Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Windows XP bloqué à l'ouverture du bureau

bibaloo

Par bibaloo
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • 4 mois après...

bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour tout le monde!

 

Voila, j'ai pas trop eu l'occasion de m'en occuper depuis donc ça a beaucoup trainé, mais ça y est j'ai résolu le problème! Et bien sur grâce a toi bernard53 merci pour ton lien! :finger:

 

tu va dans un premier temps télécharger un explorer pour xp SP3 ici.

Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française | malekal's site

 

 

En fait je suis quasiment certain d'avoir été victime du malheureusement célebre virus "gendarmerie nationale", sauf que la fameuse "page blanche" que j'avais au démarrage était due au fait que mon internet explorer n'est pas du tout à jour(je ne l'utilise jamais) , donc quand je le démarre il m'affiche automatiquement une page blanche avec le même message d'erreur:

une fenetre s'est ouverte inopinément, bloquée de suite par mon gestionnaire d'accès qui me dit que je ne suis pas autorisé à visionner ce site (une adresse qui commence par "www.disney.net" quelque chose comme ça) et me demande un mot de passe superviseur (que je ne connais pas car je n'ai jamais programmé ce gestionnaire d'accès!)...

 

Sinon j'aurais du voir une page internet "gendarmerie nationale" ou "police nationale" ou autre, j'en suis sur, les symptômes sont exactement les mêmes...!

 

donc pour débloquer tout ça une restauration à une date antérieure a suffi:

 

Démarrer windows en mode sans echec + invite de commandes et taper la ligne suivante:

 

%systemroot%/system32/restore/rstrui.exe

 

Je met cette adresse car j'ai galéré à la trouver écrite sous sa forme exacte...!

 

Sinon depuis tout marche de nouveau sur mon pc a part une chose: depuis il est devenu particulièrement lent!! a un tel point que ça fait peur :o , en particulier quand j'essaie d'arrêter le système, ça doit bien mettre dix minutes à s'arrêter maintenant, alors que d'ordinaire ça prend maxi 20 secondes!

 

Aurais tu encore un judicieux conseil à me donner? :D

merci

Modifié par bibaloo
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok fait ceci.

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15503&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=LH&apn_dtid=YYYYYYYYFR&apn_uid=B9C21CEC-AFCA-40C3-A003-8172999487AB&apn_sau

IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://home.speedbit.com/search.aspx?aff=115&q={searchTerms}

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>app.offerbox.com

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files\SpeedBit Video Downloader\SPFireFox [2011/10/17 15:35:24 | 000,000,000 | ---D | M]

O2 - BHO: (Discover France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec2.dll (Conduit Ltd.)

O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found

O3 - HKLM\..\Toolbar: (Discover France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec2.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Discover France Toolbar) - {D5B75883-E809-4120-BFEB-8D707D5DFBE3} - C:\Program Files\Recherche_France\tbRec2.dll (Conduit Ltd.)

O4 - HKCU\..\Run: [badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe File not found

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = File not found

F3 - HKCU WinNT: Load - (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{76058~1.EXE) - File not found

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx File not found

O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found

[2012/09/24 05:15:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM

[2012/09/24 04:26:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4

[2012/09/24 04:26:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox

 

:Commands

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Puis:

Fais Démarrer > Exécuter et saisis services.msc puis OK.

Dans la liste des services cherche celui nommé précisément :

PnkBstrK

atksgt

lirsgt

StarOpen

PCANDIS5

Afc

AgereSoftModem

PCAMPR5

(MapMem

NTRemap

GenPort

 

Double-clique dessus.

 

Dans Statut du service, clique sur Arrêter.

Dans Type de démarrage, choisis Désactiver.

Fais OK pour fermer toutes les fenêtres

 

En cas de besoin il suffiras de réactiver le ou les services voulus.

Redémarre le pc.

bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Heu... j ai fait la premiere partie de la procedure a la lettre, a la fin du scan OTL me demande de rede;qrrer mon pc seulement depuis windows ne veut plus demarrer! meme en mode sans echec! ca demarre normalement, le fond d'ecran de mon bureau s'affiche, puis plus rien ne se passe... je n'arrive pas a faire de restauration non plus, la je tourne avec REATOGO XPE avec clavier en qwerty, je galere grave :-?

 

sinon pour la deuxieme partie j' ai trouve deux "PnkBstrK " tous deux suivis d un chiffre different, je vais essayer de les desqctiver...

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

dans ce cas restaure le pc la console de récupération que tu peux télécharger ici.

Télécharger la console de récupération Windows XP : Astuces pour Dépanner Windows XP

 

 

et tu tapes cette commande que tu connais dans l'invité de commande.

 

%systemroot%/system32/restore/rstrui.exe

 

Si la console nest pas installée.

1-démarrer la console de récupération.

Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur (assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS).

Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

 

08043008050460772011196.jpg

 

2-Le démarrage de la console de récupération prend quelques secondes. À l'affichage du menu de la console, une liste numérotée des installations de Windows sur l'ordinateur apparaît (en général, seul C:\Windows existe). Indiquez un numéro, même si une seule entrée est proposée (pensez à activer votre pavé numérique), puis cliquez sur ENTRÉE. Si vous cliquez sur ENTRÉE sans indiquer de numéro, l'ordinateur redémarre et répète ce processus.

08043008000860772011176.jpg

 

Maintenant derrières C:\windows> tapes la commande.

Modifié par bernard53
bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e) (modifié)

Ca ne marche pas...

 

et tu tapes cette commande que tu connais dans l'invité de commande.

 

En invite de commandes, quand je tape cette commande 1 fois il ne se passe rien, la 2e fois la fenetre de restauration s'ouvre mais reste blanche.

 

Maintenant derrières C:\windows> tapes la commande.

 

Et la, autant tout se passe bien au debut, mais arrive a ce point la commande est "introuvable" ou "non valide" quelque chose comme ca :chpas:

 

je peux repasser OTL sur Reatogo si tu veut...

Modifié par bibaloo
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Avant plutôt ceci avec la console.

Faire une vérification du disque dur via la console de récupération.

 

Si la console nest pas installée.

 

1-démarrer la console de récupération.

 

Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur (assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS).

 

Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

 

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

 

08043008050460772011196.jpg

 

2-Le démarrage de la console de récupération prend quelques secondes. À l'affichage du menu de la console, une liste numérotée des installations de Windows sur l'ordinateur apparaît (en général, seul C:\Windows existe).

 

Indiquez un numéro, même si une seule entrée est proposée (pensez à activer votre pavé numérique), puis cliquez sur ENTRÉE. Si vous cliquez sur ENTRÉE sans indiquer de numéro, l'ordinateur redémarre et répète ce processus.

 

08043008000860772011176.jpg

 

Maintenant derrières:

 

chkdsk* /p*/r *pour un espace

 

valides par entrée puis O pour accepter.

 

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

 

Quittes cette fenêtre maintenant en marquant exit : valides par entrée

Si cela ne fonctionne pas tapes ceci dans cette même fenêtre.

SFC*/SCANNOW *pour un espace

bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e) (modifié)

Alors,

 

J'ai fait le chkdsk (quand j'ai tape la commande je n'ai pas eu de message d'erreur, le scqn est parti directement)

a la fin du scan (une bonne demi heure plus tard) je redemarre et c'est toujours pareil...

 

Si cela ne fonctionne pas tapes ceci dans cette même fenêtre.

SFC*/SCANNOW *pour un espace

 

Puis la commande SFC /SCANNOW est "introuvable" dans la console de recuperation, ceci dit quand je la tape en invite de commandes/ss echec j'obtiens le message suivant= "Le code d'erreur specifique est 0x000006ba (le serveur RPC n'est pas disponible.)."

Modifié par bibaloo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...