Bloquage par gendarmerie
Résolu
Estebanais
-
Estebanais -
Estebanais -
Bonjour,
Je vois que plusieurs sujet traite de mon soucis mais je n'ai pas trouvé la solution.
Mon Pc est bloqué même en mode sans échec. J'ai pu avoir accès au DOS avec un cd Windows, j'ai renommé explorer en autre chose puis renommer en explorer un certain fichier dll (lu sur un forum) et rien ne change.
Il me reste à tenter de copier un explorer d'un autre PC.
Merci de votre aide si quelqu'un a une idée.
Je vois que plusieurs sujet traite de mon soucis mais je n'ai pas trouvé la solution.
Mon Pc est bloqué même en mode sans échec. J'ai pu avoir accès au DOS avec un cd Windows, j'ai renommé explorer en autre chose puis renommer en explorer un certain fichier dll (lu sur un forum) et rien ne change.
Il me reste à tenter de copier un explorer d'un autre PC.
Merci de votre aide si quelqu'un a une idée.
A voir également:
- Bloquage par gendarmerie
- Modèle de plainte à la gendarmerie - Accueil - Piratage
- Bloquage leboncoin ✓ - Forum Services en ligne
- Liste objets volés gendarmerie - Accueil - Services en ligne
- La gendarmerie appelle t elle en masqué - Forum Mobile
- Le boncoin : IP bloquée - Forum Réseaux sociaux
4 réponses
Salut,
Ca sert à rien de toucher explorer.exe
~~
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Ca sert à rien de toucher explorer.exe
~~
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
J'imagine que FamilyKeylogger, c'est normal.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3 - HKU\ja_ON_C WinNT: Load - (C:\DOCUME~1\ja\LOCALS~1\Temp\594C48B9D0EF808397E3.exe) - C:\Documents and Settings\ja\Local Settings\Temp\594C48B9D0EF808397E3.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\5674E188D0EF8083687B.exe) - C:\WINDOWS\system32\5674E188D0EF8083687B.exe ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3 - HKU\ja_ON_C WinNT: Load - (C:\DOCUME~1\ja\LOCALS~1\Temp\594C48B9D0EF808397E3.exe) - C:\Documents and Settings\ja\Local Settings\Temp\594C48B9D0EF808397E3.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\5674E188D0EF8083687B.exe) - C:\WINDOWS\system32\5674E188D0EF8083687B.exe ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
* redemarre le pc sous windows et poste le rapport ici
https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque
as t'u lut ceci?
as t'u lut ceci?
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
http://pjjoint.malekal.com/files.php?id=20120328_t12r11d9d15d13