Fenetre police et mode sans echec inactif
j1pe
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai une fenêtre fixe emanant de la police nationale qui s'ouvre et depuis mon PC est bloqué,aucune action n'est possible.
Même le mode sans échec avec ou sans prise en charge réseau ainsi que l'invite commande ne fonctionne.
Que puis je faire ?
Merci.
J'ai une fenêtre fixe emanant de la police nationale qui s'ouvre et depuis mon PC est bloqué,aucune action n'est possible.
Même le mode sans échec avec ou sans prise en charge réseau ainsi que l'invite commande ne fonctionne.
Que puis je faire ?
Merci.
A voir également:
- Fenetre police et mode sans echec inactif
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
18 réponses
Merci pour la réponse,par contre je n'arrive pas à ouvrir OTLPE.exe ,une fenêtre s'ouvre et me dit ressource insufisante,d'autre part impossible d'ouvrir Firefox,car le chemin d'accés spécifié n'existe pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supprime-le
ensuite sur le bureau si tu cliques sur le raccourci "Remote registry" le registre s ouvre-t-il ?
ensuite sur le bureau si tu cliques sur le raccourci "Remote registry" le registre s ouvre-t-il ?
regarde aussi dans c:\users\ta session\appdata\roaming\microsoft\menu demarrer\programmes\demarrage si il n'y a pas un ".exe" au nom bizarre du genre :
au2543y76q.exe
ou
au2543y76q.exe.lnk
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
au2543y76q.exe
ou
au2543y76q.exe.lnk
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
maintenant,je ne peux plus rien faire,le poste de travail ne s'affiche plus,les raccourcis du bureau disparaissent,
je vais arreter là, je te propose de reprendre demain.
Par contre, lors du démarrage je refais la manip avec le cd ?
je vais arreter là, je te propose de reprendre demain.
Par contre, lors du démarrage je refais la manip avec le cd ?
Bonjour
J'ai pu redemarrer sans probléme, sans le CD,j'ai executé Malwarebytes qui m'a trouvé 4 fichiers douteux,j'ai aussi executé Rogue killer.
Que puis je encore faire ?
J'ai pu redemarrer sans probléme, sans le CD,j'ai executé Malwarebytes qui m'a trouvé 4 fichiers douteux,j'ai aussi executé Rogue killer.
Que puis je encore faire ?
colle le rapport de malwarebytes
roguekiller etait inutile le processus n etait plus actif
==============
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
roguekiller etait inutile le processus n etait plus actif
==============
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour
Ci dessous le lien avec le rapport:
https://pjjoint.malekal.com/files.php?id=20120405_m7h5z6g5o5
Merci
Ci dessous le lien avec le rapport:
https://pjjoint.malekal.com/files.php?id=20120405_m7h5z6g5o5
Merci
re
adobe flash player n'est pas à jour
desinstalle tout Java
desinstalle babylon
desinstalle it's Label
desinstalle AD-Aware
desinstalle Spybot
desinstalle adobe reader 7.x
==================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\shortcut.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"SDFix"=-
"DivXUpdate"=-
"Update"=-
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\LavasoftShellExt]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BAE21C9D-1515-477D-9019-357FF0DA1759}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKCU\Software\ItsLabel]
[-HKCU\Software\MessengerSkinner]
[-HKCU\Software\Nosibay]
[-HKLM\Software\14976874]
[-HKLM\Software\Babylon]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\TENCENT]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\All Users\Application Data\csrss.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4_pinnew.exe"=-
"C:\Program Files\WINSOS\anti-spy.exe"=-
"C:\Program Files\WINSOS\help.exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HOQZ8EFC\NTRsupport[1].exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U593GP8I\NTRsupport[1].exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"110:TCP"=-
file::
C:\WINDOWS\system32\cgs8h0.exe
C:\user.js
C:\WINDOWS\z1100b
C:\Documents and Settings\Administrateur\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\Administrateur\Bureau\spybotsd14.exe
C:\Documents and Settings\Administrateur\Application Data\EC34.4CC
folder::
C:\Documents and Settings\Administrateur\Application Data\Adobe\plugs
C:\Documents and Settings\Administrateur\Application Data\Adobe\shed
C:\7b73e73b20292cb6388b2500
C:\81f926be242caee4f57b
C:\9bfc78f90656470c65d9c618
C:\ae8c372fe2dc0f2e457bf1a91ec2d1
C:\b6f6d6a4758baca6400f9f7d2c5269
C:\e3fc747c4014bd62d1d087ae
F:\Antivirus
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Application Data\Babylon
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
C:\Documents and Settings\Administrateur\Application Data\SPAMfighter
C:\Documents and Settings\Administrateur\Application Data\Uniblue
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
adobe flash player n'est pas à jour
desinstalle tout Java
desinstalle babylon
desinstalle it's Label
desinstalle AD-Aware
desinstalle Spybot
desinstalle adobe reader 7.x
==================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\shortcut.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"SDFix"=-
"DivXUpdate"=-
"Update"=-
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\LavasoftShellExt]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BAE21C9D-1515-477D-9019-357FF0DA1759}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKCU\Software\ItsLabel]
[-HKCU\Software\MessengerSkinner]
[-HKCU\Software\Nosibay]
[-HKLM\Software\14976874]
[-HKLM\Software\Babylon]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\TENCENT]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\All Users\Application Data\csrss.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4_pinnew.exe"=-
"C:\Program Files\WINSOS\anti-spy.exe"=-
"C:\Program Files\WINSOS\help.exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HOQZ8EFC\NTRsupport[1].exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U593GP8I\NTRsupport[1].exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"110:TCP"=-
file::
C:\WINDOWS\system32\cgs8h0.exe
C:\user.js
C:\WINDOWS\z1100b
C:\Documents and Settings\Administrateur\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\Administrateur\Bureau\spybotsd14.exe
C:\Documents and Settings\Administrateur\Application Data\EC34.4CC
folder::
C:\Documents and Settings\Administrateur\Application Data\Adobe\plugs
C:\Documents and Settings\Administrateur\Application Data\Adobe\shed
C:\7b73e73b20292cb6388b2500
C:\81f926be242caee4f57b
C:\9bfc78f90656470c65d9c618
C:\ae8c372fe2dc0f2e457bf1a91ec2d1
C:\b6f6d6a4758baca6400f9f7d2c5269
C:\e3fc747c4014bd62d1d087ae
F:\Antivirus
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Application Data\Babylon
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
C:\Documents and Settings\Administrateur\Application Data\SPAMfighter
C:\Documents and Settings\Administrateur\Application Data\Uniblue
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
