Virus police nationale / bundes polizei
pograve
Messages postés
703
Date d'inscription
Statut
Membre
Dernière intervention
-
pograve Messages postés 703 Date d'inscription Statut Membre Dernière intervention -
pograve Messages postés 703 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
comme pas mal de monde j'ai été victime de ce satanique virus et à 3 fois de suite
j'ai toujours reglé le soucis en demarant en mode sans echec et avec Malwarebytes
mais je viens d'apprendre que Malwa... ne detecte pas tout et il te reste donc des fichiers systeme du rogue...
donc comment faire pour les irradier
merci
comme pas mal de monde j'ai été victime de ce satanique virus et à 3 fois de suite
j'ai toujours reglé le soucis en demarant en mode sans echec et avec Malwarebytes
mais je viens d'apprendre que Malwa... ne detecte pas tout et il te reste donc des fichiers systeme du rogue...
donc comment faire pour les irradier
merci
A voir également:
- Virus police nationale / bundes polizei
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police bref - Forum Windows
11 réponses
ok
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=========================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=========================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bonjour, essais de passer pré scan pour voir si il trouve les restes !!
et puis postes un zhpdiag pour contrôle , merci
1) passes pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
et puis postes un zhpdiag pour contrôle , merci
1) passes pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bonsoir et merci pour l'aide
cependant j'ai un souci :
j'etais bien averti qu'il y'aurai une courte extinction du bureau mais là dans mon cas l'extinction etait plutot tres longue et j'ai meme dû y mettre terme moi meme en redemarant le pc
plus d'une demi heure d'extinction .... est-ce normal ?!
merci
cependant j'ai un souci :
j'etais bien averti qu'il y'aurai une courte extinction du bureau mais là dans mon cas l'extinction etait plutot tres longue et j'ai meme dû y mettre terme moi meme en redemarant le pc
plus d'une demi heure d'extinction .... est-ce normal ?!
merci
slt
j'ai testé prescan (je sais pas si la version a changée après "ok beug réparé") ; sous Windows 7 x64 avec uac activée et lancement direct avec un addon dans Firefox 3.6.26 ; l'écran bureau est devenu vide, il restait (et je préfère cela pour pouvoir agir et pas resté bloqué sur un écran noir) la barre des gadgets, le tête haute (flash card à la souris), et la barre menu caméra + reconnaissance faciale sur une barre à gauche (c'est le pilote de la caméra qui installe la barre = pratique mais visible un peu même si elle se cache) et le fond d'écran (paysages de France, plusieurs en boucle inclut dans Windows 7).
Au bout de 20 minutes (gros doute de poiroter pour rien) ; Ctrl + Alt+ Suppr (Windows 7 x64), puis gestionnaire des tâches, et lancement de "explorer.exe" depuis le menu, puis j'ai regardé mais rien (sauf pas vu), pas d'activité de prescan, sauf le drapeau d'alerte Windows 7 du centre de maintenance m'indiquant qu'il faut redémarrer pour désactiver l'uac (prescan a fait un truc) ; le curseur était en bas dans l'uac au lieu de par défaut (3ème cran de mémoire). J'ai redémarrer, les icônes n'était pas toutes là (presque normal), j'ai fermé la session (en forçant car le processus de fermeture de session pour fermer la session était en cours d'utilisation ; sic) après avoir remis l'uac par défaut, mais (c'est normal), je dois maintenant redémarrer complètement le pc pour réactiver l'uac (j'ai changé l'option mais il faut redémarrer). La fermeture, ouverture de session permet de remettre en place les icônes et on peut enregistrer la valeur pour VerrNum.
Il manque un outil pour remettre toutes les valeurs ACL (permissions ntfs) des dossiers connues correctement, notamment les dossiers de jonctions = foireuses sur mon pc car j'avais dû modifier en masse tous les dossiers pour éviter de rester bloqué. Pas avec l'astuce connue qui permet de changer les acl en masse, non ; mais un outil qui cible chaque dossier ; objet Dcom+ et co (dur à comprendre) ; clé du registre individuellement.
Le pc, et c'est bien pour la batterie (au cas où, même si le pc est sur secteur en cas de coupure de courant = faut pas empêcher le pc de s'éteindre) se met en veille si on le laisse faire et on est obligé de toucher le pc pour éviter cela.
merci ; si ça peut servir à laisser un truc sur l'écran utilisable et pour ne pas rester c*n devant un écran vide alors que prescan est pas ou plus du tout en cours de marche.
merci ; à vous lire.
j'ai testé prescan (je sais pas si la version a changée après "ok beug réparé") ; sous Windows 7 x64 avec uac activée et lancement direct avec un addon dans Firefox 3.6.26 ; l'écran bureau est devenu vide, il restait (et je préfère cela pour pouvoir agir et pas resté bloqué sur un écran noir) la barre des gadgets, le tête haute (flash card à la souris), et la barre menu caméra + reconnaissance faciale sur une barre à gauche (c'est le pilote de la caméra qui installe la barre = pratique mais visible un peu même si elle se cache) et le fond d'écran (paysages de France, plusieurs en boucle inclut dans Windows 7).
Au bout de 20 minutes (gros doute de poiroter pour rien) ; Ctrl + Alt+ Suppr (Windows 7 x64), puis gestionnaire des tâches, et lancement de "explorer.exe" depuis le menu, puis j'ai regardé mais rien (sauf pas vu), pas d'activité de prescan, sauf le drapeau d'alerte Windows 7 du centre de maintenance m'indiquant qu'il faut redémarrer pour désactiver l'uac (prescan a fait un truc) ; le curseur était en bas dans l'uac au lieu de par défaut (3ème cran de mémoire). J'ai redémarrer, les icônes n'était pas toutes là (presque normal), j'ai fermé la session (en forçant car le processus de fermeture de session pour fermer la session était en cours d'utilisation ; sic) après avoir remis l'uac par défaut, mais (c'est normal), je dois maintenant redémarrer complètement le pc pour réactiver l'uac (j'ai changé l'option mais il faut redémarrer). La fermeture, ouverture de session permet de remettre en place les icônes et on peut enregistrer la valeur pour VerrNum.
Il manque un outil pour remettre toutes les valeurs ACL (permissions ntfs) des dossiers connues correctement, notamment les dossiers de jonctions = foireuses sur mon pc car j'avais dû modifier en masse tous les dossiers pour éviter de rester bloqué. Pas avec l'astuce connue qui permet de changer les acl en masse, non ; mais un outil qui cible chaque dossier ; objet Dcom+ et co (dur à comprendre) ; clé du registre individuellement.
Le pc, et c'est bien pour la batterie (au cas où, même si le pc est sur secteur en cas de coupure de courant = faut pas empêcher le pc de s'éteindre) se met en veille si on le laisse faire et on est obligé de toucher le pc pour éviter cela.
merci ; si ça peut servir à laisser un truc sur l'écran utilisable et pour ne pas rester c*n devant un écran vide alors que prescan est pas ou plus du tout en cours de marche.
merci ; à vous lire.
slt re ; prescan = pré-détérioration du système (à priori, on peut l'utiliser sur une machine pour tester le pc (censé être mal en point) sans que ça plante) ; l'icône réseau mouline et certains services qui étaient déjà foireux refusent de démarrer. Le service Service Liste des réseaux = "netprofm", mouline sur "Démarrage" sans erreur affichée ; dans %windir%\system32\comexp.msc Services de composants Dcom+ ça semble correcte pour "netprofm" ; les options de sécurités étaient sur défaut. Faut que je redémarre peut-être et forcer car le message comme quoi le host qui gère la fermeture de session est en train de tourner. merci.
J'ai pas de réseau si j'en crois mon icône réseau et aucun problème avec le diagnostique réseau ... :))
prescan change quoi et comment il peut réparer des acl foireuses ou éviter les pièges quand les acl sont défectueuses (ajout à ajouter s'il vous plaît ; merci) ? J'ai lu un sujet (et d'autres sur le web) sur le site de Microsoft pour ce problème d'acl foireuses avec Windows 7 et justement de voir avec "netprofm", ensuite pour le réactiver (après le reset en masse des acl).
The Network List Service (netprofm) would not run because it did not have permission to run.
In order to correct this issue, you must open the Component Services snap-in and drill down under Computers/My Computer/DCOM Config/netprofm (this is for Vista!) and right click the node, and select Properties.
Click on the Security tab and make certain the correct user names are listed and that they have the appropriate permissions. I have 4 users listed with the same permissions; (your mileage may vary )
1. Administrators - Perms; Local Launch, Local activation
2. Interactive
3. Local Service
4. System
Next, go to the Identity tab and ensure that The System account (services only) is the item that is checked. Make sure the changes you make get applied.
Restart your computer so the ACL's are refreshed.
Once you come back up from the reboot, things should be pretty much back to normal.
Event log error 4201 - ERROR_WMI_INSTANCE_NOT_FOUND :
http://social.msdn.microsoft.com/Forums/en-US/windowscompatibility/thread/c75ae899-d05b-411d-a7f2-00fdd33b8589
+
Something's Wrong With Windows 7 ACL Logic :
http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/b66d3744-e353-4de5-a6af-263547dbaad8/
merci ; pas grave mais rhaa pour paraphraser un site.
J'ai pas de réseau si j'en crois mon icône réseau et aucun problème avec le diagnostique réseau ... :))
prescan change quoi et comment il peut réparer des acl foireuses ou éviter les pièges quand les acl sont défectueuses (ajout à ajouter s'il vous plaît ; merci) ? J'ai lu un sujet (et d'autres sur le web) sur le site de Microsoft pour ce problème d'acl foireuses avec Windows 7 et justement de voir avec "netprofm", ensuite pour le réactiver (après le reset en masse des acl).
The Network List Service (netprofm) would not run because it did not have permission to run.
In order to correct this issue, you must open the Component Services snap-in and drill down under Computers/My Computer/DCOM Config/netprofm (this is for Vista!) and right click the node, and select Properties.
Click on the Security tab and make certain the correct user names are listed and that they have the appropriate permissions. I have 4 users listed with the same permissions; (your mileage may vary )
1. Administrators - Perms; Local Launch, Local activation
2. Interactive
3. Local Service
4. System
Next, go to the Identity tab and ensure that The System account (services only) is the item that is checked. Make sure the changes you make get applied.
Restart your computer so the ACL's are refreshed.
Once you come back up from the reboot, things should be pretty much back to normal.
Event log error 4201 - ERROR_WMI_INSTANCE_NOT_FOUND :
http://social.msdn.microsoft.com/Forums/en-US/windowscompatibility/thread/c75ae899-d05b-411d-a7f2-00fdd33b8589
+
Something's Wrong With Windows 7 ACL Logic :
http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/b66d3744-e353-4de5-a6af-263547dbaad8/
merci ; pas grave mais rhaa pour paraphraser un site.
salut pograve je te contacte en message privé pour avoir plus de renseignement sur le blocage du programme
merci
merci
non jacques je l'ai MP juste pour comprendre ce qui posait souci à Pre_scan , je lui ai donc fait installer AutOit , passé pre_scan non compilé , et lui ai demandé de lancer le code source pour avoir exactement le numero de ligne qui pose souci car ici moi je n'ai rien...je pense donc à un souci de compatibilité suivant les OS...et je ferai en sorte de recoder pour que cela passe....le temps de voir le souci et je te le(la) rend
merci
merci
ok je voulais juste dire que je ne faisais pas passer d'autre outils avant que tu me dises que tu ais eu ce que tu voulais !! tu sais très bien aucun problème entre nous sur tes interventions sur les sujets que j'ai pris !! bien au contraire car je te solisite régulièrement et tu es toujours réactif la preuve !! donc soit tu finis le nettoyage ou tu me dis quand je reprends !! @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon dés que gen tu dira que tu peux nettoyer tu feras se qui suit je te donne cela car la moi dodo au chaud sous la couette avec madame !! lol !!
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle et finaliser le nettoyage , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle et finaliser le nettoyage , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
bon j'ai recodé differemment je verrai ce que ca donne....
merci de ton aide tu peux desinstaller AutoIt et supprimer ce que je t'ai envoyé si tu veux
merci de ton aide tu peux desinstaller AutoIt et supprimer ce que je t'ai envoyé si tu veux
gen tu as vu il y avais eu un rapport pré scan https://forums.commentcamarche.net/forum/affich-24345038-virus-police-nationale-bundes-polizei#18
oui salut jacques :)
mais il etait pas complet du au fait du bug :)
en fait c'était une fermeture de boucle qui se faisait en meme temps qu elle s'ouvrait ^^ donc trop tôt....mais tant que la boucle n'était pas ouverte , le bug ne de faisait pas ressentir
j'ai donc infecté le pc via Java et là j'ai eu la meme erreur ^^
au depart j'avais pas java d'installé c est pour ca que la boucle etait ignorée :)
bonne suite :)
mais il etait pas complet du au fait du bug :)
en fait c'était une fermeture de boucle qui se faisait en meme temps qu elle s'ouvrait ^^ donc trop tôt....mais tant que la boucle n'était pas ouverte , le bug ne de faisait pas ressentir
j'ai donc infecté le pc via Java et là j'ai eu la meme erreur ^^
au depart j'avais pas java d'installé c est pour ca que la boucle etait ignorée :)
bonne suite :)
ok gen , donc pograve dès que tu peux tu fais cela https://forums.commentcamarche.net/forum/affich-24345038-virus-police-nationale-bundes-polizei#19
et voilà le rapport de adwcleaner
https://www.cjoint.com/?BBctAkzb8B6
maintenant je lance le scan complet de Malwarebyte
à peluche
https://www.cjoint.com/?BBctAkzb8B6
maintenant je lance le scan complet de Malwarebyte
à peluche
re
voilà la fin de l'analyse avec malwarebytes mais j'ai un souci bisarre là
j'ai eu la fenetre me disant que lanalyse est terminiée donc je clique sur malwarebytes (sur la barre des taches en bas ) mais rien à faire je n'arrive pas à l'afficher pour corriger les erreurs (je le vois pourtant sur la barre des taches ) ....
je peux ouvrir d'autre applications pour info
je ne peux redemarrer le pc car faudra que je recommence l'analyse et ça prendra 2h30 encore
que faire ?
voilà la fin de l'analyse avec malwarebytes mais j'ai un souci bisarre là
j'ai eu la fenetre me disant que lanalyse est terminiée donc je clique sur malwarebytes (sur la barre des taches en bas ) mais rien à faire je n'arrive pas à l'afficher pour corriger les erreurs (je le vois pourtant sur la barre des taches ) ....
je peux ouvrir d'autre applications pour info
je ne peux redemarrer le pc car faudra que je recommence l'analyse et ça prendra 2h30 encore
que faire ?
merci gen pour ton aide !!
je fairai ça demain car c'est l'heure de mon film
bonne soirée à vous deux et mille merci encore