[Virus] Bureau bloqué après désinfection Fermé

Question

Bonjour à tous, je viens vous demander de l'aide car après plusieurs recherches aucune d'entre elles ne m'apporte une solution concrète. Alors voilà je vous expose mon problème : Hier j'ai pû avoir la bénédiction d'être le N-ième tiré au sort pour bénéficier du fameux "Virus gendarmerie ou police nationale" selon les cas. Pour ma part c'était la version police nationale qui lock les fichiers et remplace le bureau par leur saloperie de fenêtre où ils demandent de l'argent... bref ayant essayé plusieurs solution internet afin de l'éradiquer (hélas sans succès) je l'ai amené directement chez l'informaticien qui s'est frotté les mains d'empocher mes 49 €... Je suis allé le chercher, le virus était éradiquer et les quelques autres malwares ont aussi subi un petit nettoyage de sa part. MALGRE tout persiste un problème. Ce virus comme je l'ai dis avant a remplacé mon bureau et a même bloqué l'accès au registre (regedit) (j'avais la fameuse erreur "la modification du registre a été désactivé par votre administrateur"... administrateur qui n'est en fait que ce fumier de virus :)   ) après quelques recherches sur comment réactiver le registre j'ai trouvé la solution mais mon problème :  

LE BUREAU EST TOTALLEMENT INACTIF !!!  

par inactif je veux dire que j'ai mes gadgets, mon fond d'écran, ma barre de tâche... Mais je ne peux plus RIEN déposer sur mon bureau, plus aucun fichier ni même raccourcis... QUE FAIRE ?  :(   

Comme le virus avait pris la place du bureau, je suppose que même éradiquer il faut peut-être réactiver le bureau dans le registre ? Si oui comment, Si non quelle est la solution ? :(  

Merci d'avance pour votre aide car là je sèche sérieusement :(. Bonne soirée à tous.  


PS : J'ai installé la version 30j d'essai de Kaspersky et j'ai lancé une analyse intégrale qui ne m'a révélé aucun virus (au moins mes 49€ auront permis un nettoyage efficace et en profondeur :) )  


Configuration: Windows 7 / Opera 9.80

kalimusic · Answer

Bonsoir,

Tu as payé, il peut finir le boulot, non ?

A +

DylanElodie · Answer

Bonsoir,

J'ai eu le même problème que toi il y a 2 semaines avec ce fouttu virus.
Mon beau père lui là choppé ce matin.

Il pullule en ce moment sur le net.

Mon anti virus Microsoft Security n'a rien vu venir du coup je l'ai dégager direct ( l'anti virus).

Ce que j'ai fait:

Désinfecté vac l'outils proposé sur le site de kasperski.
Ce qu' a fait ton informaticien à mon avis.

Une fois le virus éliminer reste les dégats, toutes les photos, videos, liens internet et fonctionalité de windows locked ou ne fonctionnant plus.

Bref... il faut un second soft encore disponible sur le site de kasperski pour décripter tes données qui sont locked et ainsi les recréer à coté de celles cryptées.

Sauvegarde les ensuites sur un disque dur externe et formate ton Pc, c'est ce que j'ai fait car toutes mes réparations ne suffisait pas.

Depuis j'ai réinstallé Avast qui apparement ne le laisse pas passé.

Bonne chance.

kalimusic · Answer

Si tu ne veux pas formater, utilise cet outil de diagnostic afin d'identifier les problèmes restants.

Attention, cette variante de l'infection que tu as eu, ne chiffre pas seulement les données de l'utilisateur, elle peut aussi accéder à certaines informations comme les mots de passe enregistrés sur le système. Il faudra surveiller ton compte bancaire et changer impérativement tous tes mots de passe. 

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

DylanElodie · Answer

Entierement d'accord avec toi.

Le hic ds l'histoire c'est que mon souci c'est encore agravé à cause d'une érreure de ma part.

Une fois mes fichiers décripté j'avais tout sauvegardé sur une autre partition de mon disque dur.

sauf qu'a la remise à neuf HP, depuis les cd de réinstallation, un formatage à d'abord eu lieu et une rinstallation dans la foullé.

Oui, mais cela à aussi dégagé ma partition sur laquelle j'avais placé mes sauvegardes du coup j'ai tout perdu.

J'ai failli faire une attaque ....

J'ai du acheter une licence pour grace à un programme récupèrer mes photos après le formatage, c'est hallucinant mais j'ai récupèré 254Giga de photos, mais le virus les avait déjà abimé 50% ont était perdu.

Depuis 2 semaine j'essais de récupèrer mes photos parmis plus de 89 400 jpeg, pgn et autres formats....

tout est renomée n'importe comment et le tout placé dans un seul dossier alors que j'avais plus de 100 dossiers de classement.

Un travail de fourmi pour recréer et reclasser plus de 20 000 de mes photos dans leur bonne catégorie, j'espère y arriver en moins d'un moi de travail.

sans compter toutes celles de perdues.

satané Virus !!!!

Le meilleur conseils que je pourais donner c'est de toujours avoir une sauvegarde externe le plus récent possible.

Bonne chance.

Florian.clisson · Answer

Je pense qu'il faut supprimer le fichier explorer.exe et redémarrer.

chatBoO · Answer

Voilà l'analyse étant fini je te donne les liens demandés (en espérant que ça va permettre d'avancer :) )  

OTL : http://cjoint.com/?3Fox3MoCdjg

EXTRA : http://cjoint.com/?3Fox6WidI2s

Voilou merci encore pour ton aide

kalimusic · Answer

...Et dire que tu as payé  :s

Tu as lu mon avertissement concernant les mots de passe ?

1. Désinstalle si encore présents et si possible :

Ad-Adware (inutile et inefficace)
Facemoods Toolbar (adware/PUP)
SearchYa Toolbar on IE and Chrome (adware/PUP)
Java 6 Update 21   (version obsolète)  
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

 == == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus.
 == == == == == == == == == == == == == == == == == == == == == ==

3. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

4. héberge les rapports et poste les liens.

A demain

[Virus] Bureau bloqué après désinfection

7 réponses

Discussions similaires