Session bloqué(PC) virus PoliceRésolu/Fermé

Question

Bonjour,  
Alors voilà, je me posais la question si la police pouvait bloqué un ordinateur et faire payé une ammende pour débloqué son PC??  

merci d'avance...

kalimusic · Accepted Answer

C'est un outil de diagnostic qui liste les zones où les infections sont susceptibles de se loger.

kalimusic · Answer

Bonjour,

Il s'agit d'une infection.
Quel est le système d'exploitation du pc infecté ?
As tu accès au mode sans échec ? 

A +

|"tO_ouFU_u"| · Answer

Salut à toi, j'ai windows/7 et j'ai totalement accès au mode sans échec (prise en charge réseau).Mais quand je démarre normalement, une fois sur ma session il m'affiche une page de la police en me disant ...de payé 100euros... pour le débloqué!!!

;)

kalimusic · Answer

ok,

En mode sans échec avec prise en charge réseau :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

|"tO_ouFU_u"| · Answer

après le balayage du système, est ce que mes dossier et autres resterons sur le PC et ensuite les rapports servirons à quoi ?? dsl pour les question  :)

|"tO_ouFU_u"| · Answer

OK merci je fait sa de suite

|"tO_ouFU_u"| · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20120629_r7m13y5r7p12

 https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120629_b10x10x6y5p9


:)

kalimusic · Answer

ok,


1. Désinstalle

AskToolbar 
uTorrentBar_FR Toolbar    
VirtualDJ Toolbar
Yontoo Layers 

https://forum.malekal.com/viewtopic.php?t=6173&start=

Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

3. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions en citation :

:OTL
O4 - HKCU\..\Run: [xzturxtkdopwhfq] C:\ProgramData\xzturxtk.exe () 
[2012-06-28 20:56:30 | 000,000,052 | ---- | M] () -- C:\ProgramData\ospncbzggtymzue  
[2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData\xzturxtk.exe 
[2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData\xcmzxlfx.exe 
[2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramDatacsgllxz.exe 
[2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\ProgramData
pxkawmg.exe 
[2012-06-28 16:55:07 | 000,061,440 | ---- | M] () -- C:\Users\aznar martin lucas\0.27311955890035977.exe 
[693 C:\Users\AZNARM~1\AppData\Local\Temp\*.tmp files -> C:\Users\AZNARM~1\AppData\Local\Temp\*.tmp -> ] 
[1 C:\Users\AZNARM~1\AppData\Local\Temp\mtka_tmp\*.tmp files -> C:\Users\AZNARM~1\AppData\Local\Temp\mtka_tmp\*.tmp -> ] 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

4. Poste les liens des 2 rapports

A +

|"tO_ouFU_u"| · Answer

Apres un moment de recherche,, je suis parvenu a redémarrer, malheureusement je n'ai qu'un rapport et je ne sais pas si c'est le bon!! :((

kalimusic · Answer

Bonjour,

1. Poste ce rapport C:\AdwCleaner[S1].txt 

2. Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le et donne moi le lien.

A +

|"tO_ouFU_u"| · Answer

<<< https://pjjoint.malekal.com/files.php?id=OTL_20120630_y10c9c8k13q6
        https://pjjoint.malekal.com/files.php?id=20120630_b10w12t10i12z8

kalimusic · Answer

Tu es toujours en mode sans échec ?
Le pc n'a pas redémarrer normalement après la correction OTL ?

A +

|"tO_ouFU_u"| · Answer

oui mais au relancement il a démarrer windows normalement, du coup j'ai de nouveau eu la page de la police,,,,  Peine pour redémarrer en mode sans échec j'y suis parvenu, donc relancement non automatique. Pour finir j'ai recommencé et au démarage j'ai tapoter f8 pour redémarer en mode sans échec. Veut tu que je recommence???

kalimusic · Answer

Je ne vois pas pourquoi, j'ai supprimé le fichier qui lançait la page.
Je reprends le dernier rapport OTL et je te donne un nouveau script.

A +

kalimusic · Answer

Je ne vois plus de fichier relatif à l'infection, nettoyons les résidus et laisse OTL redémarrer le système normalement. 


Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

A +

kalimusic · Answer

En relisant le sujet, je viens de penser à un détail, pour la seconde analyse, la case "tous les utilisateurs" était elle cochée ?

|"tO_ouFU_u"| · Answer

oui elle était coché

|"tO_ouFU_u"| · Answer

merci merci merci merci merci merci merci merci merci merci!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Trop sympa j'ai pus redémarer normalement !! merci,,,,,, ses modification son pour toute sorte de virus???

kalimusic · Answer

Bonjour,

Si tu parles du script de correction OTL, il est personnalisé à ta machine et la situation donné, il ne doit pas être reproduit.

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html


 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne journée

kalimusic · Answer

AdwCleaner est régulièrement mis à jour par son développeur et ne doit pas être conservé sur ton système.
Tu n'en auras plus besoin, car maintenant tu as compris qu'il suffit d'arrêter d'installer n'importe quel logiciel, de vérifier les conditions d'utilisation, de télécharger les programmes uniquement sur le site de l'éditeur, de décocher les cases proposant des barres d'outils ou des logiciels tiers .
https://www.malekal.com/adwares-pup-protection/ 

SI tu as un problème tu postes sur CCM, si ce n'est pas moi qui répond ce sera un autre sympathique et compétent membre qui le fera.

A +

Session bloqué(PC) virus Police

20 réponses

Newsletters