La police national m'a verrouller mon ordi
sospops
-
sospops -
sospops -
Bonjour,
Mais comment pouvons nous savoir si c'est un virus ou pas ? Ca vient de m'arriver , j'allais payer les 50 euros demandé et la mon ordinateur c'est déverouller tout seul , ducoup je l'ai éteint car je ne savais pas quoi faire d'autre . Pouvez vous m'aidez ?
Mais comment pouvons nous savoir si c'est un virus ou pas ? Ca vient de m'arriver , j'allais payer les 50 euros demandé et la mon ordinateur c'est déverouller tout seul , ducoup je l'ai éteint car je ne savais pas quoi faire d'autre . Pouvez vous m'aidez ?
A voir également:
- La police national m'a verrouller mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Changer police facebook - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Police aptos - Accueil - Bureautique
7 réponses
Salut,
Tu as capté que c'était une arnaque ?
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu as capté que c'était une arnaque ?
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ahhhhh merci bcq ! Je suis entrain de le faire la , parcontre j'ai pas trop compris le dernier point avec l'envoie des fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-639383897-3362464079-705945376-1001..\Run: [eajhfvsi] c:\users\solenn..!\appdata\local\eajhfvsi.exe eajhfvsi File not found
[2010/08/19 12:31:28 | 000,000,000 | ---D | M] (QuestDns) -- C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
FF - prefs.js..extensions.enabledItems: {C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}:1.0
:files
C:\ProgramData\Application Data\QuestDns
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-639383897-3362464079-705945376-1001..\Run: [eajhfvsi] c:\users\solenn..!\appdata\local\eajhfvsi.exe eajhfvsi File not found
[2010/08/19 12:31:28 | 000,000,000 | ---D | M] (QuestDns) -- C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
FF - prefs.js..extensions.enabledItems: {C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}:1.0
:files
C:\ProgramData\Application Data\QuestDns
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-639383897-3362464079-705945376-1001\Software\Microsoft\Windows\CurrentVersion\Run\\eajhfvsi deleted successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97} folder moved successfully.
Prefs.js: {C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}:1.0 removed from extensions.enabledItems
========== FILES ==========
C:\ProgramData\Application Data\QuestDns folder moved successfully.
OTL by OldTimer - Version 3.2.39.1 log created on 03202012_193056
Registry value HKEY_USERS\S-1-5-21-639383897-3362464079-705945376-1001\Software\Microsoft\Windows\CurrentVersion\Run\\eajhfvsi deleted successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97} folder moved successfully.
Prefs.js: {C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}:1.0 removed from extensions.enabledItems
========== FILES ==========
C:\ProgramData\Application Data\QuestDns folder moved successfully.
OTL by OldTimer - Version 3.2.39.1 log created on 03202012_193056