Écran blanc au démarrage + « Violation loi 128 »

[Jeanpp]

Bonjour à tous ! Je suis dans une panique totale… je m'explique :

 

Je pense avoir choppé une cochonnerie il n'y a pas longtemps car mon microsoft security essential en a détecté deux (trojans, si je me rappelle). Je l'ai supprimé.

 

Aujourd'hui, j'allume mon ordinateur et, après avoir entré mon mot de passe pour aller dans ma session, un écran blanc apparaît avec une page comme quoi j'ai violé la loi 128 et il faut que je paie 100 euro d’amende. J'ai vu que c'est arrivé à d'autres personnes et que c'est un "fake", mais malheureusement, quand je vais en mode sans échec, la page revient et je ne peux pas faire de manipulation sur mon ordi portable. Je vous écris avec mon iPhone...

 

Cordialement, âme désespérée...

[pear]

Bonjour,

 

Une belle saleté, n'est-ce-pas ?

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir le bureau REATOGO-X-PE

 

 

 

Option RK sur clé Usb

A l'écran Reatogo

Utilisez Internet Explorer pour télécharger Rogue Killer

Télécharger RogueKiller (by tigzy) sur clé usb

Développer My Computer pour lancer Rogue Killer depuis la clé Usb

 

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre",

Décocher les éventuels faux positifs, en général les modifications que vous y avez faites.

Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware.

 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Seulement si on vous le demande(sinon énormes risques)

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

[Jeanpp]

Tout d'abord, merci de ta rapidité de reponse ! J'ai oublié de preciser que mon ordinateur est un netbook, c'est a dire , il n'a pas de lecteur cd, seulement des port USB.. Donc je ne sais plus trop comment proceder

[pear]

mon ordinateur est un netbook, c'est a dire , il n'a pas de lecteur cd,

C'est probablement sans espoir.

 

La seule solution qui m'apparaisse:

 

Essayez de lancer Rogue Killer à partir d'une clé Usb.

[Jeanpp]

Bien.. Je l'ai telecharger sur l'ordi d'un ami, puis mis sur ma clef usb. Je lance donc mode sans echec sans reseau.

 

Et l'ecran blanc apparait sans que je puisse faire quelque chose , c'est ultra enervant. Merci d'avoir pris le temps de m'expliquer malgre l'impasse dans laquelle je me trouve

 

Double post : le seul mode que je peux lancer ou l'ecran blanc n'apparait pas est l'invite commande sans echec, mais ni la barre de tache ni les icones apparaisent

 

J'ai lancer le mode normal et sa marche un peu apparament ! J'ai reussi a lancer rogue !! Je suis les instructions dans ton 1er post !

 

Et voila, quand le scan etait finit , j'ai appuyer sue rapport et l'ecran blanc ... Je re posterais un message quand j'aurais tout ce que tu ma demandez au post 1, si j'y arrive. Merci en tout cas

[pear]

Si vous disposiez d'une clé usb bootable, vous pourriez l'utiliser pour y installer Otlpe et Rogue killer.

Modifié le 24 novembre 2012 par pear

[Jeanpp]

Il y a un processus qui s'apelle 2482tmp*32 avec comme descripion angry birds, a chaque fois que je l'arrete il revient, et prend de plus en plus de K , donc je pense que sa vient de la, si je le laisse plus de 10-15 seconde lecrand blanc apparaiit. Donc si il a un moyen d'effacer un processus a long terme je pourrais surement faire le processus de rogue !

[pear]

Angry birds , c'est un jeu non ?

 

Vous tentez d'en empêcher le lancement si vous avez accès à msconfig ou en bloquer le processus dans le gestionnaire de tâches.

[Jeanpp]

Oui mais sa c'esy le nom de cette cochoneri je pense, comment bloquer le processus ? Car enfaite, lorsque je le supprime il y a 4 nouveau chiffres avec tmp*32. Et a chaque fois que je le supprime encore, 4 nouveaux numero apparait u style :

 

6369 tmp*32, quand je supprime sa il y aura 9417 tmp*32 ..

[Jeanpp]

Bon, j'ai pu faire une restauration au 22/11, il n'y a plus decran blanc mais l'ordi est lent comparer a d'habitude. J'attend tes instructions l'ami !

 

Ou meme pour verifier que le virus est partit, jattend vos instructions