Virus Police Nationale
Résolu/Fermé
A voir également:
- Virus Police Nationale
- Police aptos - Accueil - Bureautique
- Police facebook - Guide
- Youtu.be virus - Accueil - Guide virus
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Svchost.exe virus - Guide
45 réponses
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
4 janv. 2012 à 10:28
4 janv. 2012 à 10:28
Bonjour cobof74,
Et tu penses qu'avec ta méthode tu vas supprimer tous les fichiers incriminés y compris ceux de la base de registre?
Bonne journée.
Et tu penses qu'avec ta méthode tu vas supprimer tous les fichiers incriminés y compris ceux de la base de registre?
Bonne journée.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
28 déc. 2011 à 19:52
28 déc. 2011 à 19:52
Bonsoir,
Pouvez-vous redémarrer en mode sans échec?
@ bientôt
Pouvez-vous redémarrer en mode sans échec?
@ bientôt
j'ai redemarrer mon pc normalement, lien raport zhpdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_v13t10b6m9y12
Que dois-faire maintenant ?
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_v13t10b6m9y12
Que dois-faire maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
29 déc. 2011 à 19:57
29 déc. 2011 à 19:57
Bonsoir,
Tu n'as pas répondu à ma première question. Est-ce que ton ordinateur démarre en mode sans échec avec prise en charge réseau.
Si c'est le cas, fais ceci:
Démarre l'ordinateur en mode sans échec avec prise en charge réseau
Télécharge ce programme Ransomfix (d'Xplode)
Lance-le. Il n'y a pas d'interface graphique : c'est normal !
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
Enregistre ce rapport
Héberge-le sur ce site
Envoie-moi le lien dans ta prochaine réponse
A bientôt.
Tu n'as pas répondu à ma première question. Est-ce que ton ordinateur démarre en mode sans échec avec prise en charge réseau.
Si c'est le cas, fais ceci:
Démarre l'ordinateur en mode sans échec avec prise en charge réseau
Télécharge ce programme Ransomfix (d'Xplode)
Lance-le. Il n'y a pas d'interface graphique : c'est normal !
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
Enregistre ce rapport
Héberge-le sur ce site
Envoie-moi le lien dans ta prochaine réponse
A bientôt.
dsl on c'était mal compris, j'ai fait ce que tu m'avais demander :
http://4zd5ca.alterupload.com/
Que dois-je faire maintenant ? je te remerci pour ton aide et j attend de tes nouvelles
http://4zd5ca.alterupload.com/
Que dois-je faire maintenant ? je te remerci pour ton aide et j attend de tes nouvelles
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 14:12
30 déc. 2011 à 14:12
Bonjour,
Comment se comporte le PC?
Fais ceci:
Etape 1:
Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
Etape 2:
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@ bientôt.
Comment se comporte le PC?
Fais ceci:
Etape 1:
Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
Etape 2:
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@ bientôt.
raport malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Propriétaire :: MAISON [administrateur]
Protection: Activé
31/12/2011 10:05:14
mbam-log-2011-12-31 (10-05-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283687
Temps écoulé: 1 heure(s), 54 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Propriétaire :: MAISON [administrateur]
Protection: Activé
31/12/2011 10:05:14
mbam-log-2011-12-31 (10-05-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283687
Temps écoulé: 1 heure(s), 54 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
rapport ZHPDiag :
http://jjxakt.dl4free.com/
Le pc va mieu, le bureau ainsi que les fenêtres sont revenus.
Que faire maintenant ?
http://jjxakt.dl4free.com/
Le pc va mieu, le bureau ainsi que les fenêtres sont revenus.
Que faire maintenant ?
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 déc. 2011 à 16:39
31 déc. 2011 à 16:39
Bonsoir titi,
Alors plusieurs remarques à formuler. Même si ton pc va mieux, tu as un nombre inconsidéré d'infections.
1) Tu es infecté (infection de barres d'outils, infection Vundo, Infection PUP, Infection de disques amovibles. Il y a du travail dans l'air.
2) Il est suicidaire de nos jours de travailler avec un ordinateur non à jour. Ton système d'exploitation n'est pas à jour, Internet Explorer n'est pas à jour, Firefox, Acrobat reader, Java. Alors si tu dois poursuivre, commence par faire ceci:
Etape 1:
Mets à jour ton système d'exploitation (Service Pack 3 à installer), télécharge-le sur ton bureau ICI
Une fois téléchargé, installe-le
Etape 2:
Mets à jour Internet Explorer même si tu ne t'en sers pas.
Télécharge-le sur ton Bureau ICI
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 3:
Mets à jour Mozilla Firefox
Télécharge-le sur ton Bureau ICI
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 4:
Mets à jour java.
Commence par désinstaller toutes tes versions de Java
Télécharge la dernière version de Java sur ton Bureau ICI
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 5:
Mets à jour Adobe reader
Télécharge-le sur ton Bureau ICI
Décoche Mac Afee scan gartuit avant de télécharger
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 6:
Mets à jour ton programme State
Voilà dans un premier temps ce que tu vas faire. Dis-toi bien que nous n'avons pas pour le moment entamé la procédure de désinfection.
Si tu es d'accord nous poursuivrons derrière tes étapes de mises à jour.OK?
@ bientôt.
Alors plusieurs remarques à formuler. Même si ton pc va mieux, tu as un nombre inconsidéré d'infections.
1) Tu es infecté (infection de barres d'outils, infection Vundo, Infection PUP, Infection de disques amovibles. Il y a du travail dans l'air.
2) Il est suicidaire de nos jours de travailler avec un ordinateur non à jour. Ton système d'exploitation n'est pas à jour, Internet Explorer n'est pas à jour, Firefox, Acrobat reader, Java. Alors si tu dois poursuivre, commence par faire ceci:
Etape 1:
Mets à jour ton système d'exploitation (Service Pack 3 à installer), télécharge-le sur ton bureau ICI
Une fois téléchargé, installe-le
Etape 2:
Mets à jour Internet Explorer même si tu ne t'en sers pas.
Télécharge-le sur ton Bureau ICI
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 3:
Mets à jour Mozilla Firefox
Télécharge-le sur ton Bureau ICI
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 4:
Mets à jour java.
Commence par désinstaller toutes tes versions de Java
Télécharge la dernière version de Java sur ton Bureau ICI
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 5:
Mets à jour Adobe reader
Télécharge-le sur ton Bureau ICI
Décoche Mac Afee scan gartuit avant de télécharger
Une fois téléchargé, double-clique dessus et passe à la phase d'installation
Etape 6:
Mets à jour ton programme State
Voilà dans un premier temps ce que tu vas faire. Dis-toi bien que nous n'avons pas pour le moment entamé la procédure de désinfection.
Si tu es d'accord nous poursuivrons derrière tes étapes de mises à jour.OK?
@ bientôt.
bonjours heraultais34600, tous d'abord bonne année.
j'ai suivi ta procédure j'ai tous réussi sauf l'étape 6 que je ne comprends pas, que dois-je faire ?
Encore merci pour ton aide
j'ai suivi ta procédure j'ai tous réussi sauf l'étape 6 que je ne comprends pas, que dois-je faire ?
Encore merci pour ton aide
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
3 janv. 2012 à 20:16
3 janv. 2012 à 20:16
Bonsoir titi,
Meilleurs voeux pour cette nouvelle année 2012.
Pour State, c'est Intel SSD Toolbox
Le téléchargement se fait ICI
Finis de mettre à jour State et nous attaquerons la désinfection mais pas ce soir car je suis trop fatigué.
Bonne soirée.
Meilleurs voeux pour cette nouvelle année 2012.
Pour State, c'est Intel SSD Toolbox
Le téléchargement se fait ICI
Finis de mettre à jour State et nous attaquerons la désinfection mais pas ce soir car je suis trop fatigué.
Bonne soirée.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 4/01/2012 à 10:17
Modifié par heraultais34600 le 4/01/2012 à 10:17
Bonjour titi,
Etape 1:
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
Etape2:
* Télécharge MalwareBytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
Etape 3:
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) <gras>sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
@ bientôt.
Etape 1:
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
Etape2:
* Télécharge MalwareBytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
Etape 3:
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) <gras>sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
@ bientôt.
cobof74
Messages postés
93
Date d'inscription
lundi 12 décembre 2011
Statut
Membre
Dernière intervention
20 février 2012
12
Modifié par cobof74 le 4/01/2012 à 14:41
Modifié par cobof74 le 4/01/2012 à 14:41
Bonjour heraultais34600,
Pardon oublié de préciser de supprimer dans la base de registre (c'est tellement habituel d'y faire un tour pour moi, que je brule les étapes).. facile a retrouver, mais je ne parle que pour le virus police nationale ou celui en allemand... ils sont tellement tout bête à éliminer...
Petit oubli que tu auras réparé en le précisant, merci à toi.
Pardon oublié de préciser de supprimer dans la base de registre (c'est tellement habituel d'y faire un tour pour moi, que je brule les étapes).. facile a retrouver, mais je ne parle que pour le virus police nationale ou celui en allemand... ils sont tellement tout bête à éliminer...
Petit oubli que tu auras réparé en le précisant, merci à toi.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 4/01/2012 à 15:40
Modifié par heraultais34600 le 4/01/2012 à 15:40
OK cobof74,
Mais ce qui est habituel pour toi, ne l'est certainement pas pour les autres et faire ce que tu fais quand on est néophyte, aïe, aïe, je crains !!!!!!!!!
De plus, le virus Gendarmerie ou polizei comme tu as peut-être pu le constater, il est parfois impossible de démarrer le pc, même pas en mode sans échec.
Bonne soirée à toi.
Mais ce qui est habituel pour toi, ne l'est certainement pas pour les autres et faire ce que tu fais quand on est néophyte, aïe, aïe, je crains !!!!!!!!!
De plus, le virus Gendarmerie ou polizei comme tu as peut-être pu le constater, il est parfois impossible de démarrer le pc, même pas en mode sans échec.
Bonne soirée à toi.
cobof74
Messages postés
93
Date d'inscription
lundi 12 décembre 2011
Statut
Membre
Dernière intervention
20 février 2012
12
4 janv. 2012 à 16:17
4 janv. 2012 à 16:17
Ah je n'ai pas du avoir les même versions, je me suis amusé à les choper pour voir comment les éradiquer, et ca m'a semblé si facile de les enlever, je n'ai pas eu de problème en mode sans échec sans prise en charge du réseau...
J'ai essayé non pas par masochisme, mais juste parce qu'une connaissance pensait devoir payer et n'étant pas près d'elle j'ai du "installer ces virus" sur mon pc pour le dépanner.
Donc avis à ceux ayant choper ces bestiaux, vérifier si vous pouvez redémarrer en mode sans échec et vérifier les anomalies: dans msconfig/ base de registre/ explorateur windows/ navigateur internet...
je ne me rappel malheureusement pas le nom du fichier et des deux clés de registre que j'avais effacé mais vous pouvez retrouver le nom dans msconfig/ démarrage/ emplacement (pour retrouver ou la bête s'est installer) ensuite une petite recherche avec le nom vous permettra de voir si il y a des restes ailleurs mais perso, je n'ai eu qu'un seul fichier à enlever et deux clés à supprimer.
le système infecté de cette manière est sain depuis 3 semaines...
J'ai essayé non pas par masochisme, mais juste parce qu'une connaissance pensait devoir payer et n'étant pas près d'elle j'ai du "installer ces virus" sur mon pc pour le dépanner.
Donc avis à ceux ayant choper ces bestiaux, vérifier si vous pouvez redémarrer en mode sans échec et vérifier les anomalies: dans msconfig/ base de registre/ explorateur windows/ navigateur internet...
je ne me rappel malheureusement pas le nom du fichier et des deux clés de registre que j'avais effacé mais vous pouvez retrouver le nom dans msconfig/ démarrage/ emplacement (pour retrouver ou la bête s'est installer) ensuite une petite recherche avec le nom vous permettra de voir si il y a des restes ailleurs mais perso, je n'ai eu qu'un seul fichier à enlever et deux clés à supprimer.
le système infecté de cette manière est sain depuis 3 semaines...
je ne peux pas faire l'étape 1, adwcleaner fait planter mon pc. Que dois-je faire ?
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
6 janv. 2012 à 17:19
6 janv. 2012 à 17:19
Bonsoir titi,
Essaye avec celui-ci:
* Télécharge sur ton Bureau AD-Remover (de C_XX).
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Rechercher"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A +
Essaye avec celui-ci:
* Télécharge sur ton Bureau AD-Remover (de C_XX).
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Rechercher"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A +
