Ordinateur bloqué amende de 100€

Résolu/Fermé
fredm44 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

mon ordinateur c'est bloqué hier avec message de la police national amende à payer de 100€.
config :pc portable toshiba c660 avec windows 7 et norton 2012,
impossible de redemarrer en normal ou meme avec les modes sans echec. l'ordi a meme essayé une reparation de windows et puis c'est éteind. j'ai essayé mssstool32.exe sur clé usb mais l'ordi redemarre direct sur windows, puis page blanche apres mon code de session
si quelqu'un a une solution
Merci

7 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    C'est pas mal du tout :)

    Désinstalle Java(TM) 6 Update 20 (version obsolète et comportant des failles)

    == == == == == == == == == == == == == == == == == == == == == ==
    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.

    == == == == == == == == == == == == == == == == == == == == == ==


    Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :instructions
    :OTL
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3915476758-1538581437-2473349931-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.   
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]   
    :Files
    ipconfig /flushdns /c
    :Commands 
    [emptytemp]

    Ferme impérativement les applications en cours.
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    Poste le rapport, A +
    2
    1. fredm44
       
      java desinstallé

      et rapport otl:
      http://textup.fr/41350iZ
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ok

      Tout va bien, on peut conclure ?

      A +
      0
    3. fredm44
       
      ok
      merci pour tout
      0
  2. Utilisateur anonyme
     
    Fais attention : il n'est pas sur que ce message soit réellement de la police nationale, c'est peut-être un piratage!
    1
    1. aiglenoirdu29 Messages postés 11426 Statut Contributeur 2 363
       
      C'est même certain : CE N'EST PAS UN MESSAGE DE LA POLICE NATIONALE. Mais un piratage pour arnaquer le propriétaire de l'ordinateur.
      0
    2. fredm44
       
      merci
      mais comment faire pour enlever le virus?
      0
    3. fredm44
       
      je fais une retauration,
      merci
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      re,

      Ensuite tu reviens sur le forum, car ce n'est pas fini.
      Si l'infection a pu s'installer, c'est qu'elle a trouvé un terrain favorable.
      On fera une analyse du système pour voir si des actions sont nécessaires.

      A +
      0
  3. fredm44
     
    je viens de mettre a jour norton ainsi que windows, je fais tourner l'anti virus mais pour l'instant il ne trouve rien
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    fredm44

    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://security-x.fr/up/
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    On termine :)

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    2. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    == == == == == == == == == MISES A JOUR == == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et que tu as été infecté aujourd'hui) :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Installe la dernière version de Java, si tu en as besoin : https://www.java.com/fr/download/
    Attention, cette application est sujette aux failles de sécurité : http://obsession.nouvelobs.com/hacker-ouvert/20130111.OBS5167/java-victime-d-une-importante-faille-de-securite.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne journée
    0
  7. votre psychiatre Messages postés 1509 Date d'inscription   Statut Membre Dernière intervention   259
     
    salut,

    la seule solution est de brancher ton disque dur en externe sur une autre machine et d'effectuer plusieurs scan antivirus, antirogue ...
    tu peux utiliser un bon antivirus dans les gratuits avg free edition
    ensuite scan avec roguekiller
    et pour finir un scan avec malwaresbytes antimalware

    ensuite tu remets ton disque dans ta machine et refais un scan, juste pour assurer
    -1