ordinateur bloqué sur site CAM4

Bonjour ESSAY,

Appliques les procédures suivantes -> http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Poste ensuite en lien le rapport ZHPDiag txt qui sera créé sur le bureau -> http://www.cjoint.com

Geronimo, ou zaede te viendra en aide.

merci padu

mais comment faire puisque mon ordi est complétement bloqué et que je n arrive plus à enlever cette page, dés qu il redémarre il se bloque

faut il que je redémarre en mode sans echec

Oui essaye en mode sans échec avec prise en charge réseau.

j ai essayer les 3 modes, toujours pareil, cette page s affiche et je ne peux rien faire

j ai l impression que je suis dans une belle panade

Oui c'est le moins que l'on puisse dire, dans ce cas, il vaut mieux attendre Geronimo.

je me demandais si je faisais pas un debocage, qu en penses tu

La même question à été posée ici -> http://www.sosordi.net/Depannage/Qu[...]ion.207361.html
En attendant Geronimo, commence par télécharger et graver l'image sur un CD, cela te permettra de gagner du temps.

A ta place, j'attendrais Geronimo sans faire aucune manipulation.

Edité par padu-123 le 19/12/2011 à 13:47

désolé je ne peux même pas la télécharger puisque qu elle se ment d office, et bloque l ordi,ce que j ai fait, c'est que je l ai prsie en photo

As-tu lu les suggestions de Geronimo?.

- A partir d'un autre PC
- Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe

Bonjour ESSAY



Tu est victime d'un Ransonware, il est possible que ce dernier aie remplacé la valeur shell par la sienne et la impossible d'utiliser le PC

On va utiliser un live-cd
Suis très exactement ces instructions
- A partir d'un autre PC
- Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe

- Mets un cd vierge dans ton graveur

- Double clic sur OTLPENet.exe et accepte la gravure du cd
- Redémarre le PC infecté avec le CD que tu viens de graver

- Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long

- Si ton PC est connecté en Ethernet tu auras accés au net

- Avec readtogo tu dois avoir un fichier nommé OTLPE

- Double clic dessus :

- Copie/colle le texte qui est en citation ci dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes

Citation :

netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe userinit.exe winlogon.exe wininit.exe csrss.exe smss.exe svchost.exe services.exe spoolsv.exe alg.exe ctfmon.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys i8042prt.sys cdrom.sys disk.sys ndis.sys tcpip.sys imapi.sys RDPCDD.sys mountmgr.sys aec.sys rasacd.sys redbook.sys intelide.sys mrxsmb10.sys mrxsmb20.sys termdd.sys mrxsmb.sys win32k.sys storport.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT

- Clique sur le bouton Runscan
- Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
- Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.

- Poste le contenu de OTL.txt en lien en utilisant cet hébergeur http://www.1fichier.com/
- Ce dernier est beaucoup trop grand pour tenir dans une réponse

- Tu as un tutoriel pour OTLPEnet ici http://forum.malekal.com/otlpe-live-t23453.html

bonjour geronimo,

j ai téléchargé et gravé le cd que j ai mis dans le lecteur du pc, puis allumé le pc, je suis arrivé sur ma session, sur laquelle j ai cliqué et l image "gendarmerie" s est affichée, me bloquant

Quelle est la marque et le modèle de ce PC ?

c'est un portable hp pavilion

La version de windows installée dessus

windows 2003, de mémoire

Edité par ESSAY le 19/12/2011 à 21:52

Retire le CD,

Redémarre le tapote sur la touche F8 choisis ensuite dans le menu Invite de commandes en mode sans échec

Dans la fenêtre dos tape ce qui suit en validant à chaque fois avec la touche entrée

cd %windir%
cd system32
cd restore
rstrui.exe

La restauration du système devrait se lancer choisis un point restauration antérieur à la date du 15/12/20111

rien de se passe, mais je me suis aperçu que c était windowsxp

toutes mes excuses

Arrive tu au mode sans échec en appuyant sur la touche F8 ?

oui

geronimo, je te souhaite une bonne nuit, je continuerai demain.

Edité par ESSAY le 20/12/2011 à 08:25

Bonjour ESSAY

Dans ce cas redémarre ton PC en mode sans échec avec prise en charge du réseau pour avoir accès au net et suis cette procédure :

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)

- Télécharge ComboFix à partir de l'un de ces liens
http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Enregistre le sur le bureau c'est impératif

- Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)

- Fais un double clic sur ComboFix.exe


- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage


Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

- Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

http://img24.xooimage.com/files/7/f[...]e_1-203660f.png

- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
http://img28.xooimage.com/files/1/5[...]e_2-2036630.png

- Clique sur Oui ou appuie sur la touche o
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Bonsoir geronimo,

j ai redémarré en mode sans échec avec prise en charge du réseau, arrivé à ma session, j ai cliqué dessus et là à nouveau la page de la "gendarmerie" ou du Ransonware, ordi bloqué...

Edité par ESSAY le 20/12/2011 à 19:15