pc bloqué virus "Police nationale" et ralentissements 2014-04-25T15:03:32+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité pc bloqué virus "Police nationale" et ralentissements

  • Auteur
    Messages
  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    bonjour :hello:
    Il y a deux jours, en allumant mon pc fixe, il est apparu un écran “police nationale interpol, votre pc est bloqué car vous vendez des images porno et téléchargements… Vous devez payer 100 euros par paypal carte pour ne pas avoir de poursuites.”
    Un décompte était affiché de 96h.
    Avant le délai, j’ai pu accéder de nouveau à mon pc. Par contre, maintenant la souris dysfonctionne et beaucoup de ralentissements sur mon pc.
    Que puis-je faire??? :cabug
    Merci de votre réponse.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello et bienvenue ! ;)

    Donc, si je comprends bien, tu as réussi à supprimer le Ransomware (police nationale) ? Le PC démarre-t-il normalement ?
    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les 2 rapports de OTL.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Bonjour :hello: ,
    désolée pour le retard, je n’ai pas accès en permanence à l’ordinateur.
    Pour te répondre, je ne sais pas comment j’ai pu annuler le ransomware Police (je n’ai rien fait de particulier pour le supprimer) mais effectivement, quand je rallume le pc, je dois appuyer sur f1 pour eviter une erreur système, puis demander un redémarrage de Windows normal.
    J’ai bien lu les conditions de la charte, j’accepte bien entendu. :)
    Voici les rapports demandés:

    http://cjoint.com/?3DAnYRoSpFv” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3DAn1KDA77Q” onclick=”window.open(this.href);return false;

    Merci de ton aide!

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    J’analyse tes rapports et je reviens vers toi ! :)

    ++

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! :)

    Le rapport montre la présence du Ransomware mais aussi de traces de Trojans.

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationAjouter ou supprimer des programmes :

    • Updater (PUP)
    • Vittalia Installer (PUP)
    • WiseConvert (PUP)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- RogueKiller – Recherche :

    • Télécharge RogueKiller sur ton bureau.
    • Lance RogueKiller.

    Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu’administrateur

    • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
    • Puis clique sur le bouton Scan.
    • Patiente pendant le scan :

    • Une fois le scan terminé, un rapport apparaît sur ton bureau sous la forme RKreport[0]_S_Date_Heure.txt
    • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et RogueKiller.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Re salut,

    ouh la la , quel bazar en effet! :horror:
    Alors voici le nouveau rapport otl:
    http://cjoint.com/?3DAridmWubb” onclick=”window.open(this.href);return false;

    Par contre, lorsque je lance roguekiller, le scan détecte bien une menace mais plante en cours de route… Du coup, impossible de te donner le rapport, j’ai lancé plusieurs fois mais ça plante à chaque fois…

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! :)

    Ok pour le rapport OTL.
    Laisse tomber pour le moment RogueKiller, on tentera de le réutiliser juste après la procédure suivante :

    Malwarebytes Anti-Malware :

    • Tu possèdes déjà Malwarebytes. Lance-le.

    Sous Windows Vista/Seven/8, clique droit sur Malwarebytes puis Exécuter en tant qu’administrateur

    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de Malwarebytes.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Re, :D
    J’ai lancé malwarebytes une 1ère fois. Une menace été détectée, j’ai mis en quarantaine et le logiciel a planté. j’ai recommencé la procédure et cette fois, plus de menaces détectées. Voici le rapport :
    http://cjoint.com/?3DAtazMB9JR” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Ok mais je vais te demander de me fournir le rapport précédent indiquant l’infection qui a été supprimée (pour que je sache au moins ce que c’est :)) :
    Pour cela :

    • Ouvre Malwarebytes.
    • Onglet Historique, clique sur Journaux de l’application.
    • Double-clique sur le deuxième Journal d’examen qui apparaît dans la liste.
    • Exporte-le comme je l’ai mentionné dans la procédure de Malwarebytes.

    Retente également la procédure avec RogueKiller.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    voici déjà le précédent rapport,
    http://cjoint.com/?3DAuxpUBJRN” onclick=”window.open(this.href);return false;
    je reviens vers toidès que j’ai lancé la procédure roguekiller
    à tout de suite

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Impeccable ! :)

    J’attends la suite. ;)

    Moi je vais manger. Bon app ! :)

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    la procédure avec roguekiller plante à nouveau à 80 %. Une menace a bien été détectée sous un autre nom d’utilisateur que l’administrateur (mon ordinateur est divisé en 2 sessions). Toutes les procédures lancées le sont à partir de la session administrateur. :cry:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Peux-tu me dire sur quel fichier RogueKiller coince ?
    Ou mieux encore, me faire une capture d’écran au moment au RogueKiller plante à partir de 80 % ?
    Cela me permettrait de voir ce qui pose problème. ;)

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    bonsoir
    Désolée pour la réponse tardive, j’étais partie de chez moi.
    :)
    voici la capture d’écran en espérant que cela puisse t’aider.
    http://cjoint.com/?3DCtjSTck9l” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    Ok je pense savoir où il coince. ;)

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Aucun.
    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    C:Documents and SettingsSAGASStart MenuProgramsStartup*

    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, un rapport s’ouvrira : OTL.txt. Celui-ci est présent sur ton bureau.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.



    Est attendu le rapport de OTL.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Voici le rapport OTL
    http://cjoint.com/?3DCu2zlRvYU” onclick=”window.open(this.href);return false;
    et à tout hasard voici la capture complète :
    http://cjoint.com/data3/3DCvcckj05E_roguekiller_capture_cle.pdf” onclick=”window.open(this.href);return false;
    :bravo1:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Tu t’es trompé(e) avec OTL : il faut copier et coller cette ligne :

    C:Documents and SettingsSAGASStart MenuProgramsStartup*

    Et non pas ” Tout sélectionner “. ^^

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Désolée
    Voici le rapport OTL? J’espère le bon :)
    http://cjoint.com/?3DCvJl7Q9EI” onclick=”window.open(this.href);return false; ^^’

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Bon, je vais encore t’embêter car ça n’a rien donné ^^ :
    Refais l’analyse avec RogueKiller, mais cette fois-ci, agrandis complètement la fenêtre du logiciel puis fais la capture d’écran.
    On va y arriver ! :D

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Bonsoir
    je n’ai pas de doute , même patient avec une novice :)
    Voici le nouveau rapport :
    http://cjoint.com/?3DDtxcXEZu5” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Ok cette fois ça devrait le faire : il y a encore un fichier relatif au Ransomware sur une seconde session utilisateur (SAGAS).

    même patient avec une novice :)

    Rassure-toi, tu t’en sors très bien ! ;)
    Fais ceci :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    Recommence ensuite la procédure avec RogueKiller : normalement, celui-ci ne devrait plus se bloquer : poste-moi alors le rapport généré via cjoint. ;)

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    :hello: Salut!

    Alors, voici le rapport otl: :)
    http://cjoint.com/?3DEq2z2uAOa” onclick=”window.open(this.href);return false;

    Par contre, j’ai relancé Roguekiller (après redémarrage), celui-ci ne détecte plus rien comme menace, mais plante à nouveau en fin de procédure… :(

    Je t’ai refait une capture d’écran à tout hasard… :triste:
    http://cjoint.com/?3DEq7vluzkW” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ;)

    Impeccable cette fois-ci ! ;)

    Par contre, j’ai relancé Roguekiller (après redémarrage), celui-ci ne détecte plus rien comme menace, mais plante à nouveau en fin de procédure… :(

    On laisse tomber RogueKiller, le principal est qu’il ne détecte plus la fameuse menace. Par contre, c’est quoi cette fenêtre ” Anti-malware Tool ” qu’on voit sur la capture d’écran ? C’est pendant l’exécution de RogueKiller qu’elle s’affiche ?

    On poursuit la désinfection :

    1- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Shortcut_Module :

    Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyer :

    • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
    • Le PC va redémarrer.
    • Une fois le PC redémarré, un rapport est généré ici : C:Shortcut_Module_ Date_Heure.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

    3- OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de AdwCleaner, Shortcut_Module et OTL.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Hello
    Que de nettoyage !!! :smileyscorn:
    1- la fenêtre apparaît quand Roguekiller plante
    2- ci-dessous les liens demandés
    http://cjoint.com/?3EbjbTwLdpm” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EbjcXmMjfk” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EbjdVaJtMI” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EbjeImxaQO” onclick=”window.open(this.href);return false;
    Bon courage

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    Que de nettoyage !!!

    En effet, le PC en avait bien besoin ! ^^
    Encore quelques restes à fixer, et on va mettre à jour les logiciels sensibles, c’est bientôt terminé ;) :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.


    Tout d’abord, je tiens à te rappeler que Microsoft a mis fin au support de Windows XP le 8 avril dernier, c’est-à-dire qu’il n’ y aura plus de nouvelles mises à jour (notamment pour corriger des failles de sécurité) pour XP, ce qui présentera, sur le long terme, un risque de sécurité important.

    Adobe Flash Player, Shockwave, Reader ainsi que Internet Explorer ne sont pas à jour sur ce PC. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Les ransomwares comme celui que tu as eu exploitent justement ces failles de sécurité pour se propager et s’installer sur un PC, d’où la nécessité de maintenir à jour ces programmes.


    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationAjouter ou supprimer des programmes :

    • Adobe Flash Player 11 ActiveX (obsolète)
    • Adobe Flash Player 10 Plugin (obsolète)
    • Adobe Reader 8.1.3 (obsolète)
    • Adobe Shockwave Player 11.5 (obsolète)

    Puis :

    • Lance Internet Explorer.
    • Lance Google Chrome.
    • Avec chacun des 2 navigateurs ouverts, télécharge et installe la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Adobe Reader via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Adobe Shockwave Player via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Mets également à jour Internet Explorer en téléchargeant les dernières mises à jour via Windows Update.



    Après cela, fais la manipulation suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de OTL et SFTGC.

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    Salut ! :)

    Merci pour ces conseils, c’est vrai qu’XP va poser de plus en plus de souci… :what:

    Voici le rapport OTL:
    http://cjoint.com/?3EbsPI7lu9I” onclick=”window.open(this.href);return false;

    Puis le rapport SFTGC:
    http://cjoint.com/?3EbsQglDJcC” onclick=”window.open(this.href);return false;

    Pour les logiciels, c’est bon. Sauf pour l’installation à partir d’Internet Explorer, celui-ci plante et je ne l’utilise vraiment jamais. Du coup, impossible de le mettre à jour ni d’installer adobe avec.
    Pas de souci avec Chrome par contre! :bravo1:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! :)

    Impeccable tout ça ! :) Si tu n’as plus de soucis, on peut finaliser :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:3hbqxomt][/fin2desinf:3hbqxomt]

    Si tu as des questions, n’hésite pas ! ;)

  • Photo du profil de armp51armp51
    Participant
    Post count: 13

    salut, :hello:

    Voici le rapport de Delfix: :content:
    http://cjoint.com/?3EcqJcBCDkX” onclick=”window.open(this.href);return false;

    Merci beaucoup pour ton aide précieuse et ta patience! :merci2: et encore bravo!

    Bonne continuation

    et hop, un ptit don! :bravo1:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello armp ! :)

    Merci beaucoup pour ton aide précieuse et ta patience! :merci2: et encore bravo!

    Ce fut un plaisir ! ;)

    et hop, un ptit don! :bravo1:

    L’équipe te remercie, c’est gentil de ta part ! ;)

    Bonne continuation à toi aussi. ;)

    ++

Le sujet ‘pc bloqué virus "Police nationale" et ralentissements’ est fermé à de nouvelles réponses.