100€ d'amande de la police fédérale. Fermé

Question

Bonjour, 

Voila il se trouve que je possède deux session sur le même ordinateur, la session qui gère tout le pc à été bloqué avec le virus "100€ d'amande blabla...." donc je me connecte sur l'autre session qui elle n'a rien, j'aimerais savoir comment pouvoir enlevé le virus sur mon autre session, car celle ci me sert beaucoup, merci d'avance :)

anthony5151 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

anthony5151 · Answer

D'accord. Est-ce que tu as accès à la session administrateur en mode sans échec ?
Sinon, on va faire autrement :

* Télécharge OTLPENet sur le Bureau.
* Insère un CD vierge dans le graveur puis lance OTLPENet.exe (si tu es sous Windows Vista ou 7, fais le par un clic-droit dessus --> Executer en tant qu'administrateur).
* Laisse toi guider puis patiente pendant la gravure.
* Dès que c'est fini, un message apparaît pour confirmer : Operation Successfully Completed.


Sur le PC infecté :

* Insère le CD dans le lecteur puis fais redémarrer l'ordinateur.
* Démarre sur le CD (si ça ne se fait pas tout seul, il faut modifier la séquence de démarrage en suivant ces indications).
* A la fin du chargement, tu dois arriver sur le Bureau de Reatogo-X-PE (ça ressemble à ça).
* Double-clique sur l'icone OTLPE.
* A la fenêtre RunScanner, clique sur Yes.
* A la fenêtre Select User Profile, assure toi que "Automatically load all remaining users" est coché, sélectionne ta session infectée et clique sur OK.
* Une fois OTLPE ouvert, copie-colle ce script sous "Custom Scans/Fixes" :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
CREATERESTOREPOINT

* Clique sur "Run Scan" pour lancer l'analyse.
* A la fin, récupère le rapport C:\OTL.txt, dépose le sur ce site et donne moi le lien fourni par pjjoint dans ta prochaine réponse.

100€ d'amande de la police fédérale.

2 réponses

Discussions similaires