Ordinateur quasi bloqué suite intrusion cheval de troie

Salut,

Tu peux démarrer en mode sans échec avec prise en charge réseau.

En mode sans échec en principe rien d'autre (Virus) ne démarre, juste Windows.

Tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques posiblement actifs, souvent bons, mais qui ne sont pas toujours simples à voir sans ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Puis fais nous signe, résolu ou pas...

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.

Re.

Bon j'ai des bonnes et mauvaises nouvelles. Les mauvaises c'est que je ne peux pas executer reanimator ca mouline sans fin ; je ne peux rien installer non plus.

De plus si je me connecte à internet, meme en mode secure, impossible d'acceder au bureau l'ordi me propose windows 11 mais ca scintille à mon avis arnaque car impossible d'acceder au bureau....

Par contre les bonnes nouvelles :

1/ Il n'y a qu'un seul compte utilisateur => celui de mon fils et il est admin.

2/ je peux reinitialiser l'ordinateur en installant un nouveau windows depuis une clé => si oui comment faire ?

Je me sens bloqué je n'ai pas d'autres idées...

Si ça ne fonctionne pas avec FRST essaie avec le liveCD/USB Kaspersky Rescue Disk il se lance avant Windows et désinfecte Windows voir cette page paragraphe Kaspersky Rescue Disk.

Si tu souhaites tout de même réinstaller Windows 10 au propre, crée un support d'installation de Windows 10, connecte une clé USB de minimum 8 go sur un pc qui fonctionne, télécharge cet outil de Microsoft ouvre l'outil puis crée ta clé USB contenant Windows 10 :

Une fois ta clé créée connecte-la à ton pc en panne, démarre sur ta clé USB et installe Windows 10.
Voir cette page.