Problème de compte

Jo54 -  
 Jo54 -
Bonjour,
J'ai eu aujourd'hui un virus dit " virus de la police " ou je ne sais trop quoi, en gros, mon explorer a été piraté et de ce fait je ne pouvais accéder à rien puisque cette page été bloqué par un faux avis de la police me disant que mon ordinateur avait été bloqué pour cause de téléchargements illégaux. Bref, j'ai réussi à résoudre le problème sauf que maintenant, lorsque j'ai redémarré mon pc, je n'ai plus aucuns raccourcis sur mon bureau et lorsque que j'en crée des nouveaux, rien ne s'affiche. Alors j'ai essayé d'allumer mon gestionnaire de tâches et, un message s'affiche, me disant que l'administrateur a désactivé le gestionnaire. Pouvez vous m'aider s'il vous plaît???

Merci de votre attention :)

8 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Tu as supprimé de quelle façon ce "virus police" ? Nous allons utiliser cet outil de diagnostic pour voir :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
    1. g3n-h@ckm@n
       
      salut sinon clic droit sur le bureau => affichage => afficher les icones du bureau ^^
      0
    2. Jo54
       
      Bonjour, merci de ta réponse assez pertinente ! Alors le virus je l'ai supprimé ( enfin j'espère ) grâce à plusieurs analyses consécutives d'avira et de comodo.
      Puis je t'envoie comme prévu les liens :
      http://cjoint.com/?0EelhKvYAeO : pour OTL.txt
      http://cjoint.com/?0EeliP85sLt : pour Extras.txt
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    jo54,

    As tu fait la manip proposé ici => https://forums.commentcamarche.net/forum/affich-25097060-probleme-de-compte#2 Si oui, as tu retrouvé le bureau ?

    == == == == == == == == == == == == == == == == == == == == == ==
    Ne pas exécuter OTL dans la sandbox de COMODO
    == == == == == == == == == == == == == == == == == == == == == ==

    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    ▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
    ● Clique sur OK, le rapport s'ouvre spontanément

    ▸ Si des menaces ont été détectées :
    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    3. héberge les rapports et donne les liens.

    A +
    0
    1. Jo54
       
      Oui oui merci beaucoup, j'ai bel et bien retrouvé mon bureau :D
      Euh est ce que je peux te poser une autre question par rapport à une supression de dossier, dont j'ignore totalement la source ect, qui me dit que je n'ai pas l'autorisation pour :/
      Et encore un grand merci !
      0
    2. Jo54
       
      Alors c'est deux documents, ils se trouvent dans ma deuxième partition de disque dur et ils ont des noms bizarres : le premier c'est 9c1601907dd2d644a44d1529ee et le deuxieme e8b8d2d28eaef0d5a6
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Donne les liens des rapports demandés stp

    Quel est ce dossier et où se trouve t-il ?

    A +
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Pour avancer donne moi les liens des rapports demandés stp

    Tu as deux dossiers à la racine des DD nommés 9c1601907dd2d644a44d1529ee et e8b8d2d28eaef0d5a6, je pense connaitre leur origine, ils sont vides ou pas ?

    A +
    0
    1. g3n-h@ckm@n
       
      salut c est des dossiers temporaires d installation de mise à jour windows
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Bien sûr mais j'attendais les rapports pour donner l'information sinon j'avance plus dans ce sujet :p
      0
    3. g3n-h@ckm@n
       
      Arf !! ^^
      0
    4. Jo54
       
      Non ils ne sont absolument pas vides, ya pleins de sous dossiers bizarres :/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jo54
     
    Bonjour, je n'ai toujours pas trouvé de solutions pour supprimer mes deux dossiers, pourriez vous m'éclairer? Merci !
    0
    1. g3n-h@ckm@n
       
      bah tu fournis pas ce que t'a demandé Kalimusic...
      0
    2. Jo54
       
      Mais si c'est seulement des dossiers de mises à jour j'suis quand même obligée de faire tout ça?
      0
  7. g3n-h@ckm@n
     
    fais comme tu veux....
    0
    1. Jo54
       
      ^^, non mais j'voudrais seulement savoir comment les supprimer, ça n'a rien à voir avec mon faux virus là, c'est simplement des dossiers qui n'ont rien à faire ici ^^
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Le but quand je prends quelqu'un en charge sur un forum est de désinfecter le système jusqu'au bout et de donner les mises à jour nécessaires pour éviter que cela se reproduise.
    Il me semble que c'est plus important que de supprimer des dossiers légitimes, certes non vitaux au fonctionnement de Windows.

    Pour supprimer ces dossiers, tu peux te reporter à cette FAQ : https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/

    Bonne journée
    0