Page 1 sur 1
SVP help virus police
Posté : ven. 16 nov. 2012 13:55
par ccindy
Bonjour,
il y'a deux jours en voulant dl quelque chose mon pc s'est soudainement bloqué....
écran tout blanc avec les insignes de la police qui me demande 100€ pour le debloquer.
J'ai scané avec otlpe voici le resultat.
http://pjjoint.malekal.com/files.php?id ... 0z10g13u13
Je vous remercie d'avance pour votre aide.
Re: SVP help virus police
Posté : ven. 16 nov. 2012 17:37
par roro04
Salut!
- Toujours avec OTLPE
- Toujours sur le PC infecté
- Clique sur MyComputer.
- Rends-toi dans le disque dur où se trouve les données.
- Insère une clé USB précédemment vacciné grace au logiciel USBFix (Lance le logiciel et clique sur Vacciner)
- Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)
Toujours sur le PC infecté
▶ Clique sur le bouton en bas à gauche de la barre des tâches.
▶ Clique sur
Run et tape
regedit.
▶ Rends toi dans
HKEY_MOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\Current Version\Winlogon
▶ Dis moi le contenu de la colonne
Data en face de
Shell et
Userinit.
@+
Re: SVP help virus police
Posté : sam. 17 nov. 2012 13:03
par ccindy
Bonjour,
Tout d'abbord merci pour ton aide.
Alors dans la colonne data devant shell il y'a explorer.exe et userinit c'est X:/i386/system32/userinit.exe,
les "/" sont dans l'autre sens mais avec ce pc j'arrive pas
Re: SVP help virus police
Posté : sam. 17 nov. 2012 15:55
par roro04
Re,
Ok, ton système est installé sur X:\ ???
Je vais te faire démarrer en Mode Sans Echec (mode alléger de Windows)
- Redémarre ton ordinateur et, avant l'apparition de logo Windows, tapotes la touche F8 de ton clavier.
- Avec les flèche directionnels Haut et Bas de ton clavier, déplace toi jusqu'a Mode sans Echec avec prise en charge Réseau.
- Valide par la touche Entrée de ton clavier.
- Sélectionne ta session si l'invite de session apprait.
- Clique sur Oui.
Remarque: Une fois sur ton bureau, le font est noir et tu n'as pas le même thème, c'est normal.
++
Re: SVP help virus police
Posté : sam. 17 nov. 2012 16:03
par ccindy
re,pas possible le mode sans echec il redemarre a chaque fois.
Re: SVP help virus police
Posté : sam. 17 nov. 2012 17:30
par ccindy
Bon ben voilà j'ai demarré avec otlpe et j'ai effacé
C:\ProgramData\lsass.exe
C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
apparement il redemarre nikel mais je ne sais pas si la menace est vraiment supprimée?
Re: SVP help virus police
Posté : sam. 17 nov. 2012 19:02
par roro04
Salut!
La menace n'est pas du tout effacée.
Où as-tu su qu'il fallait supprimer ce fichier??? Tu as posté sur un autre forum? Si c'est le cas, il ne faut suivre QUE sur UN forum, autrement ce n'est pas efficace et on s'embrouille.
Autrement fais ce qui suis.
On va faire un diagnostique de ton pc.
- Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
- Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
- Coches la case Créer une icône sur le bureau lors de l'installation.
- A la fin de l'installation, ZHPDiag va se lancer tout seul.
- Cliques sur l'icône représentant une loupe.
- En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée
++