Ordinateur bloqué par virus de la gendarmerie
Fermé
elodie3022
-
9 mai 2012 à 16:12
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 11 mai 2012 à 16:26
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 11 mai 2012 à 16:26
A voir également:
- Ordinateur bloqué par virus de la gendarmerie
- Uptobox bloqué - Guide
- Ordinateur lent - Guide
- Ordinateur bloqué - Guide
- Code puk bloqué - Guide
- Réinitialiser ordinateur - Guide
50 réponses
Chamalau17
Messages postés
31
Date d'inscription
mardi 24 avril 2012
Statut
Membre
Dernière intervention
30 novembre 2012
5
10 mai 2012 à 14:37
10 mai 2012 à 14:37
Je tiens à dire sympas de prendre du temps comme ça pour aider ;)
oui :)
j'ai déjà lu plusieurs sujets de ce forum pour touver une réponse à mon problème et j'ai vu qu'il y avait plusieurs membres sympa qui prenaient le temps d'expliquer clairement les choses et pas en langage codé comme sur certains forums c'est pour ca que j'ai posté ici
j'ai déjà lu plusieurs sujets de ce forum pour touver une réponse à mon problème et j'ai vu qu'il y avait plusieurs membres sympa qui prenaient le temps d'expliquer clairement les choses et pas en langage codé comme sur certains forums c'est pour ca que j'ai posté ici
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2012 à 14:48
10 mai 2012 à 14:48
Il est curieux ce rapport. Tu peux recommencer le scan en mettant bien les lignes en gras que j'avais préciser dans la partie custom scan
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2012 à 16:59
10 mai 2012 à 16:59
J'ai toujours un pb
Je voudrais que tu refasses le scan
Et dans la partie Custom scan tu ne mets que ces lignes en gras:
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Smart
Je voudrais que tu refasses le scan
Et dans la partie Custom scan tu ne mets que ces lignes en gras:
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2012 à 17:22
10 mai 2012 à 17:22
Tu as posté le même rapport que précédemment.
Il me faut le nouveau rapport avec le nouveau script que j'avais dans ma réponse précédente
Smart
Il me faut le nouveau rapport avec le nouveau script que j'avais dans ma réponse précédente
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2012 à 18:05
10 mai 2012 à 18:05
Oui tu as raison, je n'avais pas vérifié la date.
Je ne comprends pas pourquoi il ne fait pas de recherche sur les fichiers que j'ai spécifiés
Que fais-tu exactement quand tu lances OTLPE ?
Smart
Je ne comprends pas pourquoi il ne fait pas de recherche sur les fichiers que j'ai spécifiés
Que fais-tu exactement quand tu lances OTLPE ?
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2012 à 20:07
10 mai 2012 à 20:07
Tu sélectionne windows !!!!
En fait quant tu arrives sur l'écran Reatogo après avoir démarrer le PC infecté avec la clé USB, tu fais ceci
- Double clique sur l'icône OTLPE
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance
- Copie le texte ci-dessous en gras
- Colle le texte dans la partie Custom Scans
-------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
----------------------------------------------------------
puis clique sur Run Scan et poste le rapport via pjjoint
Smart
En fait quant tu arrives sur l'écran Reatogo après avoir démarrer le PC infecté avec la clé USB, tu fais ceci
- Double clique sur l'icône OTLPE
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance
- Copie le texte ci-dessous en gras
- Colle le texte dans la partie Custom Scans
-------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
----------------------------------------------------------
puis clique sur Run Scan et poste le rapport via pjjoint
Smart
je n'ai pas de message d'erreur qui s'affiche je vais immediatement selectionner windows dans local disk et ensuite les deux fenetres s'affichent je dis oui à chaque fois
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 02:12
11 mai 2012 à 02:12
Salut elodie3022
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:OTL
O4 - HKU\elodie_ON_G\..\Run: [b9cGL1ecsM0LcuT] C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: Shell - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - C:\Windows\System32\userinit.exe File not found
:Files
C:\Users\elodie\AppData\Roaming\Iexploreder.exe
:Commands
[Emptytemp]
* Clique sur " RUNFIX " pour lancer la suppression.
*Redémarre en mode normal et poste le rapport généré par OTL.
@++ :)
Salut Smart91 pour avancer un peu :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:OTL
O4 - HKU\elodie_ON_G\..\Run: [b9cGL1ecsM0LcuT] C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: Shell - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\Users\elodie\AppData\Roaming\Iexploreder.exe) - C:\Users\elodie\AppData\Roaming\Iexploreder.exe File not found
O20 - HKU\elodie_ON_G Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - C:\Windows\System32\userinit.exe File not found
:Files
C:\Users\elodie\AppData\Roaming\Iexploreder.exe
:Commands
[Emptytemp]
* Clique sur " RUNFIX " pour lancer la suppression.
*Redémarre en mode normal et poste le rapport généré par OTL.
@++ :)
Salut Smart91 pour avancer un peu :)
heu je ne suis pas sure est ce que le rapport est un de ces deux documents?
http://pjjoint.malekal.com/files.php?id=20120511_w8l7e7p8o10
http://pjjoint.malekal.com/files.php?read=20120511_p14c11c13i12e14
http://pjjoint.malekal.com/files.php?id=20120511_w8l7e7p8o10
http://pjjoint.malekal.com/files.php?read=20120511_p14c11c13i12e14
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 11:03
11 mai 2012 à 11:03
Salut elodie3022
L'ordinateur a t-il redémarrer?
@++ :)
L'ordinateur a t-il redémarrer?
@++ :)
non toujours rien en normal comme en mode sans échec je n'ai pas acces au bureau
comme il n'arrive pas à se connecter à internet ca m'affiche un écran tout blanc avec marqué please wait while the connection is beeing established
est ce que si je branche mon disque dur externe sur mon ordi quand j'ai l'écran reatogo pour récupérer mes fichiers celà peut infecter mon disque dur externe?
merci d'essyaer de m'aider
comme il n'arrive pas à se connecter à internet ca m'affiche un écran tout blanc avec marqué please wait while the connection is beeing established
est ce que si je branche mon disque dur externe sur mon ordi quand j'ai l'écran reatogo pour récupérer mes fichiers celà peut infecter mon disque dur externe?
merci d'essyaer de m'aider
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 11:40
11 mai 2012 à 11:40
Salut elodie3022
OK, refais moi un scan avec OTLPE avec ce script :
Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
Aide : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
@++ :)
OK, refais moi un scan avec OTLPE avec ce script :
Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
Aide : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
@++ :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 mai 2012 à 12:03
11 mai 2012 à 12:03
Salut dédétraqué, :)
Bon je te laisse la suite surtout que je vais être occupé par le boulot aujourd'hui et une partie du weekend
Je pense qu'il faudra remplacer explorer;exe
Bon je te laisse la suite surtout que je vais être occupé par le boulot aujourd'hui et une partie du weekend
Je pense qu'il faudra remplacer explorer;exe
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 12:09
11 mai 2012 à 12:09
OK pas de souci ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 12:31
11 mai 2012 à 12:31
Salut elodie3022
Une méchante bibite, on va utilisé une autre tactique...
Voir a faire un scan avec Kaspersky WindowsUnlocker :
https://forum.malekal.com/viewtopic.php?t=35913&start=
@++ :)
Une méchante bibite, on va utilisé une autre tactique...
Voir a faire un scan avec Kaspersky WindowsUnlocker :
https://forum.malekal.com/viewtopic.php?t=35913&start=
@++ :)
