Au secours! Virus "Police nationale"
Résolu/Fermé
A voir également:
- Au secours! Virus "Police nationale"
- Police facebook - Guide
- Police instagram - Guide
- Police aptos - Guide
- Police ticket de caisse - Forum Graphisme
- Changer police heure iphone - Guide
27 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 déc. 2011 à 23:28
11 déc. 2011 à 23:28
ok,
Merci pour les infos, c'est celles que je voulais, plus d'alerte depuis ?
Passe au point 2 & 3
Il faudra essayer ensuite de réparer l'intégrité en passant par la console WinRe : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
Merci pour les infos, c'est celles que je voulais, plus d'alerte depuis ?
Passe au point 2 & 3
Il faudra essayer ensuite de réparer l'intégrité en passant par la console WinRe : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
Concernant la réparation de l'intégrité en utilisant la console WinRe, je lis sur le site:
"Sélectionner Invite de commandes.
Dans notre exemple, la partition Windows à vérifier est D.
Pour lancer la vérification et réparation des fichiers système taper la commande
sfc /scannow /offbootdir=d:\ /offwindir=d:\windows"
Dans mon cas, quelle partition de Windows dois-je vérifier?? La partition veut-elle dire disque dure? Si c'est le cas, je dois donc taper C? Je préfère être sûr pour ne pas faire une bêtise! ^^
Bonne nuit et à demain!
"Sélectionner Invite de commandes.
Dans notre exemple, la partition Windows à vérifier est D.
Pour lancer la vérification et réparation des fichiers système taper la commande
sfc /scannow /offbootdir=d:\ /offwindir=d:\windows"
Dans mon cas, quelle partition de Windows dois-je vérifier?? La partition veut-elle dire disque dure? Si c'est le cas, je dois donc taper C? Je préfère être sûr pour ne pas faire une bêtise! ^^
Bonne nuit et à demain!
Bonjour,
Un complément d'information qui vous sera j'espère utile une fois la restauration du système Windows effectuée correctement ou en "mode sans échec" via un compte Utilisateur Administrateur (autre que celui infecté par le spam). Normalement vous devez pouvoir redémarrer en mode sans échec avec votre compte Utilisateur Administrateur habituel, si tel n'est pas le cas lancez la commande "Exécuter" dans le Menu Démarrer en bas à droite de votre écran, et tapez la commande "msconfig" puis 'Ok', puis cliquez sur l'onglet "Services" et décochez tous les Services autres que ceux certifiés Windows et validez. Ensuite redémarrez votre ordinateur. Normalement vous devriez prendre le contrôle de votre PC. Une fois redémarré, lancez une restauration système à une date antérieure via votre compte Utilisateur Windows Administrateur. Une fois votre PC restauré, vous ne devriez plus avoir de blocage avec ce "virus spam".
Ensuite lancez un bon nettoyage "CCLEANER" (applications + registres), c'est recommandé! :)
Au terme de toutes ces manipulations, mettez à jour votre base de définitions antivirus et exécutez une analyse complète de votre machine (PC), et TOUT BAIGNE !!! :)
Voici ce qu'il est recommandé de faire, une fois la réinstallation accomplie de votre point de restauration système Windows, et l'analyse complète antivirus de votre PC.
Vérifiez les mises à jour de Java et de Fash Player sur votre ordinateur, en vous rendant sur les pages web officielles des constructeurs Java et Flash Player. Pourquoi? Tout simplement parce que ce "virus spam" transite par des sites de "streaming vérolés" via des séquences vidéos codées qui infectent votre ordinateur (pour faire simple). Il se pourrait qu'en fonction de la version de votre Système d'Exploitation vous ne puissiez pas mettre à jour Flash Player. Dans ce cas, no souci!, il vous suffira de faire une petite manip en mode manuelle pour finaliser la mise à jour de votre version Flash Player, en vous rendant sur le site web Flash Player qui l'explique très bien (c'est très simple!).
PS: Pensez à supprimer les anciens programmes d'installations de Java! C'est mieux et plus sécurisé pour votre PC! (style de programme ancien Java: "Java (TM) 6 update 4 ou 7..." qui s'affiche dans votre menu de suppression de programmes Windows.Le plus récent à ce jour pour Windows Vista Intégrale est la version "Java (TM) 6 Update 30" (par exemple)
Généralement, et paradoxalement, peu d'ordinateur sont à jour avec Java et Flash Player. Cela aura pour effet de protéger beaucoup mieux votre PC par la suite.
Un complément d'information qui vous sera j'espère utile une fois la restauration du système Windows effectuée correctement ou en "mode sans échec" via un compte Utilisateur Administrateur (autre que celui infecté par le spam). Normalement vous devez pouvoir redémarrer en mode sans échec avec votre compte Utilisateur Administrateur habituel, si tel n'est pas le cas lancez la commande "Exécuter" dans le Menu Démarrer en bas à droite de votre écran, et tapez la commande "msconfig" puis 'Ok', puis cliquez sur l'onglet "Services" et décochez tous les Services autres que ceux certifiés Windows et validez. Ensuite redémarrez votre ordinateur. Normalement vous devriez prendre le contrôle de votre PC. Une fois redémarré, lancez une restauration système à une date antérieure via votre compte Utilisateur Windows Administrateur. Une fois votre PC restauré, vous ne devriez plus avoir de blocage avec ce "virus spam".
Ensuite lancez un bon nettoyage "CCLEANER" (applications + registres), c'est recommandé! :)
Au terme de toutes ces manipulations, mettez à jour votre base de définitions antivirus et exécutez une analyse complète de votre machine (PC), et TOUT BAIGNE !!! :)
Voici ce qu'il est recommandé de faire, une fois la réinstallation accomplie de votre point de restauration système Windows, et l'analyse complète antivirus de votre PC.
Vérifiez les mises à jour de Java et de Fash Player sur votre ordinateur, en vous rendant sur les pages web officielles des constructeurs Java et Flash Player. Pourquoi? Tout simplement parce que ce "virus spam" transite par des sites de "streaming vérolés" via des séquences vidéos codées qui infectent votre ordinateur (pour faire simple). Il se pourrait qu'en fonction de la version de votre Système d'Exploitation vous ne puissiez pas mettre à jour Flash Player. Dans ce cas, no souci!, il vous suffira de faire une petite manip en mode manuelle pour finaliser la mise à jour de votre version Flash Player, en vous rendant sur le site web Flash Player qui l'explique très bien (c'est très simple!).
PS: Pensez à supprimer les anciens programmes d'installations de Java! C'est mieux et plus sécurisé pour votre PC! (style de programme ancien Java: "Java (TM) 6 update 4 ou 7..." qui s'affiche dans votre menu de suppression de programmes Windows.Le plus récent à ce jour pour Windows Vista Intégrale est la version "Java (TM) 6 Update 30" (par exemple)
Généralement, et paradoxalement, peu d'ordinateur sont à jour avec Java et Flash Player. Cela aura pour effet de protéger beaucoup mieux votre PC par la suite.
Bonsoir Kalimusic,
Merci infiniment pour tout! Je suis ravi de voir quelqu'un de serviable et de volontaire comme toi! Merci énormément de mettre en oeuvre tes compétences au service d'autrui. Bref bref, merci beaucoup! =)
Une ultime question cependant, le site (www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#uninstall) ne marche pas. On me met "La connexion a échoué, Firefox ne peut établir de connexion avec le serveur à l'adresse www.bleepingcomputer.com.". C'est un problème temporaire, non??
Merci infiniment pour tout! Je suis ravi de voir quelqu'un de serviable et de volontaire comme toi! Merci énormément de mettre en oeuvre tes compétences au service d'autrui. Bref bref, merci beaucoup! =)
Une ultime question cependant, le site (www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#uninstall) ne marche pas. On me met "La connexion a échoué, Firefox ne peut établir de connexion avec le serveur à l'adresse www.bleepingcomputer.com.". C'est un problème temporaire, non??
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 déc. 2011 à 21:11
12 déc. 2011 à 21:11
Bonsoir,
Effectivement www.bleepingcomputer.com ne fonctionne pas ce soir.
● Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
A+
Effectivement www.bleepingcomputer.com ne fonctionne pas ce soir.
● Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait!! Là je peux dire mission accomplie!! =D J'ai l'ordinateur tout clean et rapide comme avant! Du coup, je suis très content! =)
Encore merci beaucoup Kalimusic! C'est vraiment noble de ta part!
Bon courage et bonne continuation à toi aussi!
Encore merci beaucoup Kalimusic! C'est vraiment noble de ta part!
Bon courage et bonne continuation à toi aussi!
SPY-CONTROL
Messages postés
2
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
17 décembre 2011
17 déc. 2011 à 02:30
17 déc. 2011 à 02:30
Bonjour,
Calmez-vous, je vais vous expliquer ma démarche. En informatique il faut toujours appliquer la loi du moindre effort en priorité avant de faire trop compliqué et se prendre le teston! :)
1- Redémarrez votre PC tout en restant appuyé sur la touche 'F8'
(ou 'F5') jusqu'à l'apparition de la console noir et blanc Windows
2- Sélectionnez le mode "Sans Échec" et faites "Entrée" (le PC redémarre) Si
vous n'avez pas de mode sans échec passez directement à l'étape n°3
3- Lancez une Session Administrateur si étape n°2 effectuée, sinon lancez une
Session Administrateur autre que celle où vous avez été infecté par le 'spam'
(compte utilisateur Windows)
4- Menu Démarrer => Panneau de Configuration => Sauvegarder votre
ordinateur (affichage classique)
5- Cliquez en haut à gauche de l'écran "Réparer Windows en utilisant la
restauration du système"
6- Sélectionnez un Point de Restaurant antérieur à votre infection 'spam' ou un
Point de Contrôle Planifié par Windows c'est mieux.
7- Attendez patiemment, puis exécutez une analyse complète antivirus de
votre PC en ayant pris le soin au préalable de mettre à jour votre fichier de
définitions antivirales...
...ET LE TOUR EST JOUE !! :)
La procédure peu sembler un peu longue, mais elle vous assurera qu'aucun résidu n'a été laissé dans un coin par ce 'spam'. D'ailleurs j'en profite pour vous dire que l'antivirus n'y est pour rien ici! Par exemple le mien (Webroot Internet Security Essentials) a détecté la menace de ce 'spam' qui a un comportement qui se calque au notre, puisqu'il est du à nos propres manipulations web à travers des sites de streaming par exemple :).
Votre AV ne pourra que le détecter et le mettre en quarantaine par la suite. Pour ma part, je ne les supprime JAMAIS de ma base Antivirus. Pourquoi? Parce que j'ai un filtrage sur mon Antivirus lié à une fonctionnalité qui permet d'automatiser la mise en quarantaine d'éléments ou de traces que j'ai pointé manuellement.
Calmez-vous, je vais vous expliquer ma démarche. En informatique il faut toujours appliquer la loi du moindre effort en priorité avant de faire trop compliqué et se prendre le teston! :)
1- Redémarrez votre PC tout en restant appuyé sur la touche 'F8'
(ou 'F5') jusqu'à l'apparition de la console noir et blanc Windows
2- Sélectionnez le mode "Sans Échec" et faites "Entrée" (le PC redémarre) Si
vous n'avez pas de mode sans échec passez directement à l'étape n°3
3- Lancez une Session Administrateur si étape n°2 effectuée, sinon lancez une
Session Administrateur autre que celle où vous avez été infecté par le 'spam'
(compte utilisateur Windows)
4- Menu Démarrer => Panneau de Configuration => Sauvegarder votre
ordinateur (affichage classique)
5- Cliquez en haut à gauche de l'écran "Réparer Windows en utilisant la
restauration du système"
6- Sélectionnez un Point de Restaurant antérieur à votre infection 'spam' ou un
Point de Contrôle Planifié par Windows c'est mieux.
7- Attendez patiemment, puis exécutez une analyse complète antivirus de
votre PC en ayant pris le soin au préalable de mettre à jour votre fichier de
définitions antivirales...
...ET LE TOUR EST JOUE !! :)
La procédure peu sembler un peu longue, mais elle vous assurera qu'aucun résidu n'a été laissé dans un coin par ce 'spam'. D'ailleurs j'en profite pour vous dire que l'antivirus n'y est pour rien ici! Par exemple le mien (Webroot Internet Security Essentials) a détecté la menace de ce 'spam' qui a un comportement qui se calque au notre, puisqu'il est du à nos propres manipulations web à travers des sites de streaming par exemple :).
Votre AV ne pourra que le détecter et le mettre en quarantaine par la suite. Pour ma part, je ne les supprime JAMAIS de ma base Antivirus. Pourquoi? Parce que j'ai un filtrage sur mon Antivirus lié à une fonctionnalité qui permet d'automatiser la mise en quarantaine d'éléments ou de traces que j'ai pointé manuellement.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 09:01
17 déc. 2011 à 09:01
Bonjour,
Essaye d'aider quelqu'un dont le problème n'est pas résolu plutôt que l'inverse.
Sans compter que le cas présent, cette méthode n'avait aucune chance de fonctionner.
A +
Essaye d'aider quelqu'un dont le problème n'est pas résolu plutôt que l'inverse.
Sans compter que le cas présent, cette méthode n'avait aucune chance de fonctionner.
A +
11 déc. 2011 à 23:35
Non, j'ai plus d'alertes depuis. =)
A tout!