Votre question

virus de la police national me reclamant 100 euros en ukash

Tags :
  • Virus
  • police nationale
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2012 16:08:40

aujour d oui mon ordi a buggé severe chaque fois que je l'allume une page me bloque un soi disant blocage de la police
me reclamant 100 euros en u kash pour le debloquer
apres avoir lu ce forum j ai installe otl
voici les 2 liens obtenus


si qq un peut m aider svp!!!
http://pjjoint.malekal.com/files.php?id=OTL_20120814_o1...
http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...

merci bcp

Autres pages sur : virus police national reclamant 100 euros ukash

14 Août 2012 16:20:13

svp!!!!
a b 8 Sécurité
14 Août 2012 17:06:07

Bonjour,

On est des bénévoles, pas une hotline payante, il faut donc savoir patienter.
Tes liens OTL ne fonctionnent pas.
Contenus similaires
14 Août 2012 17:25:32

bonjour

excusez moi pour mon manque de patience mais ca me saoule ce truc!!(le virus!!)
mince pourquoi qu'il ne marchent ces liens!

par contre j'ai pu retourner sur mon bureau le message de "la police" apparait puis disparait et je peux utiliser mon ordi normalement
a b 8 Sécurité
16 Août 2012 11:32:52

Re,

Je sais que ça saoule mais on a une vie à coté des ordis.

Désinstalle si possible : 01NET.com Toolbar

  • Relance OTL.exe
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

    :OTL
    IE - HKU\S-1-5-21-1173362735-2196898707-938788481-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284&SSPV=IEAUTOTB
    IE - HKU\S-1-5-21-1173362735-2196898707-938788481-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={082294F0-D151-4F71-8DEB-9DF63E53CEE6}&mid=94f468b95f4d47d1a20439d3c90f1f4d-860cf97f797f657f1e02ef384296fb26b141df40&lang=fr&ds=AVG&pr=fr&d=2012-04-05 17:17:22&v=10.0.0.7&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-1173362735-2196898707-938788481-1000\..\SearchScopes\{E22ADA19-8C61-4E35-9BD9-9A5B569D25FF}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284&SSPV=IEAUTOBR
    FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
    [2012/04/05 17:17:20 | 000,003,766 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
    CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
    CHR - default_search_provider: Conduit (Enabled)
    CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3128284
    CHR - default_search_provider: suggest_url = http://search.conduit.com/
    CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
    IE - HKLM\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files\01NET.com\prxtb01NE.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1173362735-2196898707-938788481-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files\01NET.com\prxtb01NE.dll (Conduit Ltd.)
    [2012/07/03 22:18:50 | 000,000,000 | ---D | M] (01NET.com Community Toolbar) -- C:\Users\ludopopo\AppData\Roaming\mozilla\Firefox\Profiles\xb2013no.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    CHR - Extension: 01NET.com = C:\Users\ludopopo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.10_0\
    O2 - BHO: (01NET.com Toolbar) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files\01NET.com\prxtb01NE.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-1173362735-2196898707-938788481-1000\..\Toolbar\WebBrowser: (01NET.com Toolbar) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - C:\Program Files\01NET.com\prxtb01NE.dll (Conduit Ltd.)
    O4 - HKU\S-1-5-21-1173362735-2196898707-938788481-1000..\Run: [hgobezrqtzxywqk] C:\ProgramData\hgobezrq.exe (Matters Limited)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    [2012/08/14 13:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\cdudmohktiqrjmx
    [2012/08/14 13:09:10 | 000,087,040 | ---- | C] (Matters Limited) -- C:\Users\ludopopo\0.7889660004496195.exe
    [2012/08/14 13:10:08 | 000,000,051 | ---- | M] () -- C:\ProgramData\fpqydvjplxdisfn
    [2012/08/09 09:21:02 | 000,061,440 | ---- | M] () -- C:\Users\ludopopo\0.41592690789073905.exe
    [2012/08/13 08:29:31 | 000,057,344 | ---- | C] () -- C:\Users\ludopopo\0.5386545467158511.exe
    [2012/07/12 17:16:49 | 000,065,536 | ---- | C] () -- C:\Users\ludopopo\0.5101995614803482.exe

    :Files
    C:\Program Files\01NET.com

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche.
  • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
  • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    22 Août 2012 09:59:18

    merci bcp!!!!!
    a b 8 Sécurité
    22 Août 2012 12:30:37

    On peut avoir les rapports ? avant que ça revienne en une semaine
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS