Session bloqué(PC) virus Police
Résolu/Fermé
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
-
Modifié par aquarelle le 29/06/2012 à 17:37
|"tO_ouFU_u"| Messages postés 25 Date d'inscription vendredi 29 juin 2012 Statut Membre Dernière intervention 2 juillet 2012 - 2 juil. 2012 à 12:23
|"tO_ouFU_u"| Messages postés 25 Date d'inscription vendredi 29 juin 2012 Statut Membre Dernière intervention 2 juillet 2012 - 2 juil. 2012 à 12:23
A voir également:
- Session bloqué(PC) virus Police
- Mon pc est trop lent et se bloque - Guide
- Benchmark pc - Guide
- Police facebook - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
20 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 juin 2012 à 22:14
29 juin 2012 à 22:14
C'est un outil de diagnostic qui liste les zones où les infections sont susceptibles de se loger.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juin 2012 à 20:53
30 juin 2012 à 20:53
Je ne vois plus de fichier relatif à l'infection, nettoyons les résidus et laisse OTL redémarrer le système normalement.
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
A +
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 20:57
30 juin 2012 à 20:57
je commence a le faire, je te dit quoi ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 juin 2012 à 17:41
29 juin 2012 à 17:41
Bonjour,
Il s'agit d'une infection.
Quel est le système d'exploitation du pc infecté ?
As tu accès au mode sans échec ?
A +
Il s'agit d'une infection.
Quel est le système d'exploitation du pc infecté ?
As tu accès au mode sans échec ?
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
29 juin 2012 à 21:47
29 juin 2012 à 21:47
Salut à toi, j'ai windows/7 et j'ai totalement accès au mode sans échec (prise en charge réseau).Mais quand je démarre normalement, une fois sur ma session il m'affiche une page de la police en me disant ...de payé 100euros... pour le débloqué!!!
;)
;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 juin 2012 à 22:01
29 juin 2012 à 22:01
ok,
En mode sans échec avec prise en charge réseau :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
En mode sans échec avec prise en charge réseau :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
29 juin 2012 à 22:10
29 juin 2012 à 22:10
après le balayage du système, est ce que mes dossier et autres resterons sur le PC et ensuite les rapports servirons à quoi ?? dsl pour les question :)
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
29 juin 2012 à 22:22
29 juin 2012 à 22:22
OK merci je fait sa de suite
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
29 juin 2012 à 22:51
29 juin 2012 à 22:51
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
29 juin 2012 à 22:51
29 juin 2012 à 22:51
en claire c'est toi qui fait le travail??
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
29 juin 2012 à 22:56
29 juin 2012 à 22:56
oups!! je n'ai pas coché tous les étulisateurs PS: je n'ai que une session
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 29/06/2012 à 23:02
Modifié par kalimusic le 29/06/2012 à 23:02
Je regarde les rapports et ensuite je te ferai un peu travailler aussi ;)
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 juin 2012 à 23:32
29 juin 2012 à 23:32
ok,
1. Désinstalle
https://forum.malekal.com/viewtopic.php?t=6173&start=
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Poste les liens des 2 rapports
A +
1. Désinstalle
AskToolbar uTorrentBar_FR Toolbar VirtualDJ Toolbar Yontoo Layers
https://forum.malekal.com/viewtopic.php?t=6173&start=
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
:OTL O4 - HKCU\..\Run: [xzturxtkdopwhfq] C:\ProgramData\xzturxtk.exe () [2012-06-28 20:56:30 | 000,000,052 | ---- | M] () -- C:\ProgramData\ospncbzggtymzue [2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData\xzturxtk.exe [2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData\xcmzxlfx.exe [2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData\rcsgllxz.exe [2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData\npxkawmg.exe [2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\Users\aznar martin lucas\0.27311955890035977.exe [693 C:\Users\AZNARM~1\AppData\Local\Temp\*.tmp files -> C:\Users\AZNARM~1\AppData\Local\Temp\*.tmp -> ] [1 C:\Users\AZNARM~1\AppData\Local\Temp\mtka_tmp\*.tmp files -> C:\Users\AZNARM~1\AppData\Local\Temp\mtka_tmp\*.tmp -> ] :Files ipconfig /flushdns /c :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Poste les liens des 2 rapports
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 12:20
30 juin 2012 à 12:20
Apres un moment de recherche,, je suis parvenu a redémarrer, malheureusement je n'ai qu'un rapport et je ne sais pas si c'est le bon!! :((
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 12:21
30 juin 2012 à 12:21
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juin 2012 à 12:40
30 juin 2012 à 12:40
Bonjour,
1. Poste ce rapport C:\AdwCleaner[S1].txt
2. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le et donne moi le lien.
A +
1. Poste ce rapport C:\AdwCleaner[S1].txt
2. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le et donne moi le lien.
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 13:32
30 juin 2012 à 13:32
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juin 2012 à 13:40
30 juin 2012 à 13:40
Tu es toujours en mode sans échec ?
Le pc n'a pas redémarrer normalement après la correction OTL ?
A +
Le pc n'a pas redémarrer normalement après la correction OTL ?
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 20:29
30 juin 2012 à 20:29
oui mais au relancement il a démarrer windows normalement, du coup j'ai de nouveau eu la page de la police,,,, Peine pour redémarrer en mode sans échec j'y suis parvenu, donc relancement non automatique. Pour finir j'ai recommencé et au démarage j'ai tapoter f8 pour redémarer en mode sans échec. Veut tu que je recommence???
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juin 2012 à 20:35
30 juin 2012 à 20:35
Je ne vois pas pourquoi, j'ai supprimé le fichier qui lançait la page.
Je reprends le dernier rapport OTL et je te donne un nouveau script.
A +
Je reprends le dernier rapport OTL et je te donne un nouveau script.
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 20:37
30 juin 2012 à 20:37
ok merci
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
30 juin 2012 à 20:49
30 juin 2012 à 20:49
Encore une question, au redémarage est ce que je le laisse partir en mode windows etc...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juin 2012 à 21:01
30 juin 2012 à 21:01
En relisant le sujet, je viens de penser à un détail, pour la seconde analyse, la case "tous les utilisateurs" était elle cochée ?
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
1 juil. 2012 à 08:31
1 juil. 2012 à 08:31
oui elle était coché
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
1 juil. 2012 à 08:42
1 juil. 2012 à 08:42
merci merci merci merci merci merci merci merci merci merci!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Trop sympa j'ai pus redémarer normalement !! merci,,,,,, ses modification son pour toute sorte de virus???
Trop sympa j'ai pus redémarer normalement !! merci,,,,,, ses modification son pour toute sorte de virus???
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 juil. 2012 à 09:01
1 juil. 2012 à 09:01
Bonjour,
Si tu parles du script de correction OTL, il est personnalisé à ta machine et la situation donné, il ne doit pas être reproduit.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne journée
Si tu parles du script de correction OTL, il est personnalisé à ta machine et la situation donné, il ne doit pas être reproduit.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne journée
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
1 juil. 2012 à 14:17
1 juil. 2012 à 14:17
OTL d'accord je l'ai désinstaller mais "adwcleaner" est ce que je peux le garder??
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
1 juil. 2012 à 15:07
1 juil. 2012 à 15:07
voila, j'ai tout désinstaller et mon pc fonctionne a merveille, merci beaucoup de ton aide, j'en suis très reconnaissant!!! Y'a t-il un moyen de te contacter si j'ai encore des problèmes???
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 juil. 2012 à 19:12
1 juil. 2012 à 19:12
AdwCleaner est régulièrement mis à jour par son développeur et ne doit pas être conservé sur ton système.
Tu n'en auras plus besoin, car maintenant tu as compris qu'il suffit d'arrêter d'installer n'importe quel logiciel, de vérifier les conditions d'utilisation, de télécharger les programmes uniquement sur le site de l'éditeur, de décocher les cases proposant des barres d'outils ou des logiciels tiers .
https://www.malekal.com/adwares-pup-protection/
SI tu as un problème tu postes sur CCM, si ce n'est pas moi qui répond ce sera un autre sympathique et compétent membre qui le fera.
A +
Tu n'en auras plus besoin, car maintenant tu as compris qu'il suffit d'arrêter d'installer n'importe quel logiciel, de vérifier les conditions d'utilisation, de télécharger les programmes uniquement sur le site de l'éditeur, de décocher les cases proposant des barres d'outils ou des logiciels tiers .
https://www.malekal.com/adwares-pup-protection/
SI tu as un problème tu postes sur CCM, si ce n'est pas moi qui répond ce sera un autre sympathique et compétent membre qui le fera.
A +
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
2 juil. 2012 à 12:21
2 juil. 2012 à 12:21
ok, merci =) Bonne continuation alors A bientot
|"tO_ouFU_u"|
Messages postés
25
Date d'inscription
vendredi 29 juin 2012
Statut
Membre
Dernière intervention
2 juillet 2012
2 juil. 2012 à 12:23
2 juil. 2012 à 12:23
Pour tout le monde !!! A ne pas refaire!! ;)