Votre question

J'ai essayé de bloquer un virus et j'ai bloqué tout mon système

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2011 11:05:36

bonjour,

J'ai essayé de bloquer l'action d'un virus qui s'est introduit dans mon système en utilisant gpedit.msc. Après, j'ai remarqué que mon système a été bloqué. Même l'exécution de gpedit.msc m'est impossible. Je reçois le message "Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contacter votre administrateur système. Pour essayer de résoudre le problème, j'ai supprimé mon ancien compte et je l'ai changé en un autre compte administrateur. Mais rien ne va jusqu'à maintenant. J'ai déjà aussi essayé de restaurer le système, installer Zeb-restore, mais le logiciel n'arrive même pas à démarrer puisqu'il es bloqué d'avance.
Merci à vous de bien vouloir m'aider.

Autres pages sur : essaya bloquer virus bloqua systame

a c 614 8 Sécurité
23 Août 2011 11:55:48

Bonjour,

Tu sembles avoir à faire à un rogue, un faux logiciel de sécurité/optimisation qui bloque l'exécution des processus.


Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres.
  • Renomme le fichier en explorer.exe (le .exe peut ne pas apparaitre chez toi)
  • puis double clique le fichier renommé explorer.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    23 Août 2011 14:40:33

    Bjr!
    J'ai essayé mais ça ne se lance pas. Je reçois le message "Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contacter votre administrateur système".
    a c 614 8 Sécurité
    23 Août 2011 20:00:41

    Re,

    Ok tu as le copain qui bloque les droits ... on va devoir s'y prendre autrement :


    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS