probleme ouverture de compte windows

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

RMK

probleme ouverture de compte windows

par RMK »

Bonjour,
je suis nouveau sur ce forum, je connais Malekal, Malewarebytes, etc ... depuis pas mal de temps et en suivant vos précieux conseils, on arrive souvent à s'en sortir, merci !! PDT_003

Mais aujourd'hui je cherche à aider un ami qui a laissé des "méchants" prendre la main sur son PC et qui lui ont bloqué son PC car il ne voulait pas payer. Et je galère ...
Je vous la fait courte : il a un PC récent en Windows 8.1.
Il a reçu un appel de quelqu'un qui s'annonce comme technicien Microsoft, qui veut nettoyer son PC très infecté, qui demande d'installer TeamViewer pour lui montrer à quel point son PC est infecté, etc.. Quand il lui demande de payer pour désinfecter le PC, mon ami comprend que c'est une arnaque, il dit qu'il ne paiera pas : à l'autre bout du fil, ils coupent la communication mais en laissant le PC bloqué.
Il semble qu'ils lui ont demandé d'installer TeamViewer, ce qui leur a permis de prendre la main sur son PC, mais je ne sais pas pendant combien de temps et je ne connais pas les dégâts qu'ils ont pu faire ...

Au boot, le PC est bloqué car il présente un écran qui demande de saisir le mot de passe de démarrage de Windows.
Comme mon ami ne le connait pas, il ne peut pas se connecter.
Au début je pensais que c'était soit son mot de passe User Windows qu'ils (les méchants) avaient modifié, soit le mot de passe Admin (que mon ami ne connaissait pas), donc j'ai réussi à créer un CD Bootable avec Ophcrack pour récupérer les mots de passe.
Mais visiblement ce n'est pas le problème car son mot de passe n'avait pas été modifié (et il ne fonctionne pas sur le Prompt "Mot de passe de démarrage") et le User Admin semble désactivé.
Je me suis donc dit que ces "méchants", en prenant la main sur son PC, avaient installé une saloperie qui prenait la main au boot avant Windows.

Et donc je suis arrivé sur Malekal qui m'a permis de charger une image ISO Bootable (Win8PE_x64_EFI.ISO) sur Windows 8 (pas évident, faut chercher ..).
J'ai booté sur ce CD et j'ai pu exécuter Rogue Killer qui trouve de multiples entrées incorrectes dans la Registry (dont une de type BLACKLISTDLL).
Mais c'est là que ça se corse : RogueKiller me propose de supprimer ces entrées Registry, je valide, il semble le faire, mais si je le relance, il retrouve les mêmes, comme si il ne les avait pas supprimées.

Ensuite, si je veux lancer Malwarebytes ou OTLPE, ils refusent de se lancer à cause d'une erreur "Registry Access Error, ret = 1009 The configuration registry database is corrupt".

Et là j'avoue que je ne sais plus trop quoi faire ... :-((

Désolé pour le message un peu long mais j'ai essayé d'être le plus précis possible.

Merci pour votre aide.

Bonne soirée.

RMK
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: probleme ouverture de compte windows

par Malekal_morte »

Salut

Il y a ecrit quoi sur la fenetre de mot de passe ?
Cest bbien la fenetre demande douverture de compte windows habituel?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »