Virus police nationnal
Fermé
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
-
6 mars 2012 à 13:45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 6 mars 2012 à 15:29
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 6 mars 2012 à 15:29
A voir également:
- Virus police nationnal
- Police facebook - Guide
- Police instagram - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Changer police heure iphone - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
12 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
6 mars 2012 à 13:56
6 mars 2012 à 13:56
stephie357,
Télécharge RogueKiller (par Tigzy) sur le bureau
● Lance RogueKiller.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
A +
Télécharge RogueKiller (par Tigzy) sur le bureau
● Lance RogueKiller.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
A +
choubaka
Messages postés
39153
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
24 mars 2023
2 099
6 mars 2012 à 13:46
6 mars 2012 à 13:46
Bonjour
Suivre ce qui suit
https://forums.commentcamarche.net/forum/affich-24640615-virus-police-nationnal
Suivre ce qui suit
https://forums.commentcamarche.net/forum/affich-24640615-virus-police-nationnal
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
6 mars 2012 à 13:49
6 mars 2012 à 13:49
je n'arrive pas a cliquer sur ton lien
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
6 mars 2012 à 14:13
6 mars 2012 à 14:13
je comprend pas je telecharge et jai rien qui se lance!
jai un truc qui c est mit sur RK_quarantaine
jai un truc qui c est mit sur RK_quarantaine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
6 mars 2012 à 14:17
6 mars 2012 à 14:17
RK_quarantaine appartient à l'outil RogueKiller, pas de soucis.
Re-télécharge le sur ton bureau en le renommant winlogon.exe ou winlogon.com pour voir.
A +
Re-télécharge le sur ton bureau en le renommant winlogon.exe ou winlogon.com pour voir.
A +
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
6 mars 2012 à 14:24
6 mars 2012 à 14:24
voilà le rapport:
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 06/03/2012 14:22:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] 0.4033990809526906g8j8.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 06/03/2012 14:22:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : mhrih (C:\Users\Akim\mhrih.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] 0.4033990809526906g8j8.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
6 mars 2012 à 14:38
6 mars 2012 à 14:38
re,
Relance RogueKiller
● Décoche les cases suivantes :
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
Redémarre en mode normal
A +
Relance RogueKiller
● Décoche les cases suivantes :
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
Redémarre en mode normal
A +
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
6 mars 2012 à 14:48
6 mars 2012 à 14:48
c'est normal que sa mette autant de temp pour la supression?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
6 mars 2012 à 14:54
6 mars 2012 à 14:54
non, sinon
Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
Poste le rapport, A +
Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
Poste le rapport, A +
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
6 mars 2012 à 14:57
6 mars 2012 à 14:57
voilà le 2eme rapport de Roguekiller:
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 06/03/2012 14:54:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 06/03/2012 14:54:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
stephie357
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
6 mars 2012 à 15:06
6 mars 2012 à 15:06
j'ai redemarrer en mode normal et apparament y a plus la fenetre de police nationnal qui s'affiche j'ai retrouver mon mode normal.
Quesque je doit faire d'autre ?C'est bon c'est fini ou sa va revenir?
je peu supprimer les rapport du bureau?
Quesque je doit faire d'autre ?C'est bon c'est fini ou sa va revenir?
je peu supprimer les rapport du bureau?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
6 mars 2012 à 15:29
6 mars 2012 à 15:29
ok,
Pour ce problème, c'est réglé, tu peux supprimer RogueKiller et les rapports
Si tu as été infecté, c'est que tes logiciels comme java, adobe, etc... ne sont pas à jour.
Vérifie avec SX Check&Update
Si tu as besoin d'un diagnostic plus complet du pc, indique le.
A +
Pour ce problème, c'est réglé, tu peux supprimer RogueKiller et les rapports
Si tu as été infecté, c'est que tes logiciels comme java, adobe, etc... ne sont pas à jour.
Vérifie avec SX Check&Update
Si tu as besoin d'un diagnostic plus complet du pc, indique le.
A +