Rejoignez
la communauté
Inscrivez-vous
Posez votre question Signaler

Virus police fédérale

etbienvoila 1Messages postés dimanche 22 avril 2012Date d'inscription 22 avril 2012Dernière intervention - Dernière réponse le 14 févr. 2013 à 11:49
Bonjour,
ce matin, j'ai attrapé un virus de la police fédérale bloquant totalement mon PC.
J'ai suivi ce qui été indiqué ci-dessus (installation de divers programmes, enregistrement de note,...) voici le lien:
http://pjjoint.malekal.com/files.php?id=HijackThis_20120422_p11b12v9t9g9
Merci d'avancepour votre aide
Lire la suite 
Plus
13 réponses
Réponse
+4
moins plus
Malekal_morte- 27440Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 24 mai 2013Dernière intervention 22 avril 2012 à 18:31
Salut,


Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

et :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Clemsetcie 23 avril 2012 à 19:19
Bonjour, j'ai moi même attrapé ce virus, j'ai scanner avec roquefill, malware; .. j'ai supprimé tous les fichiers infectés.. mais lorque j'ai redémarré mon ordinateur (et j'ai redémarré plusieurs fois), en mode normal, après avoir encodé mon mot de passe, la fenêtre reste noire sans mon fond d'écran, ni mon bureau ... Alors que le mode sans echec lui fonctionne.. ?
Vous sauriez m'aider ?

 Ajouter un commentaire
raphxyz - 14 févr. 2013 à 11:38
Ca c'est juste parceque ton anti-malaware a supprimé des fichiers dont le virus avait besoin pour afficher le contenu de sa page mais pas le fichier qui démarre au démarrage.
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)

Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
Ajouter un commentaire
Réponse
+1
moins plus
etbienvoila 23 avril 2012 à 19:33
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.

 Ajouter un commentaire
Malekal_morte- 27440Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 24 mai 2013Dernière intervention - 23 avril 2012 à 21:59
Pas besoin de formater.

Poste les rapports demandés.
Ajouter un commentaire
Réponse
+0
moins plus
thieu1973 8Messages postés mardi 24 avril 2012Date d'inscription 24 avril 2012Dernière intervention 24 avril 2012 à 12:12
Bonjour pouvez vous m'aidé ,j'ai le même problème ,merçi

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
etbienvoila 24 avril 2012 à 12:53
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
raphxyz 7Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013Dernière intervention 12 févr. 2013 à 23:56
Salut à tous,

Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.

Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.

La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe

La technique de suppression est la même dans les deux cas.

1. Démarrez votre ordinateur en mode sans échec (F8)

2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"

3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher

4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.

4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire

5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer

6. Redémarrez.

7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!

Bien à vous,

RaphXyZ.

 Ajouter un commentaire
Malekal_morte- 27440Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 24 mai 2013Dernière intervention - 13 févr. 2013 à 00:55
Le mode sans échec ne fonctionne pas, en général pour reveton.
raphxyz 7Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013Dernière intervention - 13 févr. 2013 à 09:44
mais fonctionne pour resom.
raphxyz - 14 févr. 2013 à 11:46
Pour reveton :
http://www.youtube.com/watch?v=Smi3USKmb7s

Si le mode sans echec ne fonctionne pas, ce n'est pas lui qui provoque ça.
Malekal_morte- 27440Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 24 mai 2013Dernière intervention - 14 févr. 2013 à 11:49
Le mode sans échec ne fonctionne plus depuis la nouvelle variante de Décembre vu qu'il modifie le service du centre de sécurité pour se charger => http://www.malekal.com/2012/10/26/ransomware-reveton-variante-ministere-de-linterieur/
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.

Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
Ajouter un commentaire
Réponse
+0
moins plus
raphxyz 7Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013Dernière intervention 13 févr. 2013 à 09:45
N'oubliez pas par la suite de télécharger "Malwarebytes" qui détectera tous les fichiers infectés (JavaDeployement etc.)

PS: Dans le deuxime cas, le fichier "C:\Users\vous\AppData\zezezzazaza.exe" peut également prendre l'extention ".pad"

Bien à vous.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus police fédérale » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Recevez notre newsletter
CCM JDN Droit-Finances Femme Linternaute Copains d'avant Santé-Médecine

Carte de voeux 2013, Cinéma, Décoration, Expeert, Horoscope, Salon littéraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test débit, Voyage, Hayatouki