Sujet Précédent Sujet Suivant

Virus Ministère de l'intérieur "votre ordinateur est bloqué"

Fermé
Vany27 - 18 janv. 2013 à 23:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2013 à 23:11
Bonjour,

Une page "Votre ordinateur est bloqué" du soi disant Ministère de l'intérieur bloque mon ordinateur. En redémarrant en mode sans échec avec prise en charge de réseau, il y a juste une page noire avec un simple accès au gestionnaire des taches.
Sachant que jai deja supprimé le fichier infecté depuis le mode sans echec (ficher wgsdgsdgsdgds...)
Comment peut on se connecter à internet (depuis le gestionnaire des taches) afin de télécharger Malwarebytes Anti Malware pour pouvoir régler le pb? sachant que la connexion ne se fait pas automatiquement vu que cest un réseau wifi public...
Merci d'avance !
A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 janv. 2013 à 23:11
Salut,

Tu as dû toucher la clef SHELL.

Prends mode sans échec avec prise en charge du réseau puis sur le gestionnaire de tâches :

Menu fichier / Nouvelle tâche et colle : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et OK.

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
compte le bon coin BLOQUE
krhon -
Marie -

22 réponses