Application impossible à fermer

ZanDatsu -  
 Utilisateur anonyme -
Bonjour à tous,

J'ai récemment téléchargé un logiciel que je croyais être une mise à jour d'Adobe Flash Reader, mais il est s'est avéré qu'en cliquant dessus, une page est apparue, m'indiquant que j'aurais "enfreint" la loi (je ne vois aucunement pourquoi) et que je dois, pour faire disparaître cette page, mettre un code Paysafe Card de 100€ pour éviter des poursuites.

C'est bien évidemment une arnaque, mais je ne peux pas fermer cette page d'une quelconque façon, même avec Ctrl+w ou le gestionnaire des tâches qui disparaît derrière cette page qui est en plein écran. J'ai tenté d'éteindre l'ordinateur, mais la page se relance directement au démarrage. Je suis sous Windows 7, si ça peut aider. Est-ce que quelqu'un aurait une solution à ça, par hasard ?

15 réponses

  1. Utilisateur anonyme
     
    bonjour,

    je prends le relais :-)

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://toolslib.net

    ou :

    https://toolslib.net

    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  2. ZanDatsu
     
    Merci, mais je ne peux rien installer sur cet ordinateur actuellement, car je ne peux même pas réduire la page en question, ni en changer avec Alt+Tab, et vu qu'elle se lance au démarrage, je ne peux rien faire. J'ai dû rebrancher mon vieil ordinateur pour pouvoir poser ma question sur le forum, du coup...
    0
  3. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Bonjour

    Oui..biensur c'est une arnaque...

    Adwcleaner devrait faire l'affaire.

    https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

    --
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    est ce que tu as accès en mode sans echec ?

    0
  6. ZanDatsu
     
    Je n'ai pas encore essayé, mais merci de l'idée. Je vais voir si je peux.
    0
  7. Utilisateur anonyme
     
    essaie de voir si tu as accès au mode sans echec avec la prise en charge du réseau ou en invite de commande !

    je t'indique la suite après !

    0
  8. ZanDatsu
     
    C'est bon, je suis sur mon PC en mode sans échec avec la prise en charge du réseau !
    0
  9. Utilisateur anonyme
     
    super,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    0
  10. ZanDatsu
     
    Voici le rapport que j'ai obtenu :

    RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://forum.adlice.com
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Maxime [Droits d'admin]
    Mode : Suppression -- Date : 02/15/2014 12:24:18
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Maxime\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : mYICOHRZ (C:\Users\Maxime\AppData\Local\Skype\NquZEHlG.exe [-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-49246553-3158586997-2991187445-1000\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Maxime\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
    [RUN][SUSP PATH] HKUS\S-1-5-21-49246553-3158586997-2991187445-1000\[...]\Run : mYICOHRZ (C:\Users\Maxime\AppData\Local\Skype\NquZEHlG.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-00ERMA0 ATA Device +++++
    --- User ---
    [MBR] 21defe15b816773b9cd485774378b511
    [BSP] ee1b974e51f88fd10b39149f3608f794 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_02152014_122418.txt >>
    RKreport[0]_S_02152014_122343.txt
    0
  11. Utilisateur anonyme
     
    relance Roguekiller,

    Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du Notepad sur ton prochain message

    0
  12. ZanDatsu
     
    RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://forum.adlice.com
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Maxime [Droits d'admin]
    Mode : Suppression -- Date : 02/15/2014 12:31:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-00ERMA0 ATA Device +++++
    --- User ---
    [MBR] 21defe15b816773b9cd485774378b511
    [BSP] ee1b974e51f88fd10b39149f3608f794 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_02152014_123129.txt >>
    RKreport[0]_D_02152014_122418.txt;RKreport[0]_S_02152014_122343.txt;RKreport[0]_S_02152014_123113.txt
    0
  13. Utilisateur anonyme
     
    essaie de redémarre ton pc en mode normal pour voir,

    il faut le nettoyer après :D

    0
  14. ZanDatsu
     
    J'ai bien essayé de le redémarrer en mode normal, mais le logiciel qui me faisait défaut se lance toujours au démarrage :s

    PS : Après mûre réflexion, je me suis lancé dans une restauration du système à une heure où je n'avais pas encore eu ce problème, et il semblerait que ce soit réglé, finalement. Merci quand même de m'avoir aidé !
    0
  15. Utilisateur anonyme
     
    ok,

    redémarre de nouveau en mode sans echec avec la prise en charge du réseau,

    passe ceci :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    ou :

    https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0