Virus "gendarmerie" pc impossible a demarrer
une maman perdue
Messages postés
24
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
Voila apres avoir lu differentes explications sur comment refaire marcher le pc avec ce virus....rien....il revient toujours sur windows n'a pas pu demarré correctement etc, etc, puis mode sans echec etc etc....
J'ai essayer toutes ces options de demarrage rien...... :( j'ai demarrer en f8, f10, f5 comme lu...rien re :(
Je ne sais plus comment faire...je suis nulle en info.
Merci par avance de vos lumieres.
Julie
Voila apres avoir lu differentes explications sur comment refaire marcher le pc avec ce virus....rien....il revient toujours sur windows n'a pas pu demarré correctement etc, etc, puis mode sans echec etc etc....
J'ai essayer toutes ces options de demarrage rien...... :( j'ai demarrer en f8, f10, f5 comme lu...rien re :(
Je ne sais plus comment faire...je suis nulle en info.
Merci par avance de vos lumieres.
Julie
2 réponses
-
Salut Julie :)
On va utiliser un "live CD" pour pouvoir chasser la vilaine bestiole ;)
Il te suffit de bien suivre mes instructions et si tu as des questions -> n'hésite pas !
Télécharge ici : OTLPE sous environnement windows 7
grave-le en tant que fichier image
Comment faire ? : Graver une image disque
ensuite change le demarrage de ton pc malade en mettant le cd en premier demarrage dans le bios
comment Faire ? : Modifier la sequence de demarrage de l'ordi
demarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
A+
.::. Contributeur Sécurité .::.
-
Bonjour,
désolée de repondre si tardivement...demenagement, donc le temps de tout remettre en place..me revoila :D merci pour la réponse.
Je n'ai toujours pas essayer votre maniére, j'en ai essayer une autre..mais cela n'a rien donner
