FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[ccindy]

Bonjour,
il y'a deux jours en voulant dl quelque chose mon pc s'est soudainement bloqué....
écran tout blanc avec les insignes de la police qui me demande 100€ pour le debloquer.
J'ai scané avec otlpe voici le resultat.

http://pjjoint.malekal.com/files.php?id ... 0z10g13u13


Je vous remercie d'avance pour votre aide.

[roro04]

Salut!

• Toujours avec OTLPE
• Toujours sur le PC infecté
• Clique sur MyComputer.
• Rends-toi dans le disque dur où se trouve les données.
• Insère une clé USB précédemment vacciné grace au logiciel USBFix (Lance le logiciel et clique sur Vacciner)
• Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)

Toujours sur le PC infecté
▶ Clique sur le bouton en bas à gauche de la barre des tâches.
▶ Clique sur Run et tape regedit.
▶ Rends toi dans HKEY_MOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\Current Version\Winlogon
▶ Dis moi le contenu de la colonne Data en face de Shell et Userinit.

@+

[ccindy]

Bonjour,
Tout d'abbord merci pour ton aide.
Alors dans la colonne data devant shell il y'a explorer.exe et userinit c'est X:/i386/system32/userinit.exe,

les "/" sont dans l'autre sens mais avec ce pc j'arrive pas

[roro04]

Re,

Ok, ton système est installé sur X:\ ???

Je vais te faire démarrer en Mode Sans Echec (mode alléger de Windows)

• Redémarre ton ordinateur et, avant l'apparition de logo Windows, tapotes la touche F8 de ton clavier.
• Avec les flèche directionnels Haut et Bas de ton clavier, déplace toi jusqu'a Mode sans Echec avec prise en charge Réseau.
• Valide par la touche Entrée de ton clavier.
• Sélectionne ta session si l'invite de session apprait.
• Clique sur Oui.
  
  Remarque: Une fois sur ton bureau, le font est noir et tu n'as pas le même thème, c'est normal.

++

[ccindy]

re,pas possible le mode sans echec il redemarre a chaque fois.

[ccindy]

Bon ben voilà j'ai demarré avec otlpe et j'ai effacé
C:\ProgramData\lsass.exe
C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

apparement il redemarre nikel mais je ne sais pas si la menace est vraiment supprimée?

[roro04]

Salut!

La menace n'est pas du tout effacée.

Où as-tu su qu'il fallait supprimer ce fichier??? Tu as posté sur un autre forum? Si c'est le cas, il ne faut suivre QUE sur UN forum, autrement ce n'est pas efficace et on s'embrouille.

Autrement fais ce qui suis.

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne soirée
++