Virus police nationale HELP please!

Résolu
filledu54 -  
 Val18 -
Bonjour,

j'ai chopé le virus "police nationale" et je ne sais pas comment m'en sortir! jai redémarré mon pc en mode sans échec (j'ai alors accès à internet). j'ai essayé de faire le "pre scan" comme il est conseillé mais cela n'aboutit pas! le scan se fait mais à la fin je n'ai pas de rapport et l'écran reste noir! que dois je faire? qqun peut il m'aider car je ne m'y connais pas trop en informatique...
Merci d'avance!
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
filledu54
 
Bon ya un gros soucis : j'ai voulu lancer le scan en ligne ActiveScan et qd je l'installe, au bout d'un moment les pages internet se ferment et qd je veux rouvrir une page ie ou mozilla, ça me donne le message d'erreur "Windows ne parvient pas à acceder...."
0
Réponse 22 / 39
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Bon, sauvegarde ton mémoire et envoie le toi par email pour le récup au cas où.

Relance TdssKiller et poste le rapport puis :


Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


0
Réponse 23 / 39
fi
 
oula...vu ta réponse mon problème a l'air sérieux...
bon je fais comme tu dis: c'est toi le maitre :-)
0
Réponse 24 / 39
filledu54
 
ComboFix 11-10-26.06 - Gwenaëlle 26/10/2011 19:36:00.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.516 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gwenaëlle\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\.wtav
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\LogMeInRemoteUser.GWEN\WINDOWS
c:\windows\assembly\GAC\__AssemblyInfo__.ini
c:\windows\help\tours\htmltour\unlock_playing.htm
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\drivers\vbmab522.sys
c:\windows\system32\exefile.exe
c:\windows\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\shsvcs.dll
E:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vbmab522
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-26 au 2011-10-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-26 16:48 . 2011-10-26 16:48 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-26 16:11 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-10-26 16:11 . 2011-10-26 16:11 -------- d-----w- c:\program files\Panda Security
2011-10-26 00:18 . 2011-10-26 00:18 110574 ----a-w- c:\windows\~DF20E0.tmp
2011-10-25 23:27 . 2011-10-26 16:44 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8(2)
2011-10-25 20:15 . 2011-10-26 16:45 -------- d-s---w- c:\documents and settings\Administrateur
2011-10-25 18:44 . 2011-10-26 16:45 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2008-04-14 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
[7] 2008-04-14 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2004-08-05 . 833E2B3F0E2484C0F2B804AE871B4381 . 93184 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8c5878d0-6106-423b-aaa8-144c143dbf44}"= "c:\program files\Bitlord_1.2\prxtbBitl.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{8c5878d0-6106-423b-aaa8-144c143dbf44}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8c5878d0-6106-423b-aaa8-144c143dbf44}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Bitlord_1.2\prxtbBitl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8c5878d0-6106-423b-aaa8-144c143dbf44}"= "c:\program files\Bitlord_1.2\prxtbBitl.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{8c5878d0-6106-423b-aaa8-144c143dbf44}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
"TFncKy"="TFncKy.exe" [BU]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 89541]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-19 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-19 217088]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2005-11-28 09:41 602182 ----a-w- c:\program files\Intel\Wireless\Bin\iFrmewrk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2005-12-05 10:37 667718 ----a-w- c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2008-07-24 16:46 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 11:03 36975 ----a-w- c:\program files\Java\jre1.5.0_06\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
2005-06-06 07:58 24576 ----a-w- c:\windows\system32\ZoomingHook.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LMIMaint"=2 (0x2)
"LogMeIn"=2 (0x2)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"TODDSrv"=2 (0x2)
"S24EventMonitor"=2 (0x2)
"RegSrvc"=2 (0x2)
"ose"=3 (0x3)
"EvtEng"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\BitLord 1.2\\Bitlord files\\bitlord.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 kraid;Network Microsoft;c:\windows\system32\svchost.exe [2008-04-14 14336]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-04-25 717296]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mchInjDrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
kraid
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-26 c:\windows\Tasks\User_Feed_Synchronization-{30F0A25E-15E4-463F-95B0-7F660C921AE6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2830765
uInternet Settings,ProxyOverride = *.local
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\documents and settings\Gwenaëlle\Application Data\Mozilla\Firefox\Profiles\7ej50l3u.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2830765&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Bitlord 1.2 Community Toolbar: {8c5878d0-6106-423b-aaa8-144c143dbf44} - %profile%\extensions\{8c5878d0-6106-423b-aaa8-144c143dbf44}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-26 19:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\GWENAL~1\LOCALS~1\Temp\mc27.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kraid]
"ServiceDll"="c:\windows\system32\xjdhmnly.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(1892)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\TPSMain.exe
c:\windows\system32\TCtrlIOHook.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2011-10-26 19:58:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-26 17:58
.
Avant-CF: 7 529 406 464 octets libres
Après-CF: 7 449 169 920 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 35ED3ACFF554BA53F7820848CBF9870B
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
filledu54
 
t'es tjrs là?...me laisse pas tomber stp! parce que le rapport moi j'y comprends rien! :-)
0
Réponse 26 / 39
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
c'est toi le maitre :-)

Tu sais, tu devrais pas me parler comme ça :D

~~

c:\windows\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\shsvcs.dll

bon la DLL méchant tout plein dont je te parlais !

Bon...
T'as conficker... il empeche d'aller sur les sites des antivirus et....
l'autre il bute les antivirus
donc tu dois plus en avoir...


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

driver::
kraid
NetSvc::
kraid
file::
c:\windows\system32\xjdhmnly.dlll


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.

0
Réponse 27 / 39
filledu54
 
et voilà! j'ai tt bien fait comme t'as dit :-)

http://pjjoint.malekal.com/files.php?id=s12z6g8m8c6m10c5n14k15e8h8b6h15w11z14v11n6d6z11l9
0
Réponse 28 / 39
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ouéé j'adore quand un plan se déroule sans accroc !

bon vas y essaye d'installer Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
0
Réponse 29 / 39
filledu54
 
...tu vas sauver mon pc!!! t'es le meilleur!! :-)

c'était quoi les virus que j'avais? il y en avait bcp?
0
Réponse 30 / 39
filledu54
 
Ayé!!
j'ai installé Avast! tu veux que je fasses quoi maintenant? :-)
0
Réponse 31 / 39
filledu54
 
désolée je veux pas te harceler ni t'embêter...et tu dois être certainement très occupé (surtt vu tes talents!) mais je voudrais juste savoir si je peux maintenant utiliser mon pc sereinement ou si il y a d'autres trucs à faire, télécharger, exécuter..ou que sais-je?
encore merci de m'avoir aidée à me "défendre contre les méchants virus" ;-)
0
Réponse 32 / 39
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
un petit scan malwarebyte :)

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

0
Réponse 33 / 39
filledu54
 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8029

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/10/2011 14:43:53
mbam-log-2011-10-27 (14-43-53).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 204567
Temps écoulé: 22 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Affiliate.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\gwenaëlle\Bureau\Setup.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
0
Réponse 34 / 39
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
bon bha je pense qu'on est au bout.
Ca donne quoi au niveau du fonctionnement du PC ?

et ton truc de virus police nationale ?
0
Réponse 35 / 39
filledu54
 
ouaw! c'est fini?? cool! j'aurai jamais pu m'en sortir sans toi! merci! :-)

le virus police nationale n'est pas réapparu.. et mon pc fonctionne correctement.
par contre j'ai une question: Avast a mis des truc en quarantaine, j'en fais quoi? je les laisse? supprime?...

Bon maintenant, retour au boulot...et finir ce **** de mémoire!!
si tu me permets une question perso, et étant donné que tu connais plein de choses sur moi (prénom, ville,activité professionnelle....et connaissances très réduites en informatique!) : c'est ton métier d'aider les gens en détresse avec leur pc?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
non ce n'est pas mon métier :)
mais ça n'a rien de vraiment difficile en soi quand tu connais un peu l'informatique :)
0
Réponse 36 / 39
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu peux vider la quarantaine, si tu veux.
Ca n'a pas vraiment d'importance en fait.

bon courage pour ton mémoire :)

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 37 / 39
filledu54
 
tu fais un métier en rapport avec l'informatique au moins? car qd on a ce genre de talents il faut pas hésiter! mais tu bosses ou t'es étudiant?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
je bosse dans l'info oui :)
0
Réponse 38 / 39
filledu54
 
et bien moi c'est "ma première fois" sur un forum! et je suis contente car je suis tombée sur un gentil qui m'a aidé à supprimer tous ces méchants virus!
pour ma proposition, elle tient toujours si jamais yen a qui veut (marre de bosser et d'être enfermée) et ai grave envie de voir à quoi ressemble un "mystérieux justicier du net"
0
Réponse 39 / 39
Val18
 
Bonjour,
J'ai trouvé un truc super simple pour m'en débarrasser:
Dès le démarrage de l'ordi, j'ai cliqué sur F8.Mon ordi m'a proposé"Réparer le système"; j'ai cliqué dessus.
Une fenêtre s'est ouverte en me demandant ce que je voulais qu'il répare.
Dans la liste , il y avait "Restauration du système".
Je me suis dit "Tiens pourquoi pas?"
Bingo!
La restauration s'est faite quelques heures avant ma visite sur le site infecté et quand l'ordi a redémarré, la page avait disparue.
Ouf!
Si cela peut servir à quelqu'un d'aussi nul en informatique que moi:tant mieux.
0

Discussions similaires

Bref. Je cherche la police d'écriture de Bref
Ratus -
Calo mnie -

10 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Police d'écriture Ricard
ponkie -
Mike-31 -

2 réponses
Quel police est utilisé dans le logo Cartier?
Ciboulette123 -
^^Marie^^ -

1 réponse
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses