Bloqué par une page GEMA
the-chris
Messages postés
17
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
bonjour , voila mon problème en demarrant mon pc ce matin une page de bloquage GEMA c est mise a la place de mon ecran de veille je n ai acces a rien ,je suis venue avec un autre pc cherché des solutions mais rien ne fonctionne les demarrages en mode sans echec ou autrres ca revient au même la page s affiche directement en reseau ou non quelqu un aurai une solution pour moi s il vous plait ?
bonjour , voila mon problème en demarrant mon pc ce matin une page de bloquage GEMA c est mise a la place de mon ecran de veille je n ai acces a rien ,je suis venue avec un autre pc cherché des solutions mais rien ne fonctionne les demarrages en mode sans echec ou autrres ca revient au même la page s affiche directement en reseau ou non quelqu un aurai une solution pour moi s il vous plait ?
A voir également:
- Bloqué par une page GEMA
- Supprimer une page word - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Imprimer tableau excel sur une page - Guide
22 réponses
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
merci mais le soucis est que même en démarrant comme ça j ai la page qui s affiche quand et en sans echec une page pareil avec ecrit pas de reseau internet
Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
j ai suivi ton tuto mais re soucis je n ai pas le temp de taper quoique ce soit une page ( I Ce programme ne peut pas afficher la page web) ce met en grand avec en bas un onglet information si je clic dessus une erreur rapide avec ecrit explorer. exe s affiche et se clos :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
faire la restauration en invite de commande en mode sans échec.
Le malware ne se lance pas dans ce mode.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le malware ne se lance pas dans ce mode.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
merci encore voila j ai tous suivi voila le lien https://pjjoint.malekal.com/files.php?id=20120201_u10w9r5b7d11
La poubelle \o
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7eac8d4a-394a-11e1-8fcd-001d7de98468
IE - HKU\chris_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7eac8d4a-394a-11e1-8fcd-001d7de98468
IE - HKU\chris_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\chris_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [InetAccelerator] C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [InetAccelerator.] C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\Administrateur_ON_C..\Run: [InetAccelerator] C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\chris_ON_C..\Run: [InetAccelerator] C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\chris_ON_C..\Run: [lan] C:\Documents and Settings\chris\chat-land\Chat-Landmessenger.jar ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\InetAccelerator.exe) - C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\chris_ON_C Winlogon: Shell - (C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/01 03:33:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\InetAccelerator
[2012/01/20 08:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chris\historique_ChatLand
[2012/01/20 08:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chris\chat-land
[2012/02/01 02:48:48 | 000,142,848 | ---- | M] (MacroSoft) -- C:\WINDOWS\System32\InetAccelerator.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
* redemarre le pc sous windows et poste le rapport ici
puis :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7eac8d4a-394a-11e1-8fcd-001d7de98468
IE - HKU\chris_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=7eac8d4a-394a-11e1-8fcd-001d7de98468
IE - HKU\chris_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\chris_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [InetAccelerator] C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [InetAccelerator.] C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\Administrateur_ON_C..\Run: [InetAccelerator] C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\chris_ON_C..\Run: [InetAccelerator] C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\chris_ON_C..\Run: [lan] C:\Documents and Settings\chris\chat-land\Chat-Landmessenger.jar ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\All Users\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\InetAccelerator.exe) - C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\Administrateur\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\chris_ON_C Winlogon: Shell - (C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe) - C:\Documents and Settings\chris\Application Data\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/01 03:33:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\InetAccelerator
[2012/01/20 08:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chris\historique_ChatLand
[2012/01/20 08:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chris\chat-land
[2012/02/01 02:48:48 | 000,142,848 | ---- | M] (MacroSoft) -- C:\WINDOWS\System32\InetAccelerator.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
* redemarre le pc sous windows et poste le rapport ici
puis :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
je relance l application ou le cd otl ? et ou se trouve personnalisation et coreection ? ( ro dsl de noober a ce point aujourd hui j ai ete asent 2semaines je rentre c la cata sur les pc)
donc j ai mis tout le texte que tu m as envoyer ou il y a custom scans/fixes et je refait run scan ??
*
*
J'ai le même problème sur mon ordinateur et je comprend rien de ce qu'il faut faire, j'ai le temps de rien faire la page s'affiche aussitôt la session ouverte, ce qui m'empêche de télécharger quoi que ce soit.
J'ai déjà essayé moi aussi de démarré avec les différents mode rien à faire cette cochonnerie s'affiche toujours.
J'ai déjà essayé moi aussi de démarré avec les différents mode rien à faire cette cochonnerie s'affiche toujours.
il faut que tu puisse avoir le cd otlpe si tu n as qu un pc demande a qq1 de te le graver apres suis les indication fournis plus haut moi je bloque sur la personnalisation de otlpe et la correction :s
https://pjjoint.malekal.com/files.php?read=20120201_p6e9w15b15h15 donc voila j ai trouvé en espèrant redemarrer sous windows et que ca fonctionne merci maleka.morte de ta patience je te tiens au courant
bon Malekal un super merci tout est ok un coup de adwcleaner derriere et le resultat :s ( 20 dossiers et 58 fichiers suprimés ) encore grand merci pour ton aide et tes tutos
A lire : https://www.malekal.com/adwares-pup-protection/
Pour éviter de pourrir ton PC.
~~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Pour éviter de pourrir ton PC.
~~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
oui j ai lu regardé ta vidéo et oui j en ai fais partager tes connaissances a 3 des miennes qui etaient en panique totale ( comme moi pendant 3h) je te remercie encore j ai fais le menage et installer ce qu il fallait pour me proteger
yep, c'est bien que le PC soit clean, mais c'est mieux que tu comprennes comment c'est venu pour ne pas que ça recommence.
Et aussi, ne pas installer tout ce qu'on te propose.
Fais tourner AdwCleaner autour de toi, pour virer les progs pouriss que tes amis ont sur leurs PC et qu'ils fassent pareil.
Y a que l'information/préventions.
Et aussi, ne pas installer tout ce qu'on te propose.
Fais tourner AdwCleaner autour de toi, pour virer les progs pouriss que tes amis ont sur leurs PC et qu'ils fassent pareil.
Y a que l'information/préventions.
