Votre ordinateur est bloqué Gendarmerie

[galimatias]

Merci pour cet nième aide !

 

j'ai lancé le téléchargement et ferai dans la foulée le Cd.

 

Ceci dit la taille mémoire de la machine infectée et (en plus!) l'illisibilité des lignes de haut d'écran ne facilite pas les opérations.

Et en plus cette chère voisine ne comprendra jamais l'étendue des travaux de réfection de son vieil vieil ordi !

 

Bon enfin, Merci merci et je te donne la suite ensuite !

Le gros probleme étant d'arriver à booter sur le cd : 1 coup sur 20 ou 30 pfuitt !?

 

Suite :

En fait malgré l’enlèvement :

- de la batterie pour forcer un arrêt (en urgence!) et donc sans mise en veille prolongée

- du disque dur pour forcer un démarrage sur le cd (?*%ùµ$£!)qui n'aboutit alors qu'a faire apparaitre une erreur,

ca résiste !

Je pense que je vais mettre en boitier USB ce disque système et le brancher sur un autre Pc et j'irai enlever tous les explorer que je trouverai dans le dossier Windows de ce HD externe

dans la foulée je lui appliquerait quelques anti virus en plus !

 

Qu'en penses tu ?

Cordialement

Modifié le 30 avril 2012 par galimatias

[galimatias]

Bonjour,

 

que penses tu de l'alternative (justifiée par le cas de figure que je rencontre) proposée ci dessus ?

 

Merci pour toute réponse

Cordialement

[pear]

Je pense que vous vous compliquez la vie.

 

Lancez donc Otlpe.

[galimatias]

Oui Pear,

 

mais si le Pc ne boot pas sur le cd de OTLpe

(et sur tout autre évidemment) on fait comment pour le lancer?

 

la question que je me posais était de savoir si d'un pc sain on pouvait utiliser OTLE en lui signifiant de traiter le disque USB externe?

 

En tous les cas merci pour votre patience.

 

Cordialement

[pear]

mais si le Pc ne boot pas sur le cd de OTLpe

 

Il n'y a que 2 raisons à cela:

le cd est mauvais ou c'est le lecteur.

 

Quant à déplacer le disque sur une autre machine pour le traiter ,je sais que cela s'est déjà fait, mais personnellement , jamais.

 

Une autre possibilité c'est d'utiliser un cd linux, qui lit Windows.

Encore faut-il que le lecteur cd fonctionne.

Modifié le 30 avril 2012 par pear

[galimatias]

Pear,

 

il y a deux raisons à ne pas booter sur le Cd ?

peut être plus,car le cd est bon : il a tourné,

et même si le lecteur est peut être mal en point (et je n'ai pas essayé un lecteur externe)

il a quand même fonctionné plusieurs fois ces dernières heures,

aussi je crois plus a l'action du malware gendarmerie qui prend la main sur le boot et ce quelque soit ses paramètres (la machine ne s'arrête pas mais se met en veille prolongée même en absence de batterie et de la coupure du secteur l'alimentant !)

 

 

Enfin en mettant le C: dans un boitier usb externe connecté sur une autre machine

j'ai deleter une occurrence de l'explorater.exe prefecht

(celui la je ne l'avais pas attrapé lors de mon premier nettoyage)je crois que ceci constituait mon soucis

 

il me reste encore à nettoyer la Bdr ... là je ne sais comment faire ... sans revenir sur la machine initiale ...

tout conseil et toute suggestion est bien venue

et restaurer la capacité à booter en mode sans échec : un petit outil récupéré sur le site de Malekal nourrit mon espoir.

 

Cordialement

Modifié le 30 avril 2012 par galimatias

[galimatias]

Bonjour Pear,

 

j'ai désactivé le Hd de la liste des périphériques bootable et bien sur le Cd est toujours en 1 er sur la liste

(avant le réseau) mais on ne boot pas sur le Cd (qui a été testé par ailleurs et est ok !)

 

Je pense que le malware a d'une façon ou d'une autre désactivé l'usage du lecteur de CD,

les erreurs de boot qui s'affichent ne concerne que le contrôleur telecom car le Pc n'est pas connecté à internet !

 

Donc je suis toujours dans le caca !

Quand je laisse le boot se dérouler sur le Hd ça abouti toujours à l'affichage de cette page

et ce malgré diverses occurrences d'explorer.exe deletées, de ménage du prefecht, du fichier hiberfile ...

 

Si tu as une piste : j'achète !

Cordialement

[pear]

Ce n'est pas la joie.

Je n'avais encore jamais vu une machine aussi inaccessible.

 

Si vous n'avez aucun accès, je ne vois plus qu'une possibilité.

 

Sauvegarder vos données en installant le disque malade en esclave sur une autre machine et formater

 

Mais puisque vous fréquentez Malekal, ils seront peut-être plus malins.

Si c'était le cas, faites le nous savoir, svp.

 

une solution peut-être:

 

Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender.

Cela peux être pratique dans le cas où Windows est bloqué notamment par des ransomwares / Trojan.Winlock.

 

Il est téléchargeable depuis ce lien : Microsoft Standalone System Sweeper Tool

 

 

Modifié le 2 mai 2012 par pear

[galimatias]

Bonjour Pear,

 

en fait arrivé à ce point,

 

et n'ayant aucune assurance de pouvoir réaliser un nettoyage complet avec réfection de toutes les fonctions,

après avoir monté ce HD sur une machine du même modèle et de même génération (ce qu'il faudrait trouver)

 

j'envisage un tabla rasa du HD après en avoir récupéré les données.

Mais pour le moment ce Hd est monté dans un boitier Usb en attente d'une éventuelle idée géniale (le produit Microsoft ne me semble pas apporter plus que OTLpe ??Oui/non?).

 

Cordialement

Modifié le 3 mai 2012 par galimatias

[pear]

C'est autre chose qu'otlpe qui permet un examen complet(quand il démarre)

 

Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender.

Cela peux être pratique dans le cas où Windows est bloqué notamment par des ransomwares / Trojan.Winlock

 

Celui-ci , d'après les tests, débloque le démarrage mais c'est tout.

S'il fonctionnait, il permettrait d'utiliser les procédures habituelles:

D'abord Restauration antérieure en invite de commande etc..

 

Vous devriez tenter.