> Tous les forums > Forum Sécurité
 blocage et message de police
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
daisy
  Posté le 13/08/2012 @ 20:57 
Aller en bas de la page 
Astucienne

,

une personne de mon entourrage à son ordinateur probablement infecté : son ordinateur c'est éteint seul et rallumé en disant que leur adresse ip etait bloguée parce qu'il avait été sur des sites spéciaux, et qu'ils doivent payer s'ils veulent pouvoir utiliser à nouveau le pc

Comment faire pour débloquer le pc et le désinfecter?

d'avance merci

PS : windows 7

« Correction de l'OS par la modération »

Publicité
jn-claude
 Posté le 14/08/2012 à 05:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour daisy,

As-tu accès à ce PC ?

Car il faut utiliser ces outils Aide au diagnostic d'un pc infecté (PCAstuces) et poster les rapports pour qu'un membre du Groupe Sécurité les regarde pour voir les infections.

Jn-Claude

nardino
 Posté le 14/08/2012 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Disposes-tu de ce pc sous la main ?

Peux-tu démarrer en mode sans échec ?

Dans l'immédiat les rapports demandés par jn-claude sont inutiles.

@+

daisy
 Posté le 14/08/2012 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

je viens de le récuperer

j'ai su démarrer en mode sans échec

j'ai téléchargé antimalb....

et ici il analyse

-->en 22 minutes 63 infections

je sent que je me prépare à bien m'amuser

daisy
 Posté le 14/08/2012 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.14.01

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
admin
ADMIN-HP [administrateur]

Protection: Désactivé

14/08/2012 09:39:10
mbam-log-2012-08-14 (10-46-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450732
Temps écoulé: 59 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 22
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.BHO (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\5060 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rtdsrwdffyaqdjt (Trojan.Phex.THAGen7) -> Données: C:\ProgramData\rtdsrwdf.exe -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Données: BasicScan 1.0 build 115 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Aucune action effectuée.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Aucune action effectuée.

Fichier(s) détecté(s): 73
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\ProgramData\rtdsrwdf.exe (Trojan.Phex.THAGen7) -> Aucune action effectuée.
C:\Program Files (x86)\BasicScan\basicscan.dll (Adware.OneStep) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Program Files (x86)\Uninstall Information\ib_uninst_540\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\ProgramData\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Aucune action effectuée.
C:\Users\admin\0.34009445750300815.exe (Trojan.Phex.THAGen7) -> Aucune action effectuée.
C:\Users\admin\AppData\Local\Temp\softonic_ssk_conduit.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Users\admin\Desktop\maxime\SoftonicDownloader_pour_atube-catcher.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\admin\Downloads\etype_setup (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Users\admin\Downloads\SoftonicDownloader_pour_football-superstars.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (PUP.GamePlayLab) -> Aucune action effectuée.

cc,

voici le premier rapport, très joli

à oui le système d'exploitation n'est pas Xp comme dit plus haut mais bien windows7

nardino
 Posté le 14/08/2012 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour commencer, image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Relance Malwarebytes ensuite et supprime tout ce qu'il a trouvé après avoir tout coché

Potse son nouveau rapport aussi.
@+



Modifié par nardino le 14/08/2012 11:44
daisy
 Posté le 14/08/2012 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

merci pour message mais cela sera fait plus tard car le pc donné surchauffe parès minutes, et message disant qu'il doit retourner et s'éteint

--> j'ai dit à la personne que je continuerai après le retour

buchalterlouis
 Posté le 14/08/2012 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

Le plus simple est de démarrer en mode sans echec et de faire un restauration système à une date antérieure à l'infection.

Amicalement.

Louis

beorcs
 Posté le 14/08/2012 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}Buchalterlouis

Bienvenue sur PCA .

On ne doit pas s'immiscer dans une désinfection : comprend que pour la personne en difficultés, a besoin d'explications claires et nettes .

Nardino est compétent et s'y emploie judicieusement

Ceux qui suivent, attendent aussi des explications claires .....(comme moi par exemple),

pour tenter de comprendre le cheminement pour récupérer une machine saine .Merci de ne plus intervenir sur ce sujet .{#}



Modifié par beorcs le 14/08/2012 21:02
Publicité
daisy
 Posté le 15/08/2012 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

Merci de toute façon , vu le nombre de virus ( 67) ,je préfère faire la désinfection , meme si cela prend beaucoup de temps et je ne ss pas sur qu'une restauration à une date antérieur face du bon travail

Quand je récupère la bete , je m'y met

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €SSD Crucial BX500 240 Go à 29,99 €
Valable jusqu'au 20 Octobre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 29,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.

Notez que la version 480 Go est également en promotion à 47,09 €.


> Voir l'offre
24,95 €Baladeur encodeur K7 USB Tape2PC Blue Edition à 24,95 €
Valable jusqu'au 20 Octobre

Le vendeur Pearl fait une promotion chez Amazon sur le baladeur K7 USB Tape2PC Blue Edition qui passe à 24,95 € au lieu de 40 € habituellement. Ce baladeur vous permettra d'écouter vos anciennes K7 audio, mais aussi surtout de les numériser au format MP3 sur votre PC. Les logiciels fournis permettent de transférer et d’éditer le signal audio.


> Voir l'offre
61,99 €Alimentation Seasonic G12 GC 650W Plus Gold à 61,99 €
Valable jusqu'au 20 Octobre

RueDuCommerce propose actuellement la bonne alimentation Seasonic G12 GC 650W Plus Gold à 61,99 €. On la trouve habituellement à partir de 85 €. L'alimentation est garantie 5 ans.


> Voir l'offre

Sujets relatifs
Message de blocage
PC bloqué avec message police
message de blocage avec Kerio
message repetes d'inconnu et pubs intempestives
Message de mise à jour de Microsoft ???
Message d'erreur
Message erreur JavaScript.
Message journalier
message après ouverture de mon Portable
blocage telechargement alawar
Plus de sujets relatifs à blocage et message de police
 > Tous les forums > Forum Sécurité