Virus police fédérale [Fermé]

etbienvoila 1 Messages postés dimanche 22 avril 2012Date d'inscription 22 avril 2012 Dernière intervention - 22 avril 2012 à 18:22 - Dernière réponse : Malekal_morte- 143191 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 12 décembre 2017 Dernière intervention
- 14 févr. 2013 à 11:49
Bonjour,

ce matin, j'ai attrapé un virus de la police fédérale bloquant totalement mon PC.
J'ai suivi ce qui été indiqué ci-dessus (installation de divers programmes, enregistrement de note,...) voici le lien:
http://pjjoint.malekal.com/files.php?id=HijackThis_20120422_p11b12v9t9g9
Merci d'avancepour votre aide
Afficher la suite 
1Messages postés dimanche 22 avril 2012Date d'inscription 22 avril 2012 Dernière intervention

13 réponses

Malekal_morte- 143191 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 12 décembre 2017 Dernière intervention - 22 avril 2012 à 18:31
+4
Utile
Salut,


Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

et :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Cette réponse vous a-t-elle aidé ?  
etbienvoila - 23 avril 2012 à 19:33
+1
Utile
1
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.
Malekal_morte- 143191 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 12 décembre 2017 Dernière intervention - 23 avril 2012 à 21:59
Pas besoin de formater.

Poste les rapports demandés.
raphxyz 7 Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013 Dernière intervention - Modifié par raphxyz le 13/02/2013 à 00:00
+1
Utile
4
Salut à tous,

Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.

Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.

La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe

La technique de suppression est la même dans les deux cas.

1. Démarrez votre ordinateur en mode sans échec (F8)

2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"

3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher

4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.

4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire

5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer

6. Redémarrez.

7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!

Bien à vous,

RaphXyZ.
Malekal_morte- 143191 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 12 décembre 2017 Dernière intervention - 13 févr. 2013 à 00:55
Le mode sans échec ne fonctionne pas, en général pour reveton.
raphxyz 7 Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013 Dernière intervention - 13 févr. 2013 à 09:44
mais fonctionne pour resom.
Pour reveton :
http://www.youtube.com/watch?v=Smi3USKmb7s

Si le mode sans echec ne fonctionne pas, ce n'est pas lui qui provoque ça.
Malekal_morte- 143191 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 12 décembre 2017 Dernière intervention - 14 févr. 2013 à 11:49
Le mode sans échec ne fonctionne plus depuis la nouvelle variante de Décembre vu qu'il modifie le service du centre de sécurité pour se charger => http://www.malekal.com/2012/10/26/ransomware-reveton-variante-ministere-de-linterieur/
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.

Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
Clemsetcie - 23 avril 2012 à 19:19
0
Utile
1
Bonjour, j'ai moi même attrapé ce virus, j'ai scanner avec roquefill, malware; .. j'ai supprimé tous les fichiers infectés.. mais lorque j'ai redémarré mon ordinateur (et j'ai redémarré plusieurs fois), en mode normal, après avoir encodé mon mot de passe, la fenêtre reste noire sans mon fond d'écran, ni mon bureau ... Alors que le mode sans echec lui fonctionne.. ?
Vous sauriez m'aider ?
Ca c'est juste parceque ton anti-malaware a supprimé des fichiers dont le virus avait besoin pour afficher le contenu de sa page mais pas le fichier qui démarre au démarrage.
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)

Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
thieu1973 11 Messages postés mardi 24 avril 2012Date d'inscription 24 avril 2012 Dernière intervention - 24 avril 2012 à 12:12
0
Utile
Bonjour pouvez vous m'aidé ,j'ai le même problème ,merçi
etbienvoila - 24 avril 2012 à 12:53
0
Utile
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes
raphxyz 7 Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013 Dernière intervention - Modifié par raphxyz le 13/02/2013 à 09:48
0
Utile
N'oubliez pas par la suite de télécharger "Malwarebytes" qui détectera tous les fichiers infectés (JavaDeployement etc.)

PS: Dans le deuxime cas, le fichier "C:\Users\vous\AppData\zezezzazaza.exe" peut également prendre l'extention ".pad"

Bien à vous.