Sujet Précédent Sujet Suivant

Probleme brontok A

charles.eriau Messages postés 9 Statut Membre -  
 auré -
Bonjour,je suis infecté par le virus brontok A je ne peux pas telechargé sinon il éteint mon PC j'ai vraiment tout essayé donc je vous demande de l'aide !!! Merci d'avance.
Système d'exploitation: Windows Pro
Je ne peux meme pas formater windows me demande de fermer les applications ouvertes alors qu'il n'y a quedalle!
Merci !!!!

12 réponses

Réponse 1 / 12
charles.eriau Messages postés 9 Statut Membre
 
s'il vous plait aidez moi !!
0
Réponse 2 / 12
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

peut tu ouvrir et modifier le registre ?

peux tu démarrer en mode sans échec ?

en mode sans échec avec prise en charge réseau ?

peux tu copier un fichier à partir d'une clé USB ?

as tu un autre ordi pour télécharger ?
0
Réponse 3 / 12
charles.eriau Messages postés 9 Statut Membre
 
oui je peux redémarrer en mode sans echec pour le reste c impossible merci!
0
Réponse 4 / 12
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on essaye :

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKLM\software\microsoft\windows\currentversion\run]
"Bron-Spizaetus" =-
[HKCU\software\microsoft\windows\currentversion\run]
"Tok-Cirrhatus" =-

[ HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell" =-

[HKCU\software\microsoft\windows\currentversion\Policies\System]
"DisableCMD" = dword:00000001
"DisableRegistryTools" = dword:00000001

Différents réglages pour Explorer:
[ HKCU\software\microsoft\windows\currentversion\Policies\Explorer]
"NoFolderOptions" = dword:00000000

[HKCU\software\microsoft\windows\currentversion\explorer\advanced]
"Hidden" = dword:00000001
"ShowSuperHidden" = dword:00000001
"HideFileExt" = dword:00000000
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Peux tu ouvrir le registre :

exécuter, tape regedit puis OK ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
charles.eriau Messages postés 9 Statut Membre
 
Merci !
Quand je clique sur le fix il y a un message d'erreur : la modification du registre a été désactivé par votre administrateur
Merci pour l'aide!
0
Réponse 6 / 12
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais redémarrer en mode sans échec.

Choisis la session administrateur

Recopie sur le bureau de l'Administrateur le fichier ci-dessus.

exécutes le comme indiqué.

Si ça ne marche pas, tu crées un nouveau compte avec les droits d'administrateur et tu exécutes le fichier à partir de cette nouvelle session (en mode sans échec toujours).
0
Réponse 7 / 12
charles.eriau Messages postés 9 Statut Membre
 
j'ai essayé tout ça et à chaque fois j'ai le même message d'erreur
Merci
0
Réponse 8 / 12
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu peux faire une restauration système à une date antérieure à l'infection ?
0
charles.eriau Messages postés 9 Statut Membre
 
non c impossible
0
Réponse 9 / 12
charles.eriau Messages postés 9 Statut Membre
 
je ne peux pas restaurer le systeme, la restaurarion s'arrete.
C'est vraiment la m... ce virus.
0
Réponse 10 / 12
charles.eriau Messages postés 9 Statut Membre
 
je ne peux pas restaurer non plus
0
Réponse 11 / 12
charles.eriau Messages postés 9 Statut Membre
 
non
0
auré
 
Toujours le même problème Charles?!!!
0
Réponse 12 / 12
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on essaye comme ça (merci wawaseb)

tu redémarres en mode normal sur ta session.

Tu ouvres le Bloc-notes (notepad.exe) et tu copies ce texte en gras :

[version]

signature="$CHICAGO$"

[DefaultInstall]

AddReg=AddMe

[AddMe]

HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools",65537,00

tu l'enregistres sur ton Bureau sous le nom reg.inf (il faut que tu règles sur "tous les fichiers" sinon le fichier s'appellera reg.inf.txt et la maneuvre ne fonctionnera pas).

Ferme le Bloc-notes.

Fais un clic droit sur l'icône du fichier que tu viens de créer.

Clique sur "installer".

Normalement, ceci devrait réactiver la modification du registre.

_________________

Ensuite, tu fais ça :

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKLM\software\microsoft\windows\currentversion\run]
"Bron-Spizaetus" =-
[HKCU\software\microsoft\windows\currentversion\run]
"Tok-Cirrhatus" =-

[ HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell" =-

[HKCU\software\microsoft\windows\currentversion\Policies\System]
"DisableCMD" = dword:00000001

Différents réglages pour Explorer:
[ HKCU\software\microsoft\windows\currentversion\Policies\Explorer]
"NoFolderOptions" = dword:00000000

[HKCU\software\microsoft\windows\currentversion\explorer\advanced]
"Hidden" = dword:00000001
"ShowSuperHidden" = dword:00000001
"HideFileExt" = dword:00000000
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
0