Sujet Précédent Sujet Suivant

Virus police nationnal

stephie357 Messages postés 27 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Quelque'un pourrais t il me donner de l'aide .J'ai une fenetre de la police nationnal depuis 2 jours sur mon bureau et il me demande de payer 100euros par paysafecard.

Je suis sur internet la avec ce pc en mode sans echec avec acces reaseau.

Quesque je doit faire pour me debarrasser de ce fichu virus .merci beaucoup je suis prete a suiver toute les etapes qu'il faut.

A voir également:

12 réponses

Réponse 1 / 12
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
stephie357,

Télécharge RogueKiller (par Tigzy) sur le bureau

● Lance RogueKiller.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message

A +
1
Réponse 2 / 12
choubaka Messages postés 39986 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
Bonjour

Suivre ce qui suit

https://forums.commentcamarche.net/forum/affich-24640615-virus-police-nationnal
0
Réponse 3 / 12
stephie357 Messages postés 27 Statut Membre
 
je n'arrive pas a cliquer sur ton lien
0
Réponse 4 / 12
stephie357 Messages postés 27 Statut Membre
 
je comprend pas je telecharge et jai rien qui se lance!

jai un truc qui c est mit sur RK_quarantaine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
RK_quarantaine appartient à l'outil RogueKiller, pas de soucis.

Re-télécharge le sur ton bureau en le renommant winlogon.exe ou winlogon.com pour voir.

A +
0
Réponse 6 / 12
stephie357 Messages postés 27 Statut Membre
 
voilà le rapport:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 06/03/2012 14:22:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] 0.4033990809526906g8j8.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 7 / 12
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
re,

Relance RogueKiller

● Décoche les cases suivantes : 

[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND

● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.

Redémarre en mode normal

A +
0
Réponse 8 / 12
stephie357 Messages postés 27 Statut Membre
 
c'est normal que sa mette autant de temp pour la supression?
0
Réponse 9 / 12
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
non, sinon

Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

Poste le rapport, A +
0
Réponse 10 / 12
stephie357 Messages postés 27 Statut Membre
 
voilà le 2eme rapport de Roguekiller:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 06/03/2012 14:54:21

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 11 / 12
stephie357 Messages postés 27 Statut Membre
 
j'ai redemarrer en mode normal et apparament y a plus la fenetre de police nationnal qui s'affiche j'ai retrouver mon mode normal.

Quesque je doit faire d'autre ?C'est bon c'est fini ou sa va revenir?

je peu supprimer les rapport du bureau?
0
Réponse 12 / 12
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

Pour ce problème, c'est réglé, tu peux supprimer RogueKiller et les rapports

Si tu as été infecté, c'est que tes logiciels comme java, adobe, etc... ne sont pas à jour.
Vérifie avec SX Check&Update

Si tu as besoin d'un diagnostic plus complet du pc, indique le.

A +
0

Discussions similaires

Bref. Je cherche la police d'écriture de Bref
Ratus -
Calo mnie -

10 réponses
Police d'écriture Ricard
ponkie -
Mike-31 -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Quel est la police d'écriture utilisée ?
duff01 -
Utilisateur anonyme -

16 réponses
Quel police est utilisé dans le logo Cartier?
Ciboulette123 -
^^Marie^^ -

1 réponse