Virus Bundespolizei....
Résolu/Fermé
A voir également:
- Virus Bundespolizei....
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
18 réponses
Utilisateur anonyme
11 déc. 2011 à 11:23
11 déc. 2011 à 11:23
Re
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Utilisateur anonyme
11 déc. 2011 à 10:45
11 déc. 2011 à 10:45
Bonjour
Procède à une restauration et on reprend ensemble ensuite pour éradiquer ce virus.
@+
Procède à une restauration et on reprend ensemble ensuite pour éradiquer ce virus.
@+
J'ai effacé les fichiers ET fait la restauration déjà :( Mais la connexion internet est totalement perdu ...
Utilisateur anonyme
11 déc. 2011 à 10:51
11 déc. 2011 à 10:51
Re
Tu annules cette restauration en revenant avant celle ci.
@+
Tu annules cette restauration en revenant avant celle ci.
@+
C'est à dire ? parce qu'en fait j'ai fait la restauration puis quand j'ai rallumai mon ordi l'écran était noir et je pouvais strictement rien faire. Alors j'ai relance en mode sans échec, là j'ai regardé le dossier windows et je me suis aperçu qu'il restait des fichiers modifiés le jour même malgré ma restauration ... Je dois refaire la restauration alors ?
Dsl d'être un peu lent à la compréhension, je suis un peu paumé !!
+
Dsl d'être un peu lent à la compréhension, je suis un peu paumé !!
+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 déc. 2011 à 21:59
11 déc. 2011 à 21:59
Re
Et bien ;désinstalle et reprend une installation.
Tiens moi au courant ;merci.
Ce n'est pas fini.
@+
Et bien ;désinstalle et reprend une installation.
Tiens moi au courant ;merci.
Ce n'est pas fini.
@+
Lopak
Messages postés
6
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
11 décembre 2011
11 déc. 2011 à 22:05
11 déc. 2011 à 22:05
Re
Quand tu me dis desinstalle, parle tu d'avast ? si oui dans ce cas as tu par hasard un programme à me conseiller gratuit ? il me semble que j'avais la version payante de avast jusqu'à présent
Quid du dossier Rk_quarantaine qui s'est installé sur le bureau ? dois je les effacer ou les laisser en état ?
Encore une fois merci pour l'aide et la réactivité ;)
+
Quand tu me dis desinstalle, parle tu d'avast ? si oui dans ce cas as tu par hasard un programme à me conseiller gratuit ? il me semble que j'avais la version payante de avast jusqu'à présent
Quid du dossier Rk_quarantaine qui s'est installé sur le bureau ? dois je les effacer ou les laisser en état ?
Encore une fois merci pour l'aide et la réactivité ;)
+
Utilisateur anonyme
11 déc. 2011 à 22:10
11 déc. 2011 à 22:10
Re
Tu ne sais pas si tu as payé ton antivirus ;-(
Oui je parle bien de cet antivirus.
On verra après pour la suppression de tous les utilitaires employés.
@+
Tu ne sais pas si tu as payé ton antivirus ;-(
Oui je parle bien de cet antivirus.
On verra après pour la suppression de tous les utilitaires employés.
@+
Lopak
Messages postés
6
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
11 décembre 2011
11 déc. 2011 à 22:39
11 déc. 2011 à 22:39
Après vérification je l'ai payé :) ^^
Par contre j'ai rien trouvé pour désinstaller de manière rapide avast, dois je installer un programme particulier pour l'effacer ou suis je définitivement une brèle ? :)
Si oui, c'est bon si je dl aswClear.exe ?
Par contre j'ai rien trouvé pour désinstaller de manière rapide avast, dois je installer un programme particulier pour l'effacer ou suis je définitivement une brèle ? :)
Si oui, c'est bon si je dl aswClear.exe ?
Utilisateur anonyme
11 déc. 2011 à 22:44
11 déc. 2011 à 22:44
Re
Dans tes programmes ou ton gestionnaire de programmes ,tu devrais avoir la possibilité de désinstaller Avast.
Commence par cela ;on verra ensuite pour le reste ;-)
@+
Dans tes programmes ou ton gestionnaire de programmes ,tu devrais avoir la possibilité de désinstaller Avast.
Commence par cela ;on verra ensuite pour le reste ;-)
@+
Lopak
Messages postés
6
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
11 décembre 2011
11 déc. 2011 à 22:53
11 déc. 2011 à 22:53
Quand je cherche à supprimer un fichier avast, il me dise aller sur Programmes et fonctionnalités dans Desinstaller un programme pour réellement effacer avast mais aucune trace de celui ci à cet endroit malheuresement :(
Lopak
Messages postés
6
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
11 décembre 2011
11 déc. 2011 à 23:33
11 déc. 2011 à 23:33
Merci pour le lien ! Voila c'est desinstallé ;)
Utilisateur anonyme
11 déc. 2011 à 23:35
11 déc. 2011 à 23:35
Re
As tu procédé à une réinstallation?
Rencontres tu encore des problèmes?
@+
As tu procédé à une réinstallation?
Rencontres tu encore des problèmes?
@+
Lopak
Messages postés
6
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
11 décembre 2011
11 déc. 2011 à 23:39
11 déc. 2011 à 23:39
J'aurais accés seulement mardi à la version payante d'avast donc d'ici là je pense rester sans antivirus et aller le moins possible sur internet :) Je te tiendrais au courant une fois avast reinstallé
Sinon à première vue aucun problème ( et je t'en remercie :) ) , si ce n'est ces fichiers presents dans RK_quarantine :)
Sinon à première vue aucun problème ( et je t'en remercie :) ) , si ce n'est ces fichiers presents dans RK_quarantine :)
Utilisateur anonyme
11 déc. 2011 à 23:40
11 déc. 2011 à 23:40
Re
Tu peux supprimer ce fichier sur le bureau.
Tiens moi au courant;je compte sur toi;
merci
@+
Tu peux supprimer ce fichier sur le bureau.
Tiens moi au courant;je compte sur toi;
merci
@+
Lopak
Messages postés
6
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
11 décembre 2011
11 déc. 2011 à 23:41
11 déc. 2011 à 23:41
Pas de souci !!! Merci à toi !
A++
A++
Voici la méthode que j'ai appliquée et qui a supprimé ce satané virus !!!
1- Redémarrer le PC en utilisant la touche F8 au démarrage. Devant le choix proposé, choisir le "mode sans échec avec réseau". Si la page BUNDESPOLIZEI / UKASH apparaît à nouveau, redémarrer et choisir le "mode sans échec avec invite de commande"
Le PC sollicitera "l'ouverture windows" avec le Mot de passe. Préférer l'authentification en administrateur avec son mot de passe, si connu.
2- Après authentification, en mode "commande", c'est-à-dire en attente de commande, taper "taskmgr.exe".
Le "Gestionnaire de tâches" va s'ouvrir. Aller sur les applications et arrêter l'application BUNDESPOLIZEI.
Si vous ne la voyez pas, allez dans l'onglet Processus pour la découvrir et arrêtez le processus (chez moi, c'est le programme mahmud.exe). Si vous ne trouvez rien, passez à l'étape 3 directement.
3- Toujours dans ce même "mode sans échec" il faut aller dans la Registry et enlever les valeurs de lancement du BUNDESPOLIZEI.
Voici comment faire:
Dans le "gestionnaire des tâches" toujours ouvert, aller dans "Fichier", "Nouvelle tâche (exécuter)" et taper "regedit" (pour lancer l'éditeur de registry)
Trouver la ligne "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Sur le cadre de droite, trouver la valeur "Shell" = "[RANDOM CHARACTERS].exe "
Ici il faut remplacer la valeur trouvée "[RANDOM CHARACTERS].exe (chez moi c'était le nom "mahmud.exe") par "explorer.exe"
Redémarrer le PC; votre bureau va apparaître correctement. Mais le virus n'est pas complètement éliminé.
4-Autres fichiers à détruire complètement. (vider la corbeille après les suppressions de ces fichiers)
C:\Documents and Settings\[username]\Application Data\[RANDOM CHARACTERS].exe
C:\Documents and Settings\allusers\Application Data\[RANDOM CHARACTERS].exe C:\Documents and Settings\[username]\desktop\[RANDOM CHARACTERS].exe
Télécharger gratuitement le programme "Malwarebytes Antimalware" sur le lien suivant:
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Lancer le programme d'abord en mode éclair pour nettoyer rapidement votre PC et redémarrer votre machine. Elle devrait être propre mais faire une recherche en "mode recherche complète" pour être sûr qu'elle ne soit plus infectée. Passer votre ANTIVIRUS.
1- Redémarrer le PC en utilisant la touche F8 au démarrage. Devant le choix proposé, choisir le "mode sans échec avec réseau". Si la page BUNDESPOLIZEI / UKASH apparaît à nouveau, redémarrer et choisir le "mode sans échec avec invite de commande"
Le PC sollicitera "l'ouverture windows" avec le Mot de passe. Préférer l'authentification en administrateur avec son mot de passe, si connu.
2- Après authentification, en mode "commande", c'est-à-dire en attente de commande, taper "taskmgr.exe".
Le "Gestionnaire de tâches" va s'ouvrir. Aller sur les applications et arrêter l'application BUNDESPOLIZEI.
Si vous ne la voyez pas, allez dans l'onglet Processus pour la découvrir et arrêtez le processus (chez moi, c'est le programme mahmud.exe). Si vous ne trouvez rien, passez à l'étape 3 directement.
3- Toujours dans ce même "mode sans échec" il faut aller dans la Registry et enlever les valeurs de lancement du BUNDESPOLIZEI.
Voici comment faire:
Dans le "gestionnaire des tâches" toujours ouvert, aller dans "Fichier", "Nouvelle tâche (exécuter)" et taper "regedit" (pour lancer l'éditeur de registry)
Trouver la ligne "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Sur le cadre de droite, trouver la valeur "Shell" = "[RANDOM CHARACTERS].exe "
Ici il faut remplacer la valeur trouvée "[RANDOM CHARACTERS].exe (chez moi c'était le nom "mahmud.exe") par "explorer.exe"
Redémarrer le PC; votre bureau va apparaître correctement. Mais le virus n'est pas complètement éliminé.
4-Autres fichiers à détruire complètement. (vider la corbeille après les suppressions de ces fichiers)
C:\Documents and Settings\[username]\Application Data\[RANDOM CHARACTERS].exe
C:\Documents and Settings\allusers\Application Data\[RANDOM CHARACTERS].exe C:\Documents and Settings\[username]\desktop\[RANDOM CHARACTERS].exe
Télécharger gratuitement le programme "Malwarebytes Antimalware" sur le lien suivant:
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Lancer le programme d'abord en mode éclair pour nettoyer rapidement votre PC et redémarrer votre machine. Elle devrait être propre mais faire une recherche en "mode recherche complète" pour être sûr qu'elle ne soit plus infectée. Passer votre ANTIVIRUS.
11 déc. 2011 à 11:31
Merci pour le temps consacré +
Ps : je viens de me rappeler que dans mon appart, il y avait un autre ordi, portable celui ci, qui n'a pas été infecté par le virus et qui était pourtant lui aussi incapable de se connecter sur mon réseau internet apres que mon ordi principal ait été infecté ... quid de la chose ? :)
11 déc. 2011 à 11:37
@+
11 déc. 2011 à 11:44
Et comme précisez avant lorsque mon ordi recherche les connexions existantes à portée, le nom de mon réseau n'apparait pas ...
11 déc. 2011 à 12:44
Modifié par lopak le 11/12/2011 à 21:48
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Patrice [Droits d'admin]
Mode: Suppression -- Date : 11/12/2011 21:43:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Patrice\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila je pense que c'est ce que tu voulais :) je precise que ma connexion internet est revenu mais que mon antivirus est completement bloqué par contre