Polizei Cybercriminalite ....

Résolu
Huntsman2942 Messages postés 5 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Ce soir en surfant une fenêtre "Polizei Cybercriminalité est apparue" et depuis ma session principale est totalement bloquée impossible de quitter et d'aller sur d'autre pages.

Des lors je me suis dit qu un bon vieux nettoyage en mode sans echec serait nécessaire toutefois, impossible de lancer celui ci, je le lance et il redémarre après s'etre booté.

Est-ce que quelqu'un peut m'aider svp ?

Merci d'avance.

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une alerte affichant 'Polizei Cybercriminalité' bloque la session principale et empêche de quitter la page, nécessitant manifestement un nettoyage en mode sans échec qui ne parvient pas à démarrer correctement.
Des éléments de résolution suggèrent d'accéder à l'invite de commandes en mode sans échec et d'utiliser des outils comme RogueKiller, Pour cela, un tutoriel sur l'invite de commandes et la restauration système est cité.
Certains échanges évoquent la présence d'un lien tutoriel dédié et des indications pratiques, démontrant une approche mixte entre tutoriels et outils pour tenter une remise en état.
La dernière observation précise que l'invite de commandes en mode sans échec et le recours à RogueKiller pourraient être complémentaires à une restauration système, sans garantir une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    magnifique :D
    1
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    regarde si tu as accès a l'invite de commande en mode sans échec

    le mode sans échec

    si oui, fais ceci (regarde la procédure correspondante a ton os)

    http://www.octetmalin.net/windows/tutoriels/invite-de-commandes-en-mode-sans-echec-restauration-systeme.php

    dis moi si ça fonctionne

    @+
    0
    1. Huntsman2942
       
      alors non, aucun mode sans echec n'est "stable", le mode normal sans echec, le mode prise en charge réseau et aussi l'invite de commande plante....
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    télécharge le live cd de malékal (afin d'avoir accès a ton système)

    https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/

    ensuite on désinfecte

    @+
    0
    1. Huntsman2942
       
      Je vais essayer ca en fin d'après midi, et si ca vas pas hop demain chez l'informaticien, maintenant je suis au travail.
      0
    2. Huntsman
       
      Voila qui est fait je le monte a l'instant sur une clé usb.
      0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    pas la peine d'aller chez 1 informaticien pour ce genre de soucis (tu vas dépenser des sous pour rien)

    bonne journée

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    si tu le mets sur clé usb, tu devras changer l'ordre de boot dans le bios

    il faut aussi que ta clé soit "bootable"

    @+
    0
    1. Huntsman
       
      oui c'est ce que j'ai fait mais ca change rien
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu veux dire que ça ne démarre pas sur la clé?

    @+
    0
    1. Huntsman
       
      exactement ca démarre normal
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    bizarre, tu es sur que ta clé usb est en "first boot"?

    regarde ceci https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/

    @+
    0
    1. Huntsman
       
      non allez hop je me fait un cd
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok et tu me dira si ça fonctionne

      @+
      0
    3. Huntsman
       
      ca a l'air de booter "windows charge les fichiers"
      0
    4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok, tu passeras roguekiller et tu supprimeras ce qu'il trouve (poste le rapport aussi)

      merci

      @+
      0
    5. Huntsman
       
      il ne ma pas sorti de raport, et en cliquant sur l'onglet feuillle blanche
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok mais tu as passé roguekiller et supprimé ce qu'il a trouvé?

    @+

    0
    1. Huntsman
       
      oui par contre c'est allez super vite
      0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu peux démarrer sur 1 autre session que la session infectée?

    @+
    0
    1. Huntsman
       
      non session unique administrateur
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    remet le cd que tu as gravé et repasse roguekiller et supprime ce qu'il trouve

    regarde aussi dans C:\(RKReport[#].txt) si tu ne vois pas de rapport

    @+
    0
    1. Huntsman
       
      fait et le rapport est sur le bureau mais je peux pas te l'envoyer, j'ai aucun réseau
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu écris d'1 autre pc je suppose? si oui transfère le rapport sur ta clé usb

    et poste le de l'autre pc

    @+
    0
  13. Huntsman
     
    ¤¤¤ Ruches Externes: ¤¤¤
    -> E:\windows\system32\config\SOFTWARE
    -> E:\windows\system32\config\SYSTEM
    -> E:\Users\Default\NTUSER.DAT
    -> E:\Users\Propriétaire\NTUSER.DAT
    -> E:\Users\UpdatusUser\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> X:\windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] d834516294ef72d5d44166b81a64f84f
    [BSP] 16bbd5830ebdead05ddb25155190286c : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: +++++
    --- User ---
    [MBR] b85696a9c10a9d8b91b57d6a9db97ce4
    [BSP] b8c55907d2ad1658d348cac4f29cf092 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_30052013_185434.txt >>
    RKreport[1]_S_30052013_185414.txt ; RKreport[2]_D_30052013_185434.txt
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le rapport n'est pas complet

    @+
    0
    1. Huntsman
       
      RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Système [Droits d'admin]
      Mode : Suppression -- Date : 30/05/2013 18:54:34
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 13 ¤¤¤
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
      [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤
      -> E:\windows\system32\config\SOFTWARE
      -> E:\windows\system32\config\SYSTEM
      -> E:\Users\Default\NTUSER.DAT
      -> E:\Users\Propriétaire\NTUSER.DAT
      -> E:\Users\UpdatusUser\NTUSER.DAT

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> X:\windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] d834516294ef72d5d44166b81a64f84f
      [BSP] 16bbd5830ebdead05ddb25155190286c : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: +++++
      --- User ---
      [MBR] b85696a9c10a9d8b91b57d6a9db97ce4
      [BSP] b8c55907d2ad1658d348cac4f29cf092 : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 114371 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2]_D_30052013_185434.txt >>
      RKreport[1]_S_30052013_185414.txt ; RKreport[2]_D_30052013_185434.txt
      0
    2. Huntsman
       
      dsl
      0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    si tu es toujours sur le cd, fait 1 scan rapide avec MBAM et poste le rapport

    merci

    @+
    0
    1. Huntsman
       
      y trouve rien
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok, maintenant regarde si tu peux démarrer le pc normalement

      @+
      0
    3. Huntsman
       
      y démarre mais la page est tjr la
      0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    et quand la page est là tu n'as accès a aucun programme?

    redémarre sur le cd, puis fais 1 scan avec olt et poste les rapports via ce lien http://pjjoint.malekal.com/

    @+
    0
    1. Huntsman
       
      non totalement bloque peux meme pas aller au gestionnaire des taches
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,
      Faut appeler Mr Propre à la rescousse pour les taches, sinon penser à lui mettre un accent circonflexe quand on parle des travaux ;)
      Note que Windows est bien une grosse tache ...
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      sans accent circonflexe lol ^^
      0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    regarde au démarrage si tu as accès a l'invite commande en mode sans échec

    (roguekiller a remplacé quelques trucs)

    si oui, fais ceci

    http://www.octetmalin.net/windows/tutoriels/invite-de-commandes-en-mode-sans-echec-restauration-systeme.php

    @+
    0
    1. Huntsman
       
      olt bug je peux rien scanné aucun disque
      0
    2. Huntsman
       
      l'invite de commande boot et redémarre
      0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut, je prends la suite des opérations :)

    * Double clique sur le raccourci OTLPE.
    choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

    à la question Do you wish to load remote user profile(s) for scanning ? => oui

    cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

    OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre

    dans la case en dessous "Custom Scans/Fixes" colle ce texte :

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


    Clic sur Analyse.
    * A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt

    héberge-les un par un sur FEC Upload puis donne les deux liens obtenus

    ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...

    Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...

    A+
    0
    1. Huntsman
       
      lut, alors le problème est bien la je peux selectionner le "dossier" malade seulement quand je clique sur ok, il m apparait un runscanerreur. J'ai relancé et je retest.
      0
    2. Huntsman
       
      non ca a l'air de joué, je me trompais de disque
      0
    3. Huntsman
       
      https://forums-fec.be/upload/www/?a=d&i=0814817168
      0
    4. Huntsman
       
      https://forums-fec.be/upload/www/?a=d&i=4743806710
      0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut juju

    merci pour ton intervention
    @+
    0
    1. Huntsman
       
      y a plus personne? bon appétit alors ^^
      0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui effectivement j'ai une vie derrière l'écran et une maison à entretenir

    ==============

    Relance OTL, sous personnalisation colle ça :

    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /S
    HKLM\Software\Microsoft\Command Processor /s 
    %UserProfile%\documents\*


    Click Analyse et envoie le nouveau rapport hébergé

    .::. Contributeur Sécurité .::.
    0
    1. Huntsman
       
      oui je comprend tout a fait cest deja super sympa de m'aider. Par contre je ne pourrai pas continuer avant ce samedi matin. Dsl. Bonne nuit ^^
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça tombe mal je fête mon anniversaire ce weekend du coup on continueras la semaine prochaine sauf si g3n suis toujours le topik ou si billmaxime se sent capable de continuer ...
      Bonne nuit :)
      0
    3. Huntsman
       
      ok et bon anniversaire ^^ tout de bon pour la nouvelle année. Surement à bientôt.
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ^^
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Thx !
      0
  • 1
  • 2
  • 3