.

    @+
    0
    1. benpav49
       
      ok j'ai lancé un système de restauration suite a ce que tu m'as fait faire , redémarrage du PC et c'est toujours le meme virus qui apparait
      0
  4. rainette84 Messages postés 1 Statut Membre
     
    salut j'ai chopé cette merde via youtube
    surtout ne payer pas !!! je sais ça fait drôle de ce prendre ce virus qui et en fait un malware assez copieux

    voici le lien qui ma permis de réparer

    https://www.tech2tech.fr/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/

    méthode "invité de comande " de ce lien, il faut recopier le fichier
    c:\windows\twexx32.dll c:\windows\explorer.exe

    voici ce qu'il faut faire
    Tous systèmes : Restaurer explorer en invite de commandes en mode sans échec

    Au démarrage de l'ordinateur, après le premier écran et avant le logo Windows, juste au changement d'écran, tapotez sur F8 pour obtenir les menus de démarrage et choisissez invite de commandes en mode sans échec.
    0