Votre ordinateur est bloqué-MINISTERE DE L'INTERIEUR-
Résolu
Sly1947
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ce sujet est souvent abordé ici, mais je n'ai pu débloqué mon ordi malgrés les solutions données ici.
Depuis ce matin 11h, sur mon ordi portable, j'ai en plein écran un message émanant soit-disant du ministère de l'intérieur me disant que mon ordi est bloqué pour cyberactivité non sanctionnée me demandant de payer 100 euros etc etc.....
Est ce que quelqu'un pourrait m'aider.
Je vous en remercie d'avance et au secours svp.
Cordialement, Sylvie.
Ce sujet est souvent abordé ici, mais je n'ai pu débloqué mon ordi malgrés les solutions données ici.
Depuis ce matin 11h, sur mon ordi portable, j'ai en plein écran un message émanant soit-disant du ministère de l'intérieur me disant que mon ordi est bloqué pour cyberactivité non sanctionnée me demandant de payer 100 euros etc etc.....
Est ce que quelqu'un pourrait m'aider.
Je vous en remercie d'avance et au secours svp.
Cordialement, Sylvie.
A voir également:
- Votre ordinateur est bloqué-MINISTERE DE L'INTERIEUR-
- Ordinateur - Guide
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
10 réponses
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si la restauration est impossible :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si la restauration est impossible :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
C'est une arnaque je pense, allez vous renseigniez a la police, mais je me trompe pas, c'est une arnaque, j'avais vu un rapportage a la TV, après...
Donc allez voir la police avec votre ordinateur et demandé pour être sûr et ne payé rien pour l'instant !
Donc allez voir la police avec votre ordinateur et demandé pour être sûr et ne payé rien pour l'instant !
Merci pour ta réponse, la restauration en invite de commandes en mode sans échec à trés bien fonctionné. j'ai redémarré mon ordi et il fonctionne.
Je vais encore abusé de ton temps et te demander si il faut faire autre chose?
Sylvie
Je vais encore abusé de ton temps et te demander si il faut faire autre chose?
Sylvie
yep ceci :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
premier rapport: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Sylvie [Droits d'admin]
Mode : Suppression -- Date : 20/03/2013 16:18:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\Users\Sylvie\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Sylvie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[13] : NtAlertResumeThread @ 0x820C9591 -> HOOKED (Unknown @ 0x86F972D8)
SSDT[14] : NtAlertThread @ 0x820421F5 -> HOOKED (Unknown @ 0x86F973B8)
SSDT[18] : NtAllocateVirtualMemory @ 0x8207E47D -> HOOKED (Unknown @ 0x86FC6320)
SSDT[21] : NtAlpcConnectPort @ 0x82020824 -> HOOKED (Unknown @ 0x870E9AB8)
SSDT[42] : NtAssignProcessToJobObject @ 0x81FF3B08 -> HOOKED (Unknown @ 0x86F97A38)
SSDT[67] : NtCreateMutant @ 0x820567A2 -> HOOKED (Unknown @ 0x86F97FC0)
SSDT[77] : NtCreateSymbolicLinkObject @ 0x81FF631F -> HOOKED (Unknown @ 0x86FC5F80)
SSDT[78] : NtCreateThread @ 0x820C7BA4 -> HOOKED (Unknown @ 0x86F97460)
SSDT[116] : NtDebugActiveProcess @ 0x8209ACA0 -> HOOKED (Unknown @ 0x86F97B18)
SSDT[129] : NtDuplicateObject @ 0x8202E4E1 -> HOOKED (Unknown @ 0x86FC50D8)
SSDT[147] : NtFreeVirtualMemory @ 0x81EBAF1D -> HOOKED (Unknown @ 0x86FC6180)
SSDT[156] : NtImpersonateAnonymousToken @ 0x81FF0F15 -> HOOKED (Unknown @ 0x86F97118)
SSDT[158] : NtImpersonateThread @ 0x8200650F -> HOOKED (Unknown @ 0x86F971F8)
SSDT[165] : NtLoadDriver @ 0x81FA1DEE -> HOOKED (Unknown @ 0x870E9A40)
SSDT[177] : NtMapViewOfSection @ 0x8204683A -> HOOKED (Unknown @ 0x86FC60A0)
SSDT[184] : NtOpenEvent @ 0x8202FD5F -> HOOKED (Unknown @ 0x86F97F00)
SSDT[194] : NtOpenProcess @ 0x82056F3E -> HOOKED (Unknown @ 0x86FC5278)
SSDT[195] : NtOpenProcessToken @ 0x820379C0 -> HOOKED (Unknown @ 0x86FC63F0)
SSDT[197] : NtOpenSection @ 0x8204760D -> HOOKED (Unknown @ 0x86F97D40)
SSDT[201] : NtOpenThread @ 0x8205248F -> HOOKED (Unknown @ 0x86FC51A8)
SSDT[210] : NtProtectVirtualMemory @ 0x82050272 -> HOOKED (Unknown @ 0x86F97948)
SSDT[282] : NtResumeThread @ 0x82051ADA -> HOOKED (Unknown @ 0x86F323E8)
SSDT[289] : NtSetContextThread @ 0x820C903F -> HOOKED (Unknown @ 0x86FC7240)
SSDT[305] : NtSetInformationProcess @ 0x8204A868 -> HOOKED (Unknown @ 0x86FC7320)
SSDT[317] : NtSetSystemInformation @ 0x8201CE9B -> HOOKED (Unknown @ 0x86F97BF8)
SSDT[330] : NtSuspendProcess @ 0x820C94CB -> HOOKED (Unknown @ 0x86F97E20)
SSDT[331] : NtSuspendThread @ 0x81FD0921 -> HOOKED (Unknown @ 0x86FC7080)
SSDT[334] : NtTerminateProcess @ 0x820270D3 -> HOOKED (Unknown @ 0x86FC5390)
SSDT[335] : NtTerminateThread @ 0x820524C4 -> HOOKED (Unknown @ 0x86FC7160)
SSDT[348] : NtUnmapViewOfSection @ 0x82046AFD -> HOOKED (Unknown @ 0x86FC73F0)
SSDT[358] : NtWriteVirtualMemory @ 0x820438CD -> HOOKED (Unknown @ 0x86FC6250)
SSDT[382] : NtCreateThreadEx @ 0x82051F79 -> HOOKED (Unknown @ 0x86F97848)
S_SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x879F7B50)
S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x879F7900)
S_SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x86643CA8)
S_SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x879F79C0)
S_SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x879F7A80)
S_SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x86643A38)
S_SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x86643BD8)
S_SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86643B08)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89D57218)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89D572E8)
¤¤¤ Infection : Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS ATA Device +++++
--- User ---
[MBR] 59efbdbbce70e41ca24ef986bb032746
[BSP] a7c614938ebdb99679e696d9dc8ab8b4 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227797 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466530304 | Size: 10674 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_20032013_161859.txt >>
RKreport[1]_S_20032013_161648.txt ; RKreport[2]_D_20032013_161859.txt
premier rapport: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Sylvie [Droits d'admin]
Mode : Suppression -- Date : 20/03/2013 16:18:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\Users\Sylvie\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Sylvie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[13] : NtAlertResumeThread @ 0x820C9591 -> HOOKED (Unknown @ 0x86F972D8)
SSDT[14] : NtAlertThread @ 0x820421F5 -> HOOKED (Unknown @ 0x86F973B8)
SSDT[18] : NtAllocateVirtualMemory @ 0x8207E47D -> HOOKED (Unknown @ 0x86FC6320)
SSDT[21] : NtAlpcConnectPort @ 0x82020824 -> HOOKED (Unknown @ 0x870E9AB8)
SSDT[42] : NtAssignProcessToJobObject @ 0x81FF3B08 -> HOOKED (Unknown @ 0x86F97A38)
SSDT[67] : NtCreateMutant @ 0x820567A2 -> HOOKED (Unknown @ 0x86F97FC0)
SSDT[77] : NtCreateSymbolicLinkObject @ 0x81FF631F -> HOOKED (Unknown @ 0x86FC5F80)
SSDT[78] : NtCreateThread @ 0x820C7BA4 -> HOOKED (Unknown @ 0x86F97460)
SSDT[116] : NtDebugActiveProcess @ 0x8209ACA0 -> HOOKED (Unknown @ 0x86F97B18)
SSDT[129] : NtDuplicateObject @ 0x8202E4E1 -> HOOKED (Unknown @ 0x86FC50D8)
SSDT[147] : NtFreeVirtualMemory @ 0x81EBAF1D -> HOOKED (Unknown @ 0x86FC6180)
SSDT[156] : NtImpersonateAnonymousToken @ 0x81FF0F15 -> HOOKED (Unknown @ 0x86F97118)
SSDT[158] : NtImpersonateThread @ 0x8200650F -> HOOKED (Unknown @ 0x86F971F8)
SSDT[165] : NtLoadDriver @ 0x81FA1DEE -> HOOKED (Unknown @ 0x870E9A40)
SSDT[177] : NtMapViewOfSection @ 0x8204683A -> HOOKED (Unknown @ 0x86FC60A0)
SSDT[184] : NtOpenEvent @ 0x8202FD5F -> HOOKED (Unknown @ 0x86F97F00)
SSDT[194] : NtOpenProcess @ 0x82056F3E -> HOOKED (Unknown @ 0x86FC5278)
SSDT[195] : NtOpenProcessToken @ 0x820379C0 -> HOOKED (Unknown @ 0x86FC63F0)
SSDT[197] : NtOpenSection @ 0x8204760D -> HOOKED (Unknown @ 0x86F97D40)
SSDT[201] : NtOpenThread @ 0x8205248F -> HOOKED (Unknown @ 0x86FC51A8)
SSDT[210] : NtProtectVirtualMemory @ 0x82050272 -> HOOKED (Unknown @ 0x86F97948)
SSDT[282] : NtResumeThread @ 0x82051ADA -> HOOKED (Unknown @ 0x86F323E8)
SSDT[289] : NtSetContextThread @ 0x820C903F -> HOOKED (Unknown @ 0x86FC7240)
SSDT[305] : NtSetInformationProcess @ 0x8204A868 -> HOOKED (Unknown @ 0x86FC7320)
SSDT[317] : NtSetSystemInformation @ 0x8201CE9B -> HOOKED (Unknown @ 0x86F97BF8)
SSDT[330] : NtSuspendProcess @ 0x820C94CB -> HOOKED (Unknown @ 0x86F97E20)
SSDT[331] : NtSuspendThread @ 0x81FD0921 -> HOOKED (Unknown @ 0x86FC7080)
SSDT[334] : NtTerminateProcess @ 0x820270D3 -> HOOKED (Unknown @ 0x86FC5390)
SSDT[335] : NtTerminateThread @ 0x820524C4 -> HOOKED (Unknown @ 0x86FC7160)
SSDT[348] : NtUnmapViewOfSection @ 0x82046AFD -> HOOKED (Unknown @ 0x86FC73F0)
SSDT[358] : NtWriteVirtualMemory @ 0x820438CD -> HOOKED (Unknown @ 0x86FC6250)
SSDT[382] : NtCreateThreadEx @ 0x82051F79 -> HOOKED (Unknown @ 0x86F97848)
S_SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x879F7B50)
S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x879F7900)
S_SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x86643CA8)
S_SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x879F79C0)
S_SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x879F7A80)
S_SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x86643A38)
S_SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x86643BD8)
S_SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86643B08)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x89D57218)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89D572E8)
¤¤¤ Infection : Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS ATA Device +++++
--- User ---
[MBR] 59efbdbbce70e41ca24ef986bb032746
[BSP] a7c614938ebdb99679e696d9dc8ab8b4 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227797 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466530304 | Size: 10674 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_20032013_161859.txt >>
RKreport[1]_S_20032013_161648.txt ; RKreport[2]_D_20032013_161859.txt
2eme rapport:# AdwCleaner v2.115 - Rapport créé le 20/03/2013 à 16:45:44
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sylvie - PC-DE-SYLVIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sylvie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\hdzrgm9u.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2519 octets] - [20/03/2013 16:36:38]
AdwCleaner[S2].txt - [1026 octets] - [20/03/2013 16:45:44]
########## EOF - C:\AdwCleaner[S2].txt - [1086 octets] ##########
volà je t'ai envyé les 2 rapports, que peut tu m'en dire?
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sylvie - PC-DE-SYLVIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sylvie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\hdzrgm9u.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2519 octets] - [20/03/2013 16:36:38]
AdwCleaner[S2].txt - [1026 octets] - [20/03/2013 16:45:44]
########## EOF - C:\AdwCleaner[S2].txt - [1086 octets] ##########
volà je t'ai envyé les 2 rapports, que peut tu m'en dire?
c'est good.
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,Mon ordinateur a eu le même problème,J'ai télécharger RogueKiller sur l'ordinateur d'où je vous écris.. Je l'ai mis sur une clé USB et ensuite, mise la clé USB sur l'ordinateur ayant ce virus.. Je l'ai redémarré en mode ' Sans échec ' ... Ecran blanc ... j'ai accès au bureau mais ~ 15 secondes après l'autre ecran blanc ... De nouveau .. Ecran blanc... Help Me ! :'(