virus cybercrime - ordi bloqué (en cours)

[modeen]

Bonjour,
mon ordi est bloqué avec la page du virus cybercrime police.
J'ai consulté ce site et vu qu'il fallait faire un scan avec roguekiller en mode sans echec.
Je l'ai fait mais le programme n'a pas trouvé rans.gendarm et le virus est toujours là.
Que puis-je faire ?
Merci

[angelique]

Donc tu démarres en mode sans echec alors :

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[modeen]

Bonjour,

je ne peux pas accéder au bureau, même en mode sans échec, je retombe sur la page du virus.
Je suis sous windows 7.
La seule chose possible est de selectionner "réparer l'ordinateur" puis "invite de commandes".

Merci

[Malekal_morte]

Pourtant tu as réussi à lancer RogueKiller ?

~~



Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : http://forum.malekal.com/windows-recupe ... ml#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.


ou



Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/2013/05/30/wind ... ans-echec/

[angelique]

J'ai consulté ce site et vu qu'il fallait faire un scan avec roguekiller en mode sans echec.
Je l'ai fait mais le programme n'a pas trouvé rans.gendarm et le virus est toujours là.

Tu l'as lançé comment alors ??

[modeen]

Je l'ai lancé comme indiqué par Malekal ds le post correspondant

[angelique]

donc si tu peux lancer Roguekiller , fait de meme avec OTL et poste le rapport:

de la meme maniere que tu as fait roguekiller , execute OTL:

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[modeen]

OK Angelique,

c'est en cours.
Par contre, je ne peux pas faire la partie "personnalisation" parce que je n'ai pas acces a internet et que je ne peux pas ouvrir un fichier word depuis l'invite de commandes.

[modeen]

voila le lien pour les rapports

http://pjjoint.malekal.com/files.php?id ... i6b13r8x10

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O20 - HKLM Winlogon: Shell - (/k start cmd.exe) - File not found
O31 - SafeBoot: AlternateShell - cmd.exe
:reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"



* redemarre le pc sous windows et poste le rapport ici

[modeen]

Il n'y a pas eu de rapport,
juste "fix has been completed"

[Malekal_morte]

OK ça donne quoi pour le démarrage?

[modeen]

Bonsoir,

malheureusement, apres le demarrage, je suis toujours bloqué sur la page du virus..

[Malekal_morte]

Depuis le CD Live :


Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[angelique]

pourquoi ç'est Drive X: | 30.22 Mb Total Space | 27.79 Mb Free Space | 91.96% Space Free | Partition Type: NTFS qui a été scanné ??? le windows infecté est pas sur c: ???