Virus

Résolu
chiaripeople Messages postés 70 Statut Membre -  
chiaripeople Messages postés 70 Statut Membre -
Bonjour,
je suis victime sur un de mes pc du virus dns montrant en image la gendarmerie nationale ( virus qui retient toutes les attentions pour le moment ) .
quelqu'un aurait'il une solution pour débloquer mon pc ?
je précise que je n'ai pas de lecteur de disque sur mon ordinateur .
merci pour vos réponses " constructives " , les réponses du genre : fallait pas aller sur ceci ou fallait pas faire cela , s'abstenir merci ....



--
Il est mieux de se savoir idiot et de ne rien dire , que de ne pas le savoir et le montrer à tous ...

1 réponse

  1. Utilisateur anonyme
     
    Bonsoir

    Un CD live OTLPE en fonction de ta configuration (Xp,Vista,Seven)

    @+
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      salut guillaume !! il nous dit je précise que je n'ai pas de lecteur de disque sur mon ordinateur .

      donc le cd live non , mais sur une clé usb pourquoi pas !!!
      https://forum.malekal.com/viewtopic.php?t=35312&start=

      ou avec se que gen hackman nous propose !!





      peu importe le systeme qui est installé sur ton pc du moment que ce soit un windows

      telecharge ici : http://www.forums-fec.be/gen-hackman/win7Rescue_PE.iso => OTLPE sous environnement windows 7 en Live

      insère une clé usb dans un support ( minimum 512 Mo )

      Télécharge ici : http://www.forums-fec.be/gen-hackman/Sardu_Installer.exe

      Installe ce dernier , et place "win7Rescue_PE.iso" dans le dossier C:\Sardu_2.0.4.3\ÌSO

      ferme et ensuite lance Sardu par le raccourci qui a été placé sur ton bureau , onglet fichier , clique sur Activer les Extra , puis charger toutes les Iso/IMA.
      verifie à l'onglet "Windows" que la case "WIN7PE" est bien cochée.
      en bas à droite de la fenetre tu dois avoir un poids avoisinant les 330 Mb.

      Clique ensuite sur "search USB" et sélectionne ta clé juste en dessous , puis clique sur le dessin de clé USB "make usb" apparaitra dans l"infobulle" de la souris.

      reponds oui à la question "etes-vous sûr blablabla....."

      tu verras les actions du programme pendant qu il travaille pour installer tout ca sur ta clé.

      insère ta clé usb dans le pc malade.

      ensuite change le demarrage de ton pc malade dans le bios en mettant la clé usb en premier demarrage

      comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot ( sauf que là tu mets ta clé )

      demarre le pc malade.

      Le menu Sardu va s'afficher

      selectionne "Windows Live" puis "Lancer Win 7 PE" , windows va se charger...

      Laisse faire jusqu'à l'affichage complet du bureau de Windows 7

      normalement FirefoxPortable te permet de venir lire la suite

      Lance OTLPE.exe qui se trouve sur ton bureau :

      choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

      à la question Do you wish to load remote user profile(s) for scanning ? => oui

      cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

      OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre

      dans la case en dessous "Custom Scans/Fixes" colle ce texte :

      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndisuio.sys
      net.exe
      tdx.sys
      netbt.sys
      afd.sys
      net1.exe
      Rundll32.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT

      Clic sur Analyse.

      A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt

      héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider

      ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
      0
    2. Utilisateur anonyme
       
      Salut jacques;

      Bien vu ;-))

      Mais vu le nombre de PC dont il dispose; à priori 2
      je suis victime sur un de mes pc quelle grande phrase...

      Et bien sur celui qui est planté en disposes peut être?


      Je te laisse poursuivre

      @+
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      non reste , car perso pour la suite avec otlpe et sa lecture la je suis pas bon !!!
      0
    4. Utilisateur anonyme
       
      Ok;

      Tu suis quand même ...le sujet

      @+
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui !! sinon j'aurais pas répondu !! et comme cela j'apprendrais un peu plus pour otlpe !!
      0