Polizei Cybercriminalite ....
Résolu
Huntsman2942
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ce soir en surfant une fenêtre "Polizei Cybercriminalité est apparue" et depuis ma session principale est totalement bloquée impossible de quitter et d'aller sur d'autre pages.
Des lors je me suis dit qu un bon vieux nettoyage en mode sans echec serait nécessaire toutefois, impossible de lancer celui ci, je le lance et il redémarre après s'etre booté.
Est-ce que quelqu'un peut m'aider svp ?
Merci d'avance.
Ce soir en surfant une fenêtre "Polizei Cybercriminalité est apparue" et depuis ma session principale est totalement bloquée impossible de quitter et d'aller sur d'autre pages.
Des lors je me suis dit qu un bon vieux nettoyage en mode sans echec serait nécessaire toutefois, impossible de lancer celui ci, je le lance et il redémarre après s'etre booté.
Est-ce que quelqu'un peut m'aider svp ?
Merci d'avance.
45 réponses
salut
regarde si tu as accès a l'invite de commande en mode sans échec
le mode sans échec
si oui, fais ceci (regarde la procédure correspondante a ton os)
http://www.octetmalin.net/windows/tutoriels/invite-de-commandes-en-mode-sans-echec-restauration-systeme.php
dis moi si ça fonctionne
@+
regarde si tu as accès a l'invite de commande en mode sans échec
le mode sans échec
si oui, fais ceci (regarde la procédure correspondante a ton os)
http://www.octetmalin.net/windows/tutoriels/invite-de-commandes-en-mode-sans-echec-restauration-systeme.php
dis moi si ça fonctionne
@+
re
télécharge le live cd de malékal (afin d'avoir accès a ton système)
https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ensuite on désinfecte
@+
télécharge le live cd de malékal (afin d'avoir accès a ton système)
https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ensuite on désinfecte
@+
re
pas la peine d'aller chez 1 informaticien pour ce genre de soucis (tu vas dépenser des sous pour rien)
bonne journée
@+
pas la peine d'aller chez 1 informaticien pour ce genre de soucis (tu vas dépenser des sous pour rien)
bonne journée
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
si tu le mets sur clé usb, tu devras changer l'ordre de boot dans le bios
il faut aussi que ta clé soit "bootable"
@+
si tu le mets sur clé usb, tu devras changer l'ordre de boot dans le bios
il faut aussi que ta clé soit "bootable"
@+
re
bizarre, tu es sur que ta clé usb est en "first boot"?
regarde ceci https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/
@+
bizarre, tu es sur que ta clé usb est en "first boot"?
regarde ceci https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/
@+
re
ok redémarre le pc en mode sans échec avec prise en charge de réseau
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
@+
ok redémarre le pc en mode sans échec avec prise en charge de réseau
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
@+
re
remet le cd que tu as gravé et repasse roguekiller et supprime ce qu'il trouve
regarde aussi dans C:\(RKReport[#].txt) si tu ne vois pas de rapport
@+
remet le cd que tu as gravé et repasse roguekiller et supprime ce qu'il trouve
regarde aussi dans C:\(RKReport[#].txt) si tu ne vois pas de rapport
@+
re
tu écris d'1 autre pc je suppose? si oui transfère le rapport sur ta clé usb
et poste le de l'autre pc
@+
tu écris d'1 autre pc je suppose? si oui transfère le rapport sur ta clé usb
et poste le de l'autre pc
@+
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Propriétaire\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d834516294ef72d5d44166b81a64f84f
[BSP] 16bbd5830ebdead05ddb25155190286c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b85696a9c10a9d8b91b57d6a9db97ce4
[BSP] b8c55907d2ad1658d348cac4f29cf092 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_30052013_185434.txt >>
RKreport[1]_S_30052013_185414.txt ; RKreport[2]_D_30052013_185434.txt
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Propriétaire\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d834516294ef72d5d44166b81a64f84f
[BSP] 16bbd5830ebdead05ddb25155190286c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b85696a9c10a9d8b91b57d6a9db97ce4
[BSP] b8c55907d2ad1658d348cac4f29cf092 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_30052013_185434.txt >>
RKreport[1]_S_30052013_185414.txt ; RKreport[2]_D_30052013_185434.txt
re
le rapport n'est pas complet
@+
le rapport n'est pas complet
@+
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 30/05/2013 18:54:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 13 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Propriétaire\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d834516294ef72d5d44166b81a64f84f
[BSP] 16bbd5830ebdead05ddb25155190286c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b85696a9c10a9d8b91b57d6a9db97ce4
[BSP] b8c55907d2ad1658d348cac4f29cf092 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_30052013_185434.txt >>
RKreport[1]_S_30052013_185414.txt ; RKreport[2]_D_30052013_185434.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 30/05/2013 18:54:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 13 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SOFTWARE
-> E:\windows\system32\config\SYSTEM
-> E:\Users\Default\NTUSER.DAT
-> E:\Users\Propriétaire\NTUSER.DAT
-> E:\Users\UpdatusUser\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d834516294ef72d5d44166b81a64f84f
[BSP] 16bbd5830ebdead05ddb25155190286c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b85696a9c10a9d8b91b57d6a9db97ce4
[BSP] b8c55907d2ad1658d348cac4f29cf092 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_30052013_185434.txt >>
RKreport[1]_S_30052013_185414.txt ; RKreport[2]_D_30052013_185434.txt
re
et quand la page est là tu n'as accès a aucun programme?
redémarre sur le cd, puis fais 1 scan avec olt et poste les rapports via ce lien http://pjjoint.malekal.com/
@+
et quand la page est là tu n'as accès a aucun programme?
redémarre sur le cd, puis fais 1 scan avec olt et poste les rapports via ce lien http://pjjoint.malekal.com/
@+
re
regarde au démarrage si tu as accès a l'invite commande en mode sans échec
(roguekiller a remplacé quelques trucs)
si oui, fais ceci
http://www.octetmalin.net/windows/tutoriels/invite-de-commandes-en-mode-sans-echec-restauration-systeme.php
@+
regarde au démarrage si tu as accès a l'invite commande en mode sans échec
(roguekiller a remplacé quelques trucs)
si oui, fais ceci
http://www.octetmalin.net/windows/tutoriels/invite-de-commandes-en-mode-sans-echec-restauration-systeme.php
@+
Salut, je prends la suite des opérations :)
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
A+
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
A+
Oui effectivement j'ai une vie derrière l'écran et une maison à entretenir
==============
Relance OTL, sous personnalisation colle ça :
Click Analyse et envoie le nouveau rapport hébergé
.::. Contributeur Sécurité .::.
==============
Relance OTL, sous personnalisation colle ça :
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /S HKLM\Software\Microsoft\Command Processor /s %UserProfile%\documents\*
Click Analyse et envoie le nouveau rapport hébergé
.::. Contributeur Sécurité .::.
