Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Virus gendarmerie Ucash j'y arrive pas!!!!

 

vieux92 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus gendarmerie Ucash j'y arrive pas!!!!

Prévenir les modérateurs en cas d'abus 
gregdavid3​1
gregdavid31
  1. Posté le 27/05/2012 à 07:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je suis équipé d'un windows xp familial, j'en tenté de me débarrasser de ce virus via kaspersky en cd boot (effectivement il m'a dégagé 37 virus) mais cela n'a pas suffit même en ayant relancé une autre analyse.
 Je n'ai pas moyen de démarrer en mode sans échec car dès que je choisis ce mode, il me redémarre l'ordi  pour me redemander comment je veux lancer le pc. Et le virus apparaît toujours, j'ai seulement possibilité de "booter" un programme via le cd mais je ne sais plus quoi faire.

 Merci d'avance

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2012 à 08:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut & bienvenue sur 01net!

 Deux questions :
 Le PC arrive à démarrer en mode normal?
 As-tu un deuxième PC de dispo avec un graveur CD afin de créer un Live CD?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
gregdavid31
  1. Posté le 27/05/2012 à 09:01:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à toi le pc démarre en mode normal mais avant de passer sur l'écran bureau il se bloque au fameux écran gendarmerie national, ...
 Sinon, j'ai un 2e pc avec un graveur je m'en suis servi pour booter avec kapersy
 

danakil a écrit :

Salut & bienvenue sur 01net!

 Deux questions :
 Le PC arrive à démarrer en mode normal?
 As-tu un deuxième PC de dispo avec un graveur CD afin de créer un Live CD?
 




Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2012 à 09:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Juste une précision ...
 Lorsque tu as utilisé le live CD de Kas, tu as bien cliqué sur le raccourci nommé 'Kaspersky Rescue Disk'?
 A l'issue de ce passage tu as remis en Boot le PC normalement et tu n'arrives toujours pas à démarrer le PC.
 C'est bien cela?


---------------
Une Idéfix? ... Etre et durer.
gregdavid31
  1. Posté le 27/05/2012 à 09:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui tout à fait, j'ai enlevé le cd pour redémarrer normalement et je tombe à nouveau sur la page du virus. Je comprends pas parce que cette méthode avait l'air de fonctionner pour tout le monde

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2012 à 09:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 



Je comprends pas parce que cette méthode avait l'air de fonctionner pour tout le monde



 Tu n'es pas un cas isolé.

 On va procéder différement.

 Prépare une clé Usb afin d'effectuer un transfère de données sur le PC malade.

 Depuis le PC sain tu vas créer un CD de commandes et l'utiliser sur le PC malade.
 - Insère un CD (ou un DVD) vierge dans ton graveur...si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
 - Télécharge OTLPENet.iso sur ton Bureau.
 - Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
 - Fais un double-clic sur l'icône d'OTLPENet.iso et suis les instructions pour graver le CD\DVD automatiquement.

 - Lorsque le CD est prêt, récupère le et mets le dans le lecteur CD\DVD du PC malade.
 - Démarre le PC malade.

 Si ton pc ne boot pas automatiquement sur le CD, consulte ce lien : http://forum.malekal.com/booter-sur-dvd-t9447.html
 http://imagesup.org/images6/12​72203242-otlpe01m.gif

 Une fois le CD lancé Windows se charge (patiente 15 à 20 minutes) tu arriveras sur le Bureau REATOGO-X-PE.

 http://imagesup.org/images6/12​72203361-otlpe04m.png

 - Double clique sur OTLPEhttp://imagesup.org/images6/12​74093075-icootl.jpg[/list]

 Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES.
 http://imagesup.org/images6/12​74092569-loqd1.jpg

 Ensuite tu obtiendras une nouvelle fenêtre : Do you wish to load remote user profile(s) for scanning ; Clique sur YES.
 http://imagesup.org/images6/12​74092650-loqd2.jpg


 - Sélectionne ta session.
 - Veille à ce que la case "Automatically Load All Remaining Users" soit cochée et clique sur "OK".

 OTL se lancera et tu arriveras sur cette fenêtre :

 http://i45.tinypic.com/25iq7sz​.png

 Utilise une clé usb pour sauver le contenu du cadre ci-dessous dans un fichier bloc notes , afin de le retrouver facilement et de le coller ensuite dans la fenêtre " Custom Scans/Fixes".

 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 





 - Clique sur Run Scan pour démarrer le scan.
 - Une fois terminé , le fichier se trouve là C:\OTL.txt <--
 - Copie\colle le sur ta clef USB et poste son contenu dans ta prochaine réponse.


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Virus gendarmerie Ucash j'y arrive pas!!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[RESOLU] Virus Searchnu !! 14
infectée par un virus trojan, help 5
Ecran devenant subitement noir 2
Win32 : DNSChanger-VJ [RESOLU] 39
rocketlife communicator?? (résolu) 53