Bloquage ministére de l'intérieur
Fermé
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
-
10 janv. 2013 à 14:29
Utilisateur anonyme - 10 janv. 2013 à 21:22
Utilisateur anonyme - 10 janv. 2013 à 21:22
A voir également:
- Bloquage ministére de l'intérieur
- Logiciel agencement interieur - Guide
- Antenne tv intérieur action ✓ - Forum TNT / Satellite / Réception
- Comment envoyer un mail au ministère de l'intérieur - Guide
- Antenne tv - Forum TNT / Satellite / Réception
- Vous avez été redirigé vers le site du ministère ✓ - Forum Vos droits sur internet
8 réponses
Utilisateur anonyme
10 janv. 2013 à 14:30
10 janv. 2013 à 14:30
Bonjour
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
10 janv. 2013 à 14:30
10 janv. 2013 à 14:30
En plus j'ai un décompte de 48 heures !!! Est-ce un virus ou est-ce un vrai blocage ?
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
10 janv. 2013 à 14:50
10 janv. 2013 à 14:50
Il n'y a aucun autres moyen pour retirer ce virus ?
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
10 janv. 2013 à 15:06
10 janv. 2013 à 15:06
je n'arrive pas a graver le cd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
10 janv. 2013 à 15:17
10 janv. 2013 à 15:17
C'est bon j'ai réussis à me débarrasser de ce virus en faisant une restauration système, La je n'ai plus rien du virus, mais pourrais tu me conseiller un logiciel pour que cela ne recommence pas ?? Merci.
Utilisateur anonyme
Modifié par Guillaume5188 le 10/01/2013 à 15:20
Modifié par Guillaume5188 le 10/01/2013 à 15:20
Re
Commence par mettre à jour ton système
Windows ;java;adobe flash player
Un peu de lecture
https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Commence par mettre à jour ton système
Windows ;java;adobe flash player
Un peu de lecture
https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
10 janv. 2013 à 19:02
10 janv. 2013 à 19:02
Ok merci je vais déjà faire ça merci pour l'aide !!
kity54
Messages postés
114
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
6 juin 2016
10 janv. 2013 à 15:37
10 janv. 2013 à 15:37
Bonjour,
je me permet de m'inviter dans la conversation, j'ai exactement le même souci depuis 13h30 et je suivais le topic depuis essayant en vain de me débarrasser de cette cochonnerie mais rien à faire :(
Dois je ouvrir mon propre topic ?
merci
je me permet de m'inviter dans la conversation, j'ai exactement le même souci depuis 13h30 et je suivais le topic depuis essayant en vain de me débarrasser de cette cochonnerie mais rien à faire :(
Dois je ouvrir mon propre topic ?
merci
jojo08430
Messages postés
7
Date d'inscription
jeudi 10 janvier 2013
Statut
Membre
Dernière intervention
10 janvier 2013
10 janv. 2013 à 19:03
10 janv. 2013 à 19:03
Essaye de faire comme moi, fait une restauration système et tapant sur F8 au démarrage de ton ordi !
Utilisateur anonyme
10 janv. 2013 à 21:22
10 janv. 2013 à 21:22
Bonsoir
@kity54 ouvre ton propre sujet;merci
A jojo08430 je peux avoir un rapport ZHPDiag;merci
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
@kity54 ouvre ton propre sujet;merci
A jojo08430 je peux avoir un rapport ZHPDiag;merci
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
