Virus interpol gendarmerie police avec demade de rancon 6 2014
Résolu/Fermé
infecte
-
19 juin 2014 à 08:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juin 2014 à 18:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juin 2014 à 18:30
A voir également:
- Virus interpol gendarmerie police avec demade de rancon 6 2014
- Police facebook - Guide
- Fifa 2014 - Télécharger - Sport
- Formate de menace police interpol - Forum Vos droits sur internet
- Geekom as 6 - Guide
- Localiser imei police ✓ - Forum Mobile
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 juin 2014 à 13:27
19 juin 2014 à 13:27
Salut,
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
xXfalcon68Xx
Messages postés
12
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
19 juin 2014
19 juin 2014 à 08:20
19 juin 2014 à 08:20
Si tu arrive a aller sur le site https://fr.malwarebytes.com/ et essayer de telecharger la version gratuite.
Il marche tres bien.
Et si tu arrive a faire cela. Ton ordi devrait etre debarasser de se virus.
Il marche tres bien.
Et si tu arrive a faire cela. Ton ordi devrait etre debarasser de se virus.
Bjr , come je l infique dans mon descriptif je ne peux acceder a rien , puisque cette page ranconneuse bloque tout , meme si je peux telecharger ce logiciel a partir d un autre ordi comment ensuite l l installer puisque je n ai pas d acces ou explique moi comment tu fais ...
xXfalcon68Xx
Messages postés
12
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
19 juin 2014
19 juin 2014 à 10:55
19 juin 2014 à 10:55
Je vais regarder comment tu pourrais faire
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
19 juin 2014 à 11:00
19 juin 2014 à 11:00
xXfalcon68Xx
Messages postés
12
Date d'inscription
mercredi 18 juin 2014
Statut
Membre
Dernière intervention
19 juin 2014
19 juin 2014 à 11:02
19 juin 2014 à 11:02
En gros. d 'appres un site. il faut que tu l as telecharge d'un autre ordis sur ta clée USB.
( Enregistrer sous - ..... - USB )
Activez "Installer comme application nomade"
Apres aller sur ta clé et lancer le logicielle. qui devrais s'installer sur ta clé.
(Sa peut prendre plusieur min )
Puis la mettre sur ton ordis et la lancer !
( Enregistrer sous - ..... - USB )
Activez "Installer comme application nomade"
Apres aller sur ta clé et lancer le logicielle. qui devrais s'installer sur ta clé.
(Sa peut prendre plusieur min )
Puis la mettre sur ton ordis et la lancer !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
19 juin 2014 à 10:45
19 juin 2014 à 10:45
Hello
LiveCD de malekal
LiveCD de malekal
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 juin 2014 à 11:52
20 juin 2014 à 11:52
Le CD marche sur tous les OS, la version de l'OS installé n'a pas d'importance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 juin 2014 à 11:21
19 juin 2014 à 11:21
Bonjour,
Redémarrer la machine puis tapotez la touche F8 puis choisir Invite de commande en mode sans échec
Dans l'invite de commande tapez ceci %systemroot%/system32/restore/rstrui.exe puis tu restaures avant le virus
Redémarrer la machine puis tapotez la touche F8 puis choisir Invite de commande en mode sans échec
Dans l'invite de commande tapez ceci %systemroot%/system32/restore/rstrui.exe puis tu restaures avant le virus
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
19 juin 2014 à 11:33
19 juin 2014 à 11:33
Sous windows 8 et pas accès au msr..
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
19 juin 2014 à 11:33
19 juin 2014 à 11:33
Oui ça marche pour 8
Utilisateur anonyme
Modifié par FISQ le 19/06/2014 à 11:58
Modifié par FISQ le 19/06/2014 à 11:58
Bonjour, plus dangereux chipoter dans l'éditeur du registre ce que tu viens de faire de tout façon
Redémarrer la machine puis tapotez la touche F8 puis choisir Invite de commande en mode sans échec
Dans l'invite de commande tapez REGEDIT
HKLocal Machine >Software>Microsoft>Windows NT->Current Version->WInlogon-> Clé SHELL : vérifier la clé SHELL Explorer.exe par défaut et la clé USERINIT Windows \Système32>userinit.exe .
Sur l'autre colonne revenir sur Windows qui est au dessus de Windows Live donc Windows ->Current Version-> vérifier la clé RUN & RUN ONCE
RUN: supprimer la clé RUN Windows\Système32>......exe puis revenir dans RUN ONCE aucune clé ne devrait s'afficher
remonter puis fermer H K Local Machine
Ouvrir HK CURRENT USER
Software>Microsoft>Windows NT->WInlogon->Shell la clé SHELL Explorer.exe par défaut
supprimer la clé Appdata roaming puis retaper Explorer.exe puis OK puis revenir sur l'autre Windows celui au dessus de Windows Mail l'ouvrir Windows->Current Version >RUN & RUN ONCE vérifier les clés
RUN : clé normal , RUN ONCE : pas de clé
Fermer l'éditeur du registre seulement
Dans l'invite de commande tapez ceci
shutdown /r /t 0 puis appuyez ENTER la machine redémarre puis désinfecter la base du registre avec un programme en ligne ici meme .
Le but c'est de pouvoir accéder a ton bureau directement le reste le faire ici meme
entre shutdown et / espace entre /r et /t espace entre /t et 0=zéro espace
Bonne chance ne fait pas de boulette
Redémarrer la machine puis tapotez la touche F8 puis choisir Invite de commande en mode sans échec
Dans l'invite de commande tapez REGEDIT
HKLocal Machine >Software>Microsoft>Windows NT->Current Version->WInlogon-> Clé SHELL : vérifier la clé SHELL Explorer.exe par défaut et la clé USERINIT Windows \Système32>userinit.exe .
Sur l'autre colonne revenir sur Windows qui est au dessus de Windows Live donc Windows ->Current Version-> vérifier la clé RUN & RUN ONCE
RUN: supprimer la clé RUN Windows\Système32>......exe puis revenir dans RUN ONCE aucune clé ne devrait s'afficher
remonter puis fermer H K Local Machine
Ouvrir HK CURRENT USER
Software>Microsoft>Windows NT->WInlogon->Shell la clé SHELL Explorer.exe par défaut
supprimer la clé Appdata roaming puis retaper Explorer.exe puis OK puis revenir sur l'autre Windows celui au dessus de Windows Mail l'ouvrir Windows->Current Version >RUN & RUN ONCE vérifier les clés
RUN : clé normal , RUN ONCE : pas de clé
Fermer l'éditeur du registre seulement
Dans l'invite de commande tapez ceci
shutdown /r /t 0 puis appuyez ENTER la machine redémarre puis désinfecter la base du registre avec un programme en ligne ici meme .
Le but c'est de pouvoir accéder a ton bureau directement le reste le faire ici meme
entre shutdown et / espace entre /r et /t espace entre /t et 0=zéro espace
Bonne chance ne fait pas de boulette
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 juin 2014 à 11:54
19 juin 2014 à 11:54
Reveton ne se charge pas par ces points là.
Ok mais je voudrais savoir qui te bloque l'accès le virus "je ne pense pas " pour le mode sans échec .Je dirais plutôt que c'est un problème de touche ou mal frappée
As-tu utilisé au moins une fois dans la vie du PC le mode sans échec ?
F8 ok c'est une touche standard mais parfois F8 ne fonctionnement pas directement ou autre touche .
Interpol virus qui bloque le mode sans échec c'est très rare .
Allumer la machine tapoter la dite touche sans cesse , ne pas la maintenir mais la mitrailler après le message de la version du BIOS.
Refaire un essaie avec F8 si pas essaie avec les autres touches F...
Moi par exemple F8 directement ne fonctionne pas je dois mitrailler F1 pour se rendre dans les options avancées puis seulement appuyer sur F8. tu seras dans le mode Administrateur donc tu auras les privilèges de plusieurs commandes
Accès réussi commence par la restauration du système voir le message du 19 juin 2014 à 11:21
donc après Windows\Système32> %systemroot%/system32/restore/rstrui.exe puis tapez la touche ENTER dans la restauration du système choisir une date avant le virus.
As-tu utilisé au moins une fois dans la vie du PC le mode sans échec ?
F8 ok c'est une touche standard mais parfois F8 ne fonctionnement pas directement ou autre touche .
Interpol virus qui bloque le mode sans échec c'est très rare .
Allumer la machine tapoter la dite touche sans cesse , ne pas la maintenir mais la mitrailler après le message de la version du BIOS.
Refaire un essaie avec F8 si pas essaie avec les autres touches F...
Moi par exemple F8 directement ne fonctionne pas je dois mitrailler F1 pour se rendre dans les options avancées puis seulement appuyer sur F8. tu seras dans le mode Administrateur donc tu auras les privilèges de plusieurs commandes
Accès réussi commence par la restauration du système voir le message du 19 juin 2014 à 11:21
donc après Windows\Système32> %systemroot%/system32/restore/rstrui.exe puis tapez la touche ENTER dans la restauration du système choisir une date avant le virus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 juin 2014 à 11:52
20 juin 2014 à 11:52
Fais le nettoyage avec le CD Live : https://forums.commentcamarche.net/forum/affich-30384000-virus-interpol-gendarmerie-police-avec-demade-de-rancon-6-2014#16
Ca aurait été réglé depuis longtemps...
Ca aurait été réglé depuis longtemps...
