Virus police fédérale
etbienvoila
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
ce matin, j'ai attrapé un virus de la police fédérale bloquant totalement mon PC.
J'ai suivi ce qui été indiqué ci-dessus (installation de divers programmes, enregistrement de note,...) voici le lien:
https://pjjoint.malekal.com/files.php?id=HijackThis_20120422_p11b12v9t9g9
Merci d'avancepour votre aide
ce matin, j'ai attrapé un virus de la police fédérale bloquant totalement mon PC.
J'ai suivi ce qui été indiqué ci-dessus (installation de divers programmes, enregistrement de note,...) voici le lien:
https://pjjoint.malekal.com/files.php?id=HijackThis_20120422_p11b12v9t9g9
Merci d'avancepour votre aide
A voir également:
- Virus police fédérale
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
7 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.
Salut à tous,
Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.
Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.
La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe
La technique de suppression est la même dans les deux cas.
1. Démarrez votre ordinateur en mode sans échec (F8)
2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"
3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher
4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.
4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire
5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer
6. Redémarrez.
7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!
Bien à vous,
RaphXyZ.
Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.
Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.
La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe
La technique de suppression est la même dans les deux cas.
1. Démarrez votre ordinateur en mode sans échec (F8)
2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"
3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher
4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.
4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire
5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer
6. Redémarrez.
7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!
Bien à vous,
RaphXyZ.
Le mode sans échec ne fonctionne plus depuis la nouvelle variante de Décembre vu qu'il modifie le service du centre de sécurité pour se charger => https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.
Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.
Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
Bonjour, j'ai moi même attrapé ce virus, j'ai scanner avec roquefill, malware; .. j'ai supprimé tous les fichiers infectés.. mais lorque j'ai redémarré mon ordinateur (et j'ai redémarré plusieurs fois), en mode normal, après avoir encodé mon mot de passe, la fenêtre reste noire sans mon fond d'écran, ni mon bureau ... Alors que le mode sans echec lui fonctionne.. ?
Vous sauriez m'aider ?
Vous sauriez m'aider ?
Ca c'est juste parceque ton anti-malaware a supprimé des fichiers dont le virus avait besoin pour afficher le contenu de sa page mais pas le fichier qui démarre au démarrage.
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)
Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)
Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes
