Virus police nationnal

stephie357 Messages postés 27 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Quelque'un pourrais t il me donner de l'aide .J'ai une fenetre de la police nationnal depuis 2 jours sur mon bureau et il me demande de payer 100euros par paysafecard.

Je suis sur internet la avec ce pc en mode sans echec avec acces reaseau.

Quesque je doit faire pour me debarrasser de ce fichu virus .merci beaucoup je suis prete a suiver toute les etapes qu'il faut.

12 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    stephie357,

    Télécharge RogueKiller (par Tigzy) sur le bureau

    ● Lance RogueKiller.exe
    ● Laisse le prescan se terminer, clique sur Scan
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message

    A +
    1
  2. stephie357 Messages postés 27 Statut Membre
     
    je n'arrive pas a cliquer sur ton lien
    0
  3. stephie357 Messages postés 27 Statut Membre
     
    je comprend pas je telecharge et jai rien qui se lance!

    jai un truc qui c est mit sur RK_quarantaine
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    RK_quarantaine appartient à l'outil RogueKiller, pas de soucis.

    Re-télécharge le sur ton bureau en le renommant winlogon.exe ou winlogon.com pour voir.

    A +
    0
  6. stephie357 Messages postés 27 Statut Membre
     
    voilà le rapport:

    RogueKiller V7.2.1 [29/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Akim [Droits d'admin]
    Mode: Recherche -- Date: 06/03/2012 14:22:14

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [SUSP PATH] 0.4033990809526906g8j8.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
    --- User ---
    [MBR] 407e9a98366d91b7c44c09ef00eb2546
    [BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Relance RogueKiller

    ● Décoche les cases suivantes :

    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND 

    ● Clique sur Suppression
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.

    Redémarre en mode normal

    A +
    0
  8. stephie357 Messages postés 27 Statut Membre
     
    c'est normal que sa mette autant de temp pour la supression?
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    non, sinon

    Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    Poste le rapport, A +
    0
  10. stephie357 Messages postés 27 Statut Membre
     
    voilà le 2eme rapport de Roguekiller:

    RogueKiller V7.2.1 [29/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Akim [Droits d'admin]
    Mode: Recherche -- Date: 06/03/2012 14:54:21

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
    --- User ---
    [MBR] 407e9a98366d91b7c44c09ef00eb2546
    [BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  11. stephie357 Messages postés 27 Statut Membre
     
    j'ai redemarrer en mode normal et apparament y a plus la fenetre de police nationnal qui s'affiche j'ai retrouver mon mode normal.

    Quesque je doit faire d'autre ?C'est bon c'est fini ou sa va revenir?

    je peu supprimer les rapport du bureau?
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Pour ce problème, c'est réglé, tu peux supprimer RogueKiller et les rapports

    Si tu as été infecté, c'est que tes logiciels comme java, adobe, etc... ne sont pas à jour.
    Vérifie avec SX Check&Update

    Si tu as besoin d'un diagnostic plus complet du pc, indique le.

    A +
    0