Bolquée avec le virus gendarmerie sous xp

pacalou -  
 g3n-h@ckm@n -
Bonjour,

Je suis infectée par le virus gendarmerie 'votre ordinateur est bloqué !", ayant fait beaucoup de tentatives sans succès, je poste ici en espérant y arriver.

J'ai tester le cd OTPLE en modifiant le mode de démarrage mais rien à faire je reviens systématiquement sur la même vue grrrrr
A savoir que le mode sans echec, invite commande ne fonctionne pas, je tombe sur la vue erreur "Stop 0X0000007B (0XF789E524,0XC0000034,0X00000000,0X00000000).

Merci par avance

<config>Windows XP / Firefox 11.0</config

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur sous Windows XP est bloqué par une menace affichant « votre ordinateur est bloqué » et la gendarmerie, avec l’erreur STOP 0x0000007B et l’impossibilité d’accéder au mode sans échec. Plusieurs tentatives ont été faites pour démarrer à partir d’un CD OTLPE et modifier le démarrage, mais le système revient sur l’écran d’erreur malgré la gravure en format ISO. Les échanges indiquent que le mode sans échec et l’invite de commande ne fonctionnent pas et que certains auteurs doutent de la qualité du CD, de son contenu ou du gravage. En cas de doute, certains recommandent de tenter une autre gravure ou d’essayer sur un autre ordinateur pour vérifier le fonctionnement du CD, sans proposer de résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    tu lances OTLPE
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * Tu choisis ta session
    * Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
    Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=

    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
    1. chris
       
      j'ai eu le meme probleme avec l'ordi de mon fils,j'ai telecharger sur une cle usb le programme malwarebytes qui est un (anti virus),puis je l'ai insserre sur l'ordi de mon fils et j'ai scanner,et par miracle plus de virus gendarmerie.(christian)
      0
  2. pacalou
     
    Ok mais le souci c'est que OTPLE ne se lance pas

    Je démarre mon ordinateur il ne se charge (je retourne systématiquement sur la vue gendarmerie) je sais pas comment faire
    0
  3. Utilisateur anonyme
     
    Re

    Tu veux dire que tu ne peux pas démarrer sur le CD malgré la configuration effectuée dans le bios.
    C'est cela?

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pacalou
     
    oui si tu veux dire par configuration (changer le mode de démarrage par le cd)

    désolée mais je suis très loin d'être omnisciente en informatique
    0
  6. Utilisateur anonyme
     
    Re

    Je te propose de vérifier que tu as bien configuré ton PC pour qu'il démarre en premier sur le lecteur de CD.

    @+
    0
  7. pacalou
     
    Bonjour,

    il me semble mais j'en suis pas certaine maintenant que tu me dis ça !!
    je change dans "Boot Devices Priority" je place le CD-ROM en premier

    Voilou
    0
  8. Utilisateur anonyme
     
    Bonjour

    Ok;je patiente.

    @+
    0
  9. pacalou
     
    re,

    J'ai pas du me faire comprendre huhu, la méthode que j'ai écrite précédemment est celle que j'ai fait et ça marche pas....
    0
  10. Utilisateur anonyme
     
    Re

    Tu enregistres bien le changement avant de quitter le Bios?
    Ton lecteur de CD est fonctionnel?
    @+
    0
  11. pacalou
     
    Oui j'enregistre et mon lecteur fonctionnait jusque là
    0
  12. Utilisateur anonyme
     
    Re

    Vérifie sur ce PC que le CD est fonctionnel.

    @+
    0
  13. pacalou
     
    Re,

    Heu j'ai pas tout compris, comment je peux faire ?
    0
  14. pacalou
     
    re,

    désolée je suis pas réveillée, oui j'ai déja verifié et le cd fonctionne
    0
  15. Utilisateur anonyme
     
    Re

    Le code erreur donne ceci.

    Code 0X0000007B

    Logiciel : Windows Update
    Intitulé : Error_Invalid_Name

    Logiciel : Erreur STOP Windows
    Intitulé : INACCESSIBLE_BOOT_DEVICE
    Solution
    [1] Windows est incapable de localiser la partition ou le lecteur de démarrage. Ce problème survient après le repartitionnement d'un disque, l'ajout d'un nouveau disque, la mise à jour du contrôleur de disque ou le déplacement de WIndows sur un autre disque
    [2] Le problème pourrait aussi être dû à un virus.
    [3] Windows XP ou Vista - Ce problème peut survenir après un changement de carte mère. Réinstallez Windows.
    [4] Windows XP ou Vista - Si l'erreur suurvient au cours d'une installation automatique de Windows où vous avez défini l'option Repartitionner sur Oui, réinstallez Windows sans demander le repartionnement. L'erreur est due à un pilote de contrôleur de mémoire non compatible.
    [5] Windows XP - Si le problème survient après la désinstallation d'Easy CD Creator Platinium Edition,


    N'as tu pas tenté quelque chose après cette infection par le virus?

    @+
    0
  16. pacalou
     
    Re,

    nan j'ai suivi uniquement les liens malekal.com, rien d'autre
    0
    1. pacalou
       
      sans succès
      0
  17. Utilisateur anonyme
     
    Re

    Bizarre ce lecteur de CD qui ne fonctionne pas.

    Ressaie le mode invite de commande

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui

    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  18. pacalou
     
    Re,

    Cela ne fonctionne pas j'ai jamais l'occasion de pouvoir taper quelque chose, je retombe systématiquement sur l'écran bleu.
    0
  19. Utilisateur anonyme
     
    Re

    Tu veux dire que F5 ou F8 ne mène à rien.
    Tu n'as pas accès au choix multiple

    Vérifie le fonctionnement de ton lecteur de CD

    @+
    0
  20. pacalou17 Messages postés 34 Statut Membre
     
    Re,

    Alors la touche F8 fonctionne mais quand je sélectionne invite commande en mode sans échec je n'ai pas la possibilité de taper quelque chose.

    Comment je vérifie le fonctionnement de mon lecteur ?

    Merci
    0
  • 1
  • 2
  • 3
  • 4