Urgent Virus gendarmerie IE 8 seven
Fermé
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
-
17 févr. 2013 à 09:39
Utilisateur anonyme - 17 févr. 2013 à 13:35
Utilisateur anonyme - 17 févr. 2013 à 13:35
A voir également:
- Urgent Virus gendarmerie IE 8 seven
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Internet explorer 8 - Télécharger - Navigateurs
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
6 réponses
Utilisateur anonyme
17 févr. 2013 à 10:01
17 févr. 2013 à 10:01
Re
Le problème est lié a ce que ton PC n'est pas à jour
On réglera cela à l'issue de la restauration
Tiens moi au courant
merci
@+
Le problème est lié a ce que ton PC n'est pas à jour
On réglera cela à l'issue de la restauration
Tiens moi au courant
merci
@+
Utilisateur anonyme
17 févr. 2013 à 09:41
17 févr. 2013 à 09:41
Bonjour
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 09:49
17 févr. 2013 à 09:49
mon sytème est 64 bit il faut que je marque tjrs pareil?
Et il faut que j'écrive quand ces commande ? aorès avoir rentrer mon mot de passe de ma session?
Merci encore
Et il faut que j'écrive quand ces commande ? aorès avoir rentrer mon mot de passe de ma session?
Merci encore
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 09:54
17 févr. 2013 à 09:54
en faite dans ma ligne de commande , elle est déja dans
C : \windows \system32
donc j'ai plus que rstrui à tapper on est bien d'accord?
désolé de mon manque d'assurance qui est du à mon incompétence et merci enccore
C : \windows \system32
donc j'ai plus que rstrui à tapper on est bien d'accord?
désolé de mon manque d'assurance qui est du à mon incompétence et merci enccore
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 09:58
17 févr. 2013 à 09:58
Merci beaucoup,
Et comment ça se fait que malgrè mon anti virus j'en ai quand même??? Existe t il d'autres logiciels qu'il est bon d'avoir pour s'en prévenir? Mon virus sera t'il totalement enlevé même si l'opération de restauration fonctionne(elle est en cours la) ?
Merci encore
Et comment ça se fait que malgrè mon anti virus j'en ai quand même??? Existe t il d'autres logiciels qu'il est bon d'avoir pour s'en prévenir? Mon virus sera t'il totalement enlevé même si l'opération de restauration fonctionne(elle est en cours la) ?
Merci encore
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 10:06
17 févr. 2013 à 10:06
Zut il est toujours la en redémarant.
Je réesaye une restauration à nouveau?
Je réesaye une restauration à nouveau?
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 10:15
17 févr. 2013 à 10:15
je vais tester à la date du 11 fevrier
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 10:15
17 févr. 2013 à 10:15
ce qui m'étonne c'est le peu de dates proposées
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
Modifié par mickmac le 17/02/2013 à 10:24
Modifié par mickmac le 17/02/2013 à 10:24
ca n'a toujours pas marché :(
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 10:48
17 févr. 2013 à 10:48
J'ai deux ordi et une clef usb donc si il y a un moyen de virer le virus via un clef usb , vous me donnez les instructions et j'execute
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 févr. 2013 à 10:54
17 févr. 2013 à 10:54
Re
On va utiliser un CDlive
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
On va utiliser un CDlive
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 11:06
17 févr. 2013 à 11:06
on est d'accord, je grave le logiciel sur le cd avec mon ordi qui marche puis je mets le cd sur l'ordi infécté à partir de "Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
"
dans ton message c'est ça ? Il faut que j'ouvre l'ordi infécté toujours avec le mode sans echecs invite de commande ou pas?
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
"
dans ton message c'est ça ? Il faut que j'ouvre l'ordi infécté toujours avec le mode sans echecs invite de commande ou pas?
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 11:12
17 févr. 2013 à 11:12
quand je l'enregistre ça met que ça peux endommager mon ordinateur...
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 11:21
17 févr. 2013 à 11:21
mais j'exécute le fichier que je viens de télécharger sur l'ordi avec lequel j'écrit( qui marche bien) c'est ça? ensuite je grave sur le cd, puis je mets le cd dans mon ordi infécté J'ai bien compris? j'utilise le mode sans echecs invite de commande pour pouvoir ouvrir le contenu du cd, je fais les instructions et je vous envoi le rapport c'est ça?
Utilisateur anonyme
17 févr. 2013 à 11:39
17 févr. 2013 à 11:39
Re
le PC à problèmes doit démarrer sur le lecteur de CD dans lequel tu auras mis le CD gravé
@+
le PC à problèmes doit démarrer sur le lecteur de CD dans lequel tu auras mis le CD gravé
@+
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 11:48
17 févr. 2013 à 11:48
et comment on fait pour démarer le l'ordi sur le lecteur cd?
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
17 févr. 2013 à 11:53
17 févr. 2013 à 11:53
ha oui ok
il faut que je fasse cd qu'il y a dans Changer la séquence de boot du BIOS alors... ça va etre compliqué, j'espère que je ferais pas de bétises
il faut que je fasse cd qu'il y a dans Changer la séquence de boot du BIOS alors... ça va etre compliqué, j'espère que je ferais pas de bétises
mickmac
Messages postés
413
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
15 août 2019
6
Modifié par mickmac le 17/02/2013 à 11:59
Modifié par mickmac le 17/02/2013 à 11:59
en faite j'ai oas de décompte mémoire du cout je sais pas quand est ce qu'il faut que j'appuie sur suppr pour entrer dans le bios
