CommentCaMarche
Recherche
Posez votre question Signaler

Virus police fédéral

thieu1973 11Messages postés mardi 24 avril 2012Date d'inscription 24 avril 2012Dernière intervention - Dernière réponse le 24 avril 2012 à 14:53
Bonjour,
ce matin, j'ai attrapé un virus de la police fédérale bloquant mon PC. J'ai fait un scan malwarebytes et roguekiller supprimé les fichiers infectés ,mais j'ai toujours le même problème.Pouvez vous m'aider svp
Lire la suite 
Réponse
+0
moins plus
restaure ton pc !
Ajouter un commentaire
Réponse
+0
moins plus
Slt pas moyen il n'a pas de point de restauration
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.


[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.

Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Utilisateur anonyme - 24 avril 2012 à 13:06
et :


- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Répondre
Ajouter un commentaire
Réponse
-3
moins plus
mod sans echec + prise en charge réseau et tu télécharge un ISO de windows !
Ajouter un commentaire
Réponse
+0
moins plus
Voila pour le lien

http://pjjoint.malekal.com/files.php?id=20120424_s8l11t10g5s11
Ajouter un commentaire
Réponse
+0
moins plus
et voici l'autre

http://pjjoint.malekal.com/files.php?id=HijackThis_20120424_l14s14v13n8r10
Utilisateur anonyme - 24 avril 2012 à 13:18
Fais un scan OTL.

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
salut

personellement je doute que tu comprennes le resultat du rapport OTL.....

c'est pas tout de faire des copier-coller , faut savoir examiner après
Utilisateur anonyme - 24 avril 2012 à 13:22
si je n'arrive pas je tes fais signes
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Désolé mais sa ne fonctionne pas
Utilisateur anonyme - 24 avril 2012 à 13:36
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Répondre
Utilisateur anonyme - 24 avril 2012 à 13:37
OTL. ne fonctionne pas ?
Répondre
Utilisateur anonyme - 24 avril 2012 à 13:51
refaire RogueKiller

poste le rapport RogueKiller
et relance le avec "Raccourcis RAZ" à droite.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voila pour adwcleaner

http://pjjoint.malekal.com/files.php?id=20120424_8y12q7s129



Bizarre le pc semble fonctionner comme avant maintenant
Utilisateur anonyme - 24 avril 2012 à 14:02
tu et toujours mode sans échec ?
Répondre
thieu1973 11Messages postés mardi 24 avril 2012Date d'inscription 24 avril 2012Dernière intervention - 24 avril 2012 à 14:04
non plus maintenant
Répondre
Utilisateur anonyme - 24 avril 2012 à 14:05
le PC fonctionner normalement ?
Répondre
Utilisateur anonyme - 24 avril 2012 à 14:07
refaire HijackThis poste le rapport svp !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Tout fonctionne comme avant maintenant
Utilisateur anonyme - 24 avril 2012 à 14:21
loin d'avoir fini ton ordi
Répondre
Utilisateur anonyme - 24 avril 2012 à 14:24
telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Répondre
Utilisateur anonyme - 24 avril 2012 à 14:53
fais un scan avec ton antivirus et repasser adwcleaner
Télécharge ça ici http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

et fais un scan

refais le 2 scan et la tu clic sur supprime

ici le tuto http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/
Répondre
Utilisateur anonyme - 24 avril 2012 à 14:53
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

? du nettoyage après desinfection
? des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

? et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

? Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

? Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) ainsi que Flash Player

et pense à decocher l'installation de McAfee proposée discrêtement

___________________________________________________

? Télécharge DelFix sur ton bureau.

? Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

? Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller
Répondre
Ajouter un commentaire
Ce document intitulé «  Virus police fédéral  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.