Ordi bloque surment par virus gendarmerie
Fermé
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
-
15 août 2013 à 14:52
le 2tsch Messages postés 47 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 15 août 2013 - 15 août 2013 à 17:04
le 2tsch Messages postés 47 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 15 août 2013 - 15 août 2013 à 17:04
A voir également:
- Ordi bloque surment par virus gendarmerie
- Mon ordi rame que faire - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Ordi bloque - Guide
- Pavé tactile bloqué - Guide
14 réponses
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 14:55
15 août 2013 à 14:55
pardon oublié de le mettre Win7
Utilisateur anonyme
15 août 2013 à 14:58
15 août 2013 à 14:58
Re
Lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe :https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
@+
Lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe :https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
@+
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 15:01
15 août 2013 à 15:01
j'ai déjà essayé mais 2 fois à la fin ça m'a mis un encadré comme quoi la resto système avait échoué donc revenu au point de départ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 15:13
15 août 2013 à 15:13
là je viens de réessayer à ta façon mais dès que j'ai le 2e encadré je n'ai pas celui du resto system qui s'affiche j'ai rien juste le cadre "administrateur : cmd.exe"
Utilisateur anonyme
15 août 2013 à 15:19
15 août 2013 à 15:19
Re
On va procéder à l'aide d'un CDlive
Tu procèdes avec OTLPE sous environnement Seven.
Télécharge ici http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
On va procéder à l'aide d'un CDlive
Tu procèdes avec OTLPE sous environnement Seven.
Télécharge ici http://www.security-helpzone.com/Tools/g3n/7pe_x___86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous custom scans /fixes
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 15:23
15 août 2013 à 15:23
quoi que je fasse ça revient sur toujours sur cet encadré administrateur:cmd.exe
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 15:25
15 août 2013 à 15:25
je n'ai pas de cd sur le notebook.
Utilisateur anonyme
15 août 2013 à 15:41
15 août 2013 à 15:41
Re
Regarde ici pour ce qui concerne l'utilisation avec un support Usb
http://sosvirus.net/viewtopic.php?f=230&t=315
@+
Regarde ici pour ce qui concerne l'utilisation avec un support Usb
http://sosvirus.net/viewtopic.php?f=230&t=315
@+
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 15:53
15 août 2013 à 15:53
bon je ne sais pas par quelle opération du saint esprit (lol) mais je viens de retrouver ma page d'accueil et tout juste quand je clique internet explorer ça me met serveur proxy ne répond pas!
Utilisateur anonyme
15 août 2013 à 16:01
15 août 2013 à 16:01
Re
Tu n'as donc aucune page qui s'affiche?
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.
@+
Tu n'as donc aucune page qui s'affiche?
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.
@+
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 16:16
15 août 2013 à 16:16
bon apparement ça marche avec ce que tu m'as donné un big méga merci à toi pour ton aide.
bon j'ai des màj à faire encore merci.
bon j'ai des màj à faire encore merci.
Utilisateur anonyme
15 août 2013 à 16:30
15 août 2013 à 16:30
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
le 2tsch
Messages postés
47
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
15 août 2013
2
15 août 2013 à 17:04
15 août 2013 à 17:04
ok je vais faire ca