Souris+clavier bloqués, infection police nati
carole
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je remercie d'avance ceux qui vont prendre le temps de lire mon message et tenter de m'aider.
Il y a quelques jours mon ordinateur c'est fait infecté par le virus "police nationale amende à 50€".
En cherchant sur différents forums j'en suis venue à télécharger "Kaspersky rescure disk". J'ai démarré l'ordi en utilisant ce logiciel et lancé la commande "windowsunlocker" comme expliqué sur différents forums.
Une fois que cela était fait j'ai redémarré mon ordinateur qui fonctionnait à nouveau à peu près correctement mis à part :
- aucune icone sur le bureau alors que si j'allais dans le dossier poste de travail bureau elles étaient bien présentes
- avast qui s'affole
- spyboot qui trouve des logiciels malveillants mais n'arrive pas a les éradiquer.
J'ai lancé un scan Avast, mais au cours du scan l'ordi s'est éteint.
En essayant de le rallumer c'est la cata... Ni la souris, ni le clavier ne répondent... je suis bloquée à la page d'ouverture de session...
En mode sans échec : idem
En mode sans échec avec gestionnaire de commandes : idem
La seule chose qui marche c'est de le démarrer en utilisant Kaspersky.
Avez-vous une idée de comment me défaire de tous ces problèmes?
Quelques précisions :
Windows XP
Ordinateur portable (je ne peux pas changer de souris ou de clavier)
Mes connaissances en informatiques sont plutôt légères.
Merci d'avance
Je remercie d'avance ceux qui vont prendre le temps de lire mon message et tenter de m'aider.
Il y a quelques jours mon ordinateur c'est fait infecté par le virus "police nationale amende à 50€".
En cherchant sur différents forums j'en suis venue à télécharger "Kaspersky rescure disk". J'ai démarré l'ordi en utilisant ce logiciel et lancé la commande "windowsunlocker" comme expliqué sur différents forums.
Une fois que cela était fait j'ai redémarré mon ordinateur qui fonctionnait à nouveau à peu près correctement mis à part :
- aucune icone sur le bureau alors que si j'allais dans le dossier poste de travail bureau elles étaient bien présentes
- avast qui s'affole
- spyboot qui trouve des logiciels malveillants mais n'arrive pas a les éradiquer.
J'ai lancé un scan Avast, mais au cours du scan l'ordi s'est éteint.
En essayant de le rallumer c'est la cata... Ni la souris, ni le clavier ne répondent... je suis bloquée à la page d'ouverture de session...
En mode sans échec : idem
En mode sans échec avec gestionnaire de commandes : idem
La seule chose qui marche c'est de le démarrer en utilisant Kaspersky.
Avez-vous une idée de comment me défaire de tous ces problèmes?
Quelques précisions :
Windows XP
Ordinateur portable (je ne peux pas changer de souris ou de clavier)
Mes connaissances en informatiques sont plutôt légères.
Merci d'avance
A voir également:
- Souris+clavier bloqués, infection police nati
- Télécharger clavier arabe - Télécharger - Divers Web & Internet
- Souris clavier bloqué - Guide
- Comment taper / sur clavier - Guide
- Clavier de l'ordinateur - Guide
- Changer police facebook - Guide
29 réponses
bonjour,
après chaque redémarrage, l'infection s'implante un peu plus !
en utilisant l'outil de kaspersky, tu arrives à avoir accès à windows ou pas?
après chaque redémarrage, l'infection s'implante un peu plus !
en utilisant l'outil de kaspersky, tu arrives à avoir accès à windows ou pas?
carole
En utilisant Kaspersky j'ai accès aux disques C et D de mon ordi.
ok,
ce que je veux savoir, c'est ton accès à windows pour lancer quelques outils pour le virer :D
si non, on pourra toujourstenter de restaurer ton pc en vite de commande !
ne redémarre surtout pas le pc !
ce que je veux savoir, c'est ton accès à windows pour lancer quelques outils pour le virer :D
si non, on pourra toujourstenter de restaurer ton pc en vite de commande !
ne redémarre surtout pas le pc !
je n'arrive plus du tout à accéder à windows...
Je suis toujours bloqué à l'ouverture de la session, que ce soit en mode sans échec, en mode normal ou en mode sans échec avec gestion des commandes
Je suis toujours bloqué à l'ouverture de la session, que ce soit en mode sans échec, en mode normal ou en mode sans échec avec gestion des commandes
bon,
regarde cette page (la partie XP) :
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
il faut entrer en invite de sommande dans le registre, puis remplacer la clé Shell pour que le pc démarre normalement, après, on passe au nettoyage !
regarde cette page (la partie XP) :
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
il faut entrer en invite de sommande dans le registre, puis remplacer la clé Shell pour que le pc démarre normalement, après, on passe au nettoyage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai essayé de démarrer en invite de commande mais ca ne marche pas.
J'ai un message d'erreur :
L'instruction à "0x00000000" emploie l'adresse mémoire "0x00000000". la mémoire ne peut être read.
Il y avait encore écrit quelque chose après mais le pc vient de s'éteindre...
J'ai un message d'erreur :
L'instruction à "0x00000000" emploie l'adresse mémoire "0x00000000". la mémoire ne peut être read.
Il y avait encore écrit quelque chose après mais le pc vient de s'éteindre...
enlève la batteire de ton pc,
appuie sans relanche sur la touche d'allumage du pc pendant 10 seconde, lache la touche,
remts la bartterie pour voir s'il redémarre !
autrement, il faut passer par OTLPE :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
une fois le pc sous windows, on s'occupe du reste :D
appuie sans relanche sur la touche d'allumage du pc pendant 10 seconde, lache la touche,
remts la bartterie pour voir s'il redémarre !
autrement, il faut passer par OTLPE :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
une fois le pc sous windows, on s'occupe du reste :D
oui,
il faut arriver à modifier ce qui est à modifier avant que le pc arrive à redémarre en mode normal sous windows, puis on continue là dessus :D
il faut arriver à modifier ce qui est à modifier avant que le pc arrive à redémarre en mode normal sous windows, puis on continue là dessus :D
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\.DEFAULT..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKU\moi_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\.DEFAULT..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKU\moi_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe not found.
Registry key HKEY_USERS\moi_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\moi\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\moi\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe not found.
Registry key HKEY_USERS\moi_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry key HKEY_USERS\moi_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05082012_145543
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe not found.
Registry key HKEY_USERS\moi_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\moi\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\moi\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe deleted successfully.
File C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe not found.
Registry key HKEY_USERS\moi_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
Registry key HKEY_USERS\moi_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File C:\Documents and Settings\moi\Application Data\ram_reserver64.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05082012_145543