Sujet Précédent Sujet Suivant

Prob aprés infection virus police nationale

Fermé
aksys - 24 janv. 2012 à 21:37
 Jérome31660 - 3 mars 2012 à 10:21
Bonjour, une amie m'a donné a réparer son portable (sous vista) suite a l'infection par le virus "police nationale" qui bloquait l'accès du bureau. J'ai démarré en mode sans échec et j'ai fait un scan avec malwarebytes, qui a pu supprimer 133 malwares, puis j'ai fait un scan en ligne avec eset online qui a supprimé 2 virus, puis redémarré, mais bien que la page du virus avait disparu, après quelques instants, le bureau se met à blanchir en fondu et rends presque invisible le font d'écran et les icônes, et bien que l'accès aux programmes ou fichiers soit possible, c'est illisible a cause de ce blanchiment du bureau. bref, j'ai alors lancé "rogue killer" option 2"supprimer" qui a encore nettoyé 2 définitions, mais rien n'a changé au redémarrage. La clé shell de winlogon à bien comme valeur "explorer.exe" dans regedit, finalement j'ai retiré le disque dur du portable et je l'ai branché sur un de mes PC pour constater après de nouveaux scans de malwarebytes, spybot, microsoft security et bitdéfender, que rien n'a été détecté...avez vous des suggestions? merci d'avance
onfig>Windows 7 / Firefox 9.0.1</config>
A voir également:

4 réponses

Réponse 1 / 4
aksys
25 janv. 2012 à 14:54
salut, merci d'avoir répondu,
voici le rapport de randsomfix...

# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Username : xxxxx - PC-DE-XXXXX (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

No bad key found

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]

_____| EOF |_____

voila, comme tu vois, "no bad key found" mais pourtant, toujouirs le même symptôme...peut être as tu des suggestions pour la suite, merci d'avance
1
Réponse 2 / 4
anti virus
24 janv. 2012 à 22:41
Salut,

**Démarre l'ordinateur en mode sans échec avec prise en charge réseau

*Télécharge Ransomfix (merci à Xplode) : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/43-ransomfix

*Lance-le. Il n'y a pas d'interface graphique : c'est normal :-)

Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )

*Donne-moi ce rapport .
0
Réponse 3 / 4
aksys
26 janv. 2012 à 14:16
salut, bon comme j'ai pas eu de nouvelles réponses, j'ai lancé la restauration systeme, donc ça marche, mais je suis décu de n'avoir pas pu trouver l'origine de cette infection...en tous cas, merci quand même
0
mous
2 mars 2012 à 18:56
http://pjjoint.malekal.com/files.php?read=20120302_f13b11h10l7p13
0
Réponse 4 / 4
Jérome31660
3 mars 2012 à 10:21
Salut, j'ai eu le même problème que toi, j' ai fait la même manip que toi, et une fois le virus police national non actif je me suis apperçu qu'un logiciel s' était installé sur mon PC "antivirus protect 2012" et impossible de l'enlever sauf en faisant une restauration du systeme.
Je soupçonne fortement ce pseudo antivirus qui est en fait de compte un malware d'etre à l'origine du virus police national.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Peut-on retrouver un portable avec un N°IMEI
Curly93 -
Hnn -

30 réponses
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Police d'écriture style "vieux journal"
joshua87 -
,,,,, -

3 réponses