Virus "violation de la loi française" restaur
Résolu/Fermé
benpav49
-
17 févr. 2012 à 21:27
rainette84 Messages postés 1 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 3 mars 2012 - 3 mars 2012 à 19:24
rainette84 Messages postés 1 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 3 mars 2012 - 3 mars 2012 à 19:24
A voir également:
- Virus "violation de la loi française" restaur
- Boîte mail française gratuite - Guide
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Message virus iphone site adulte - Forum iPhone
- Tubidy musique française - Forum Musique / Radio / Clip
4 réponses
Utilisateur anonyme
17 févr. 2012 à 21:50
17 févr. 2012 à 21:50
Re
Il faut procéder à l'aide d'un LiveCD
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Il faut procéder à l'aide d'un LiveCD
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Utilisateur anonyme
17 févr. 2012 à 21:39
17 févr. 2012 à 21:39
Bonsoir
Et l'option"réparer cet ordinateur" ne fonctionne pas non plus?
@+
Et l'option"réparer cet ordinateur" ne fonctionne pas non plus?
@+
Utilisateur anonyme
17 févr. 2012 à 21:45
17 févr. 2012 à 21:45
Re
Oui;et tu peux essayer de patienter un peu ;voir ce que cela donne.
Si cela ne fonctionne pas ;revient poster ici à la suite.
Nous procèderons autrement.
@+
Oui;et tu peux essayer de patienter un peu ;voir ce que cela donne.
Si cela ne fonctionne pas ;revient poster ici à la suite.
Nous procèderons autrement.
@+
rainette84
Messages postés
1
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012
3 mars 2012 à 19:24
3 mars 2012 à 19:24
salut j'ai chopé cette merde via youtube
surtout ne payer pas !!! je sais ça fait drôle de ce prendre ce virus qui et en fait un malware assez copieux
voici le lien qui ma permis de réparer
https://www.tech2tech.fr/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/
méthode "invité de comande " de ce lien, il faut recopier le fichier
c:\windows\twexx32.dll c:\windows\explorer.exe
voici ce qu'il faut faire
Tous systèmes : Restaurer explorer en invite de commandes en mode sans échec
Au démarrage de l'ordinateur, après le premier écran et avant le logo Windows, juste au changement d'écran, tapotez sur F8 pour obtenir les menus de démarrage et choisissez invite de commandes en mode sans échec.
surtout ne payer pas !!! je sais ça fait drôle de ce prendre ce virus qui et en fait un malware assez copieux
voici le lien qui ma permis de réparer
https://www.tech2tech.fr/votre-ordinateur-a-ete-bloque-pour-violation-de-la-loi-francaise/
méthode "invité de comande " de ce lien, il faut recopier le fichier
c:\windows\twexx32.dll c:\windows\explorer.exe
voici ce qu'il faut faire
Tous systèmes : Restaurer explorer en invite de commandes en mode sans échec
Au démarrage de l'ordinateur, après le premier écran et avant le logo Windows, juste au changement d'écran, tapotez sur F8 pour obtenir les menus de démarrage et choisissez invite de commandes en mode sans échec.
17 févr. 2012 à 21:58
on se retrouve sur l'autre
17 févr. 2012 à 22:00