Votre ordinateur est bloque! GENDARMERIE

andrus -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,



J'ai un virus sur mon ordinateur que je n'arrive pas a enlever, dés que j'allume mon ordinateur Dell vostro 1320 au lieu d'avoir mon bureau j'ai une image qui dit que mon ordinateur a été bloque du coup je me suis que j'ai chopé un virus mais le probleme est que il y a pas moyen de enlever j'ai tout essayer, commencer par le mode commande sans echéc, mode sans echéc avec reseau etc rien ne marche j'essaye de le formater mai le virus m'empeche de l faire j'ait toujour un ecran bleu qui s'affiche donc je me tourne vers vous en croissant les doits qui vous aurez la solution .

Merci

1 réponse

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut andrus

    On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

    Procédure a effectuer sur un PC fonctionnel :

    Télécharge OTLPEnet sur ton Bureau :
    http://oldtimer.geekstogo.com/OTLPENet.exe

    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE

    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

    * à ceci selectionner sa session:
    http://imagesup.org/image

    * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
    http://imagesup.org/image

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    volsnap.sys
    wininit.ini
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    wininit.exe
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    rundll32.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse

    Aide : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

    @++ :)
    1
    1. andrus
       
      Merci j'essayerai sa demain et c'est marron mes potes m'on surnome dede aussi bref merci beaucoup pour le coup d'aide :)
      0
    2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      Salut andrus


      OK pas de souci dédé :)


      @++ :)
      0