Virus Bundespolizei....
Résolu
lopak
-
PY -
PY -
Bonjour,
Alors Voila comme le titre l'indique, mon ordinateur a été infecté par ce virus !!! J'était sur un site de téléchargement et puis hop l'écran est apparu me demandant de régler 100 euros pour débloquer mon adresse IP !
J'ai éteint l'ordi, puis tenté de le redémarrer mais à chaque retour sur le bureau, l'écran de la Bundespolizei revenait....
J'ai alors démarré l'ordi en mode sans échec où j'ai alors pu avoir accès à la restauration et j'en ai profite pour aller dans le dossier windows ( je précise que je suis sous seven au passage ) et effacer les fichiers ( 3 au total ) modifiés le jour même.
Depuis lorsque je reviens sur le bureau, l'écran Bundespolizei n'apparait plus MAIS plus de connexion internet et plus d'antivirus .... Mon réseau n'est même plus détecté par l'ordinateur alors que les autres de l'immeuble oui ... et en le cherchant, impossible de se connecter
Je suis allez voir sur les autres forums mais ne pouvant dl aucun antivirus que faire ??!
Merci d'avance :)
Alors Voila comme le titre l'indique, mon ordinateur a été infecté par ce virus !!! J'était sur un site de téléchargement et puis hop l'écran est apparu me demandant de régler 100 euros pour débloquer mon adresse IP !
J'ai éteint l'ordi, puis tenté de le redémarrer mais à chaque retour sur le bureau, l'écran de la Bundespolizei revenait....
J'ai alors démarré l'ordi en mode sans échec où j'ai alors pu avoir accès à la restauration et j'en ai profite pour aller dans le dossier windows ( je précise que je suis sous seven au passage ) et effacer les fichiers ( 3 au total ) modifiés le jour même.
Depuis lorsque je reviens sur le bureau, l'écran Bundespolizei n'apparait plus MAIS plus de connexion internet et plus d'antivirus .... Mon réseau n'est même plus détecté par l'ordinateur alors que les autres de l'immeuble oui ... et en le cherchant, impossible de se connecter
Je suis allez voir sur les autres forums mais ne pouvant dl aucun antivirus que faire ??!
Merci d'avance :)
A voir également:
- Virus Bundespolizei....
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
18 réponses
Re
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
J'ai effacé les fichiers ET fait la restauration déjà :( Mais la connexion internet est totalement perdu ...
C'est à dire ? parce qu'en fait j'ai fait la restauration puis quand j'ai rallumai mon ordi l'écran était noir et je pouvais strictement rien faire. Alors j'ai relance en mode sans échec, là j'ai regardé le dossier windows et je me suis aperçu qu'il restait des fichiers modifiés le jour même malgré ma restauration ... Je dois refaire la restauration alors ?
Dsl d'être un peu lent à la compréhension, je suis un peu paumé !!
+
Dsl d'être un peu lent à la compréhension, je suis un peu paumé !!
+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Et bien ;désinstalle et reprend une installation.
Tiens moi au courant ;merci.
Ce n'est pas fini.
@+
Et bien ;désinstalle et reprend une installation.
Tiens moi au courant ;merci.
Ce n'est pas fini.
@+
Re
Quand tu me dis desinstalle, parle tu d'avast ? si oui dans ce cas as tu par hasard un programme à me conseiller gratuit ? il me semble que j'avais la version payante de avast jusqu'à présent
Quid du dossier Rk_quarantaine qui s'est installé sur le bureau ? dois je les effacer ou les laisser en état ?
Encore une fois merci pour l'aide et la réactivité ;)
+
Quand tu me dis desinstalle, parle tu d'avast ? si oui dans ce cas as tu par hasard un programme à me conseiller gratuit ? il me semble que j'avais la version payante de avast jusqu'à présent
Quid du dossier Rk_quarantaine qui s'est installé sur le bureau ? dois je les effacer ou les laisser en état ?
Encore une fois merci pour l'aide et la réactivité ;)
+
Re
Tu ne sais pas si tu as payé ton antivirus ;-(
Oui je parle bien de cet antivirus.
On verra après pour la suppression de tous les utilitaires employés.
@+
Tu ne sais pas si tu as payé ton antivirus ;-(
Oui je parle bien de cet antivirus.
On verra après pour la suppression de tous les utilitaires employés.
@+
Après vérification je l'ai payé :) ^^
Par contre j'ai rien trouvé pour désinstaller de manière rapide avast, dois je installer un programme particulier pour l'effacer ou suis je définitivement une brèle ? :)
Si oui, c'est bon si je dl aswClear.exe ?
Par contre j'ai rien trouvé pour désinstaller de manière rapide avast, dois je installer un programme particulier pour l'effacer ou suis je définitivement une brèle ? :)
Si oui, c'est bon si je dl aswClear.exe ?
Re
Dans tes programmes ou ton gestionnaire de programmes ,tu devrais avoir la possibilité de désinstaller Avast.
Commence par cela ;on verra ensuite pour le reste ;-)
@+
Dans tes programmes ou ton gestionnaire de programmes ,tu devrais avoir la possibilité de désinstaller Avast.
Commence par cela ;on verra ensuite pour le reste ;-)
@+
Quand je cherche à supprimer un fichier avast, il me dise aller sur Programmes et fonctionnalités dans Desinstaller un programme pour réellement effacer avast mais aucune trace de celui ci à cet endroit malheuresement :(
J'aurais accés seulement mardi à la version payante d'avast donc d'ici là je pense rester sans antivirus et aller le moins possible sur internet :) Je te tiendrais au courant une fois avast reinstallé
Sinon à première vue aucun problème ( et je t'en remercie :) ) , si ce n'est ces fichiers presents dans RK_quarantine :)
Sinon à première vue aucun problème ( et je t'en remercie :) ) , si ce n'est ces fichiers presents dans RK_quarantine :)
Voici la méthode que j'ai appliquée et qui a supprimé ce satané virus !!!
1- Redémarrer le PC en utilisant la touche F8 au démarrage. Devant le choix proposé, choisir le "mode sans échec avec réseau". Si la page BUNDESPOLIZEI / UKASH apparaît à nouveau, redémarrer et choisir le "mode sans échec avec invite de commande"
Le PC sollicitera "l'ouverture windows" avec le Mot de passe. Préférer l'authentification en administrateur avec son mot de passe, si connu.
2- Après authentification, en mode "commande", c'est-à-dire en attente de commande, taper "taskmgr.exe".
Le "Gestionnaire de tâches" va s'ouvrir. Aller sur les applications et arrêter l'application BUNDESPOLIZEI.
Si vous ne la voyez pas, allez dans l'onglet Processus pour la découvrir et arrêtez le processus (chez moi, c'est le programme mahmud.exe). Si vous ne trouvez rien, passez à l'étape 3 directement.
3- Toujours dans ce même "mode sans échec" il faut aller dans la Registry et enlever les valeurs de lancement du BUNDESPOLIZEI.
Voici comment faire:
Dans le "gestionnaire des tâches" toujours ouvert, aller dans "Fichier", "Nouvelle tâche (exécuter)" et taper "regedit" (pour lancer l'éditeur de registry)
Trouver la ligne "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Sur le cadre de droite, trouver la valeur "Shell" = "[RANDOM CHARACTERS].exe "
Ici il faut remplacer la valeur trouvée "[RANDOM CHARACTERS].exe (chez moi c'était le nom "mahmud.exe") par "explorer.exe"
Redémarrer le PC; votre bureau va apparaître correctement. Mais le virus n'est pas complètement éliminé.
4-Autres fichiers à détruire complètement. (vider la corbeille après les suppressions de ces fichiers)
C:\Documents and Settings\[username]\Application Data\[RANDOM CHARACTERS].exe
C:\Documents and Settings\allusers\Application Data\[RANDOM CHARACTERS].exe C:\Documents and Settings\[username]\desktop\[RANDOM CHARACTERS].exe
Télécharger gratuitement le programme "Malwarebytes Antimalware" sur le lien suivant:
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Lancer le programme d'abord en mode éclair pour nettoyer rapidement votre PC et redémarrer votre machine. Elle devrait être propre mais faire une recherche en "mode recherche complète" pour être sûr qu'elle ne soit plus infectée. Passer votre ANTIVIRUS.
1- Redémarrer le PC en utilisant la touche F8 au démarrage. Devant le choix proposé, choisir le "mode sans échec avec réseau". Si la page BUNDESPOLIZEI / UKASH apparaît à nouveau, redémarrer et choisir le "mode sans échec avec invite de commande"
Le PC sollicitera "l'ouverture windows" avec le Mot de passe. Préférer l'authentification en administrateur avec son mot de passe, si connu.
2- Après authentification, en mode "commande", c'est-à-dire en attente de commande, taper "taskmgr.exe".
Le "Gestionnaire de tâches" va s'ouvrir. Aller sur les applications et arrêter l'application BUNDESPOLIZEI.
Si vous ne la voyez pas, allez dans l'onglet Processus pour la découvrir et arrêtez le processus (chez moi, c'est le programme mahmud.exe). Si vous ne trouvez rien, passez à l'étape 3 directement.
3- Toujours dans ce même "mode sans échec" il faut aller dans la Registry et enlever les valeurs de lancement du BUNDESPOLIZEI.
Voici comment faire:
Dans le "gestionnaire des tâches" toujours ouvert, aller dans "Fichier", "Nouvelle tâche (exécuter)" et taper "regedit" (pour lancer l'éditeur de registry)
Trouver la ligne "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Sur le cadre de droite, trouver la valeur "Shell" = "[RANDOM CHARACTERS].exe "
Ici il faut remplacer la valeur trouvée "[RANDOM CHARACTERS].exe (chez moi c'était le nom "mahmud.exe") par "explorer.exe"
Redémarrer le PC; votre bureau va apparaître correctement. Mais le virus n'est pas complètement éliminé.
4-Autres fichiers à détruire complètement. (vider la corbeille après les suppressions de ces fichiers)
C:\Documents and Settings\[username]\Application Data\[RANDOM CHARACTERS].exe
C:\Documents and Settings\allusers\Application Data\[RANDOM CHARACTERS].exe C:\Documents and Settings\[username]\desktop\[RANDOM CHARACTERS].exe
Télécharger gratuitement le programme "Malwarebytes Antimalware" sur le lien suivant:
http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Lancer le programme d'abord en mode éclair pour nettoyer rapidement votre PC et redémarrer votre machine. Elle devrait être propre mais faire une recherche en "mode recherche complète" pour être sûr qu'elle ne soit plus infectée. Passer votre ANTIVIRUS.
Merci pour le temps consacré +
Ps : je viens de me rappeler que dans mon appart, il y avait un autre ordi, portable celui ci, qui n'a pas été infecté par le virus et qui était pourtant lui aussi incapable de se connecter sur mon réseau internet apres que mon ordi principal ait été infecté ... quid de la chose ? :)
@+
Et comme précisez avant lorsque mon ordi recherche les connexions existantes à portée, le nom de mon réseau n'apparait pas ...
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Patrice [Droits d'admin]
Mode: Suppression -- Date : 11/12/2011 21:43:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Patrice\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila je pense que c'est ce que tu voulais :) je precise que ma connexion internet est revenu mais que mon antivirus est completement bloqué par contre