Ordinateur bloqué par virus de la gendarmerie
elodie3022
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
mon ordi a été bloqué par ce fameux virus
je n'ai plus accès au bureau même en mode sans échec j'ai accès à 'invite de commandes seulement je ne peux pas restaurer le système car il me dit que je n'ai pas de point de restauration et lorsque je tape
C:\windows\system32>regedit
dans l'invite de commande comme indiqué dans certains sujets sur le forum ça me marque : "la modification du registre a été désactivée par votre administrateur
merci de m'aider
mon ordi a été bloqué par ce fameux virus
je n'ai plus accès au bureau même en mode sans échec j'ai accès à 'invite de commandes seulement je ne peux pas restaurer le système car il me dit que je n'ai pas de point de restauration et lorsque je tape
C:\windows\system32>regedit
dans l'invite de commande comme indiqué dans certains sujets sur le forum ça me marque : "la modification du registre a été désactivée par votre administrateur
merci de m'aider
A voir également:
- Ordinateur bloqué par virus de la gendarmerie
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
50 réponses
oui :)
j'ai déjà lu plusieurs sujets de ce forum pour touver une réponse à mon problème et j'ai vu qu'il y avait plusieurs membres sympa qui prenaient le temps d'expliquer clairement les choses et pas en langage codé comme sur certains forums c'est pour ca que j'ai posté ici
j'ai déjà lu plusieurs sujets de ce forum pour touver une réponse à mon problème et j'ai vu qu'il y avait plusieurs membres sympa qui prenaient le temps d'expliquer clairement les choses et pas en langage codé comme sur certains forums c'est pour ca que j'ai posté ici
Il est curieux ce rapport. Tu peux recommencer le scan en mettant bien les lignes en gras que j'avais préciser dans la partie custom scan
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai toujours un pb
Je voudrais que tu refasses le scan
Et dans la partie Custom scan tu ne mets que ces lignes en gras:
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Smart
Je voudrais que tu refasses le scan
Et dans la partie Custom scan tu ne mets que ces lignes en gras:
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Smart
Tu as posté le même rapport que précédemment.
Il me faut le nouveau rapport avec le nouveau script que j'avais dans ma réponse précédente
Smart
Il me faut le nouveau rapport avec le nouveau script que j'avais dans ma réponse précédente
Smart
Oui tu as raison, je n'avais pas vérifié la date.
Je ne comprends pas pourquoi il ne fait pas de recherche sur les fichiers que j'ai spécifiés
Que fais-tu exactement quand tu lances OTLPE ?
Smart
Je ne comprends pas pourquoi il ne fait pas de recherche sur les fichiers que j'ai spécifiés
Que fais-tu exactement quand tu lances OTLPE ?
Smart
Tu sélectionne windows !!!!
En fait quant tu arrives sur l'écran Reatogo après avoir démarrer le PC infecté avec la clé USB, tu fais ceci
- Double clique sur l'icône OTLPE
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance
- Copie le texte ci-dessous en gras
- Colle le texte dans la partie Custom Scans
-------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
----------------------------------------------------------
puis clique sur Run Scan et poste le rapport via pjjoint
Smart
En fait quant tu arrives sur l'écran Reatogo après avoir démarrer le PC infecté avec la clé USB, tu fais ceci
- Double clique sur l'icône OTLPE
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance
- Copie le texte ci-dessous en gras
- Colle le texte dans la partie Custom Scans
-------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
----------------------------------------------------------
puis clique sur Run Scan et poste le rapport via pjjoint
Smart
je n'ai pas de message d'erreur qui s'affiche je vais immediatement selectionner windows dans local disk et ensuite les deux fenetres s'affichent je dis oui à chaque fois
Salut elodie3022
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:OTL
O4 - HKU\elodie_ON_G\..\Run: [b9cGL1ecsM0LcuT] C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: Shell - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - C:\Windows\System32\userinit.exe File not found
:Files
C:\Users\elodie\AppData\Roaming\Iexploreder.exe
:Commands
[Emptytemp]
* Clique sur " RUNFIX " pour lancer la suppression.
*Redémarre en mode normal et poste le rapport généré par OTL.
@++ :)
Salut Smart91 pour avancer un peu :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:OTL
O4 - HKU\elodie_ON_G\..\Run: [b9cGL1ecsM0LcuT] C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: Shell - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - C:\Windows\System32\userinit.exe File not found
:Files
C:\Users\elodie\AppData\Roaming\Iexploreder.exe
:Commands
[Emptytemp]
* Clique sur " RUNFIX " pour lancer la suppression.
*Redémarre en mode normal et poste le rapport généré par OTL.
@++ :)
Salut Smart91 pour avancer un peu :)
heu je ne suis pas sure est ce que le rapport est un de ces deux documents?
http://pjjoint.malekal.com/files.php?id=20120511_w8l7e7p8o10
http://pjjoint.malekal.com/files.php?read=20120511_p14c11c13i12e14
http://pjjoint.malekal.com/files.php?id=20120511_w8l7e7p8o10
http://pjjoint.malekal.com/files.php?read=20120511_p14c11c13i12e14
non toujours rien en normal comme en mode sans échec je n'ai pas acces au bureau
comme il n'arrive pas à se connecter à internet ca m'affiche un écran tout blanc avec marqué please wait while the connection is beeing established
est ce que si je branche mon disque dur externe sur mon ordi quand j'ai l'écran reatogo pour récupérer mes fichiers celà peut infecter mon disque dur externe?
merci d'essyaer de m'aider
comme il n'arrive pas à se connecter à internet ca m'affiche un écran tout blanc avec marqué please wait while the connection is beeing established
est ce que si je branche mon disque dur externe sur mon ordi quand j'ai l'écran reatogo pour récupérer mes fichiers celà peut infecter mon disque dur externe?
merci d'essyaer de m'aider
Salut elodie3022
OK, refais moi un scan avec OTLPE avec ce script :
Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
Aide : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
@++ :)
OK, refais moi un scan avec OTLPE avec ce script :
Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
Aide : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
@++ :)
Salut elodie3022
Une méchante bibite, on va utilisé une autre tactique...
Voir a faire un scan avec Kaspersky WindowsUnlocker :
https://forum.malekal.com/viewtopic.php?t=35913&start=
@++ :)
Une méchante bibite, on va utilisé une autre tactique...
Voir a faire un scan avec Kaspersky WindowsUnlocker :
https://forum.malekal.com/viewtopic.php?t=35913&start=
@++ :)
