Virus "Office de la lutte contre la criminalité liée aux techn..
geico
Messages postés
2
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Comme de nombreuses personnes en ce moment je suis depuis ce matin victime ce ce virus intitulé " Office de la lutte contre la criminalité liées aux technologies de l'information et ed la comunication" bloquant totalement mon ordinateur. Je n'ai donc auccès à aucune fonctionnalité sur mon ordinateur équipé de Windows 7...
D'après les autres questions posées, j'ai d'abord essayé de redémarrer en mode sans échec, ce qui n'a pas marché...
J'ai ensuite essayé une restauration via le mode "invites de commandes en mode sans échec", cependant après avoir saisi les commandes "rstrui.exe", je ne peux pas lancer la restauration car "la protection du système est désactivée. Pour la réactivée et utiliser la Restauration du système, consulter activer ou désactiver la Restauration du système"...
Je ne peux pas cliquer sur suivant pour lancer la restauration...
Que dois-je faire?? Activer la restauration? Dans ce cas là mes données seront telles sauvegardées quand même?? ou bien envoyer mon ordinateur chez un dépanneur?
Je vous remercie par avance pour votre aide!!
Comme de nombreuses personnes en ce moment je suis depuis ce matin victime ce ce virus intitulé " Office de la lutte contre la criminalité liées aux technologies de l'information et ed la comunication" bloquant totalement mon ordinateur. Je n'ai donc auccès à aucune fonctionnalité sur mon ordinateur équipé de Windows 7...
D'après les autres questions posées, j'ai d'abord essayé de redémarrer en mode sans échec, ce qui n'a pas marché...
J'ai ensuite essayé une restauration via le mode "invites de commandes en mode sans échec", cependant après avoir saisi les commandes "rstrui.exe", je ne peux pas lancer la restauration car "la protection du système est désactivée. Pour la réactivée et utiliser la Restauration du système, consulter activer ou désactiver la Restauration du système"...
Je ne peux pas cliquer sur suivant pour lancer la restauration...
Que dois-je faire?? Activer la restauration? Dans ce cas là mes données seront telles sauvegardées quand même?? ou bien envoyer mon ordinateur chez un dépanneur?
Je vous remercie par avance pour votre aide!!
A voir également:
- Virus "Office de la lutte contre la criminalité liée aux techn..
- Microsoft office - Guide
- Open office gratuit - Télécharger - Suite bureautique
- Web office - Guide
- Save as pdf office 2007 - Télécharger - Bureautique
- Telecharger office 2019 - Télécharger - Traitement de texte
3 réponses
Salut
1- Télécharge sur ton bureau le CD live OTLPE de OldTimer
2- double clique dessus , il te proposera de graver le cd , lequel tu insereras (vierge évidement)
3- utilisation du CD Live OTPLE :
* Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .
Pour se faire, suivre ce qui est indiqué dans cette astuce : https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
* Une fois les modifes faite , bien laisser le CD Live dans le lecteur et redémarrer le PC.
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
A+
1- Télécharge sur ton bureau le CD live OTLPE de OldTimer
2- double clique dessus , il te proposera de graver le cd , lequel tu insereras (vierge évidement)
3- utilisation du CD Live OTPLE :
* Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .
Pour se faire, suivre ce qui est indiqué dans cette astuce : https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
* Une fois les modifes faite , bien laisser le CD Live dans le lecteur et redémarrer le PC.
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
A+
