Pc bloqué suite virus "blocage gendarmerie "
Résolu
lapsusrevel
Messages postés
138
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens pour la 2eme fois de me faire bloqué par ce p;;;;;ain de virus, donc j'éteins en manuel, redémarre en mode sans échec...mais la pareil il démarre en mode normal?!
quoi que je fasse il démarre normalement ou reviens sur la page du menu démarré car il il y a une erreur: écran bleu mais j'arrive pas a le lire, trop rapide ensuite il dit
windows n'a pas démarré correctement...
Qu'est ce qui ce passe?
C'est un netbook donc pas de cd d'install et encore moins de lecteur CD.
J'ai un 2eme pc qui marche, je peux démarré en les mettant en réseau?
Help me please!
net book Windows XP / Firefox
je viens pour la 2eme fois de me faire bloqué par ce p;;;;;ain de virus, donc j'éteins en manuel, redémarre en mode sans échec...mais la pareil il démarre en mode normal?!
quoi que je fasse il démarre normalement ou reviens sur la page du menu démarré car il il y a une erreur: écran bleu mais j'arrive pas a le lire, trop rapide ensuite il dit
windows n'a pas démarré correctement...
Qu'est ce qui ce passe?
C'est un netbook donc pas de cd d'install et encore moins de lecteur CD.
J'ai un 2eme pc qui marche, je peux démarré en les mettant en réseau?
Help me please!
net book Windows XP / Firefox
A voir également:
- Pc bloqué suite virus "blocage gendarmerie "
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
46 réponses
je comprend pas j'ai tous suivis a la lettre mais c'est sur le résultat après ufdisk que je ne n'ai pas le même rendu...bref je peu remettre la clé dans mon pc pour recommencé ou pas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon finalement j'ai fait ça:
https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque
est windows defender est en train de faire le scan...
https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque
est windows defender est en train de faire le scan...
mouais....
desinstalle adobe reader 9
================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\Reg331Unstal.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
list::
C:\WINDOWS\Microsoft Antimalware
file::
C:\Documents and Settings\yan\Application Data\quickzip51.msi
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\Reg331Unstal.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
list::
C:\WINDOWS\Microsoft Antimalware
file::
C:\Documents and Settings\yan\Application Data\quickzip51.msi
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bon ben ça remarche???
donc voici maintenant le rapport pre script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::
Script : 21:18:02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\yan\Application Data\quickzip51.msi
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\WINDOWS\Microsoft Antimalware
C:\WINDOWS\Microsoft Antimalware\Definition Updates
C:\WINDOWS\Microsoft Antimalware\LocalCopy
C:\WINDOWS\Microsoft Antimalware\Quarantine
C:\WINDOWS\Microsoft Antimalware\Scans
C:\WINDOWS\Microsoft Antimalware\Support
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 21:19:30
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
voila m'sieur!
donc voici maintenant le rapport pre script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::
Script : 21:18:02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\yan\Application Data\quickzip51.msi
¤
¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\WINDOWS\Microsoft Antimalware
C:\WINDOWS\Microsoft Antimalware\Definition Updates
C:\WINDOWS\Microsoft Antimalware\LocalCopy
C:\WINDOWS\Microsoft Antimalware\Quarantine
C:\WINDOWS\Microsoft Antimalware\Scans
C:\WINDOWS\Microsoft Antimalware\Support
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 21:19:30
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
voila m'sieur!
ouaip et j ai compris pourquoi la clé n'avait pas fonctionné je vais corriger ca
===================
je pense qu'on peut finaliser si tu veux
===================
je pense qu'on peut finaliser si tu veux
adobe et toujours pas jour malgré le telechargement!!!???
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 29/03/2012 15:48:51 [Normal Mode]
Machine : PERRIN (2 CPUs) [yan : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
OUTDATED [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.1.102.63
Finished
<C:\Documents and Settings\yan\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 29/03/2012 15:48:51 [Normal Mode]
Machine : PERRIN (2 CPUs) [yan : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
OUTDATED [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.1.102.63
Finished
<C:\Documents and Settings\yan\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt