Posez votre question Signaler

Virus police fédérale

etbienvoila 1Messages postés dimanche 22 avril 2012Date d'inscription 22 avril 2012 Dernière intervention - Dernière réponse le 14 févr. 2013 à 11:49
Bonjour,
ce matin, j'ai attrapé un virus de la police fédérale bloquant totalement mon PC.
J'ai suivi ce qui été indiqué ci-dessus (installation de divers programmes, enregistrement de note,...) voici le lien:
http://pjjoint.malekal.com/files.php?id=HijackThis_20120422_p11b12v9t9g9
Merci d'avancepour votre aide
Lire la suite 
Réponse
+4
moins plus
Salut,


Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

et :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, j'ai moi même attrapé ce virus, j'ai scanner avec roquefill, malware; .. j'ai supprimé tous les fichiers infectés.. mais lorque j'ai redémarré mon ordinateur (et j'ai redémarré plusieurs fois), en mode normal, après avoir encodé mon mot de passe, la fenêtre reste noire sans mon fond d'écran, ni mon bureau ... Alors que le mode sans echec lui fonctionne.. ?
Vous sauriez m'aider ?
raphxyz- 14 févr. 2013 à 11:38
Ca c'est juste parceque ton anti-malaware a supprimé des fichiers dont le virus avait besoin pour afficher le contenu de sa page mais pas le fichier qui démarre au démarrage.
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)

Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.
Malekal_morte- 95105Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 4 août 2015 Dernière intervention - 23 avril 2012 à 21:59
Pas besoin de formater.

Poste les rapports demandés.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour pouvez vous m'aidé ,j'ai le même problème ,merçi
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes
Ajouter un commentaire
Réponse
+1
moins plus
Salut à tous,

Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.

Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.

La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe

La technique de suppression est la même dans les deux cas.

1. Démarrez votre ordinateur en mode sans échec (F8)

2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"

3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher

4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.

4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire

5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer

6. Redémarrez.

7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!

Bien à vous,

RaphXyZ.
Malekal_morte- 95105Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 4 août 2015 Dernière intervention - 13 févr. 2013 à 00:55
Le mode sans échec ne fonctionne pas, en général pour reveton.
Répondre
raphxyz 7Messages postés vendredi 6 mars 2009Date d'inscription 13 février 2013 Dernière intervention - 13 févr. 2013 à 09:44
mais fonctionne pour resom.
Répondre
raphxyz- 14 févr. 2013 à 11:46
Pour reveton :
http://www.youtube.com/watch?v=Smi3USKmb7s

Si le mode sans echec ne fonctionne pas, ce n'est pas lui qui provoque ça.
Répondre
Malekal_morte- 95105Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 4 août 2015 Dernière intervention - 14 févr. 2013 à 11:49
Le mode sans échec ne fonctionne plus depuis la nouvelle variante de Décembre vu qu'il modifie le service du centre de sécurité pour se charger => http://www.malekal.com/2012/10/26/ransomware-reveton-variante-ministere-de-linterieur/
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.

Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
N'oubliez pas par la suite de télécharger "Malwarebytes" qui détectera tous les fichiers infectés (JavaDeployement etc.)

PS: Dans le deuxime cas, le fichier "C:\Users\vous\AppData\zezezzazaza.exe" peut également prendre l'extention ".pad"

Bien à vous.
Ajouter un commentaire
Ce document intitulé «  Virus police fédérale  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.