Virus police fédérale
Fermé
etbienvoila
Messages postés
1
Date d'inscription
dimanche 22 avril 2012
Statut
Membre
Dernière intervention
22 avril 2012
-
Modifié par irongege le 22/04/2012 à 18:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 févr. 2013 à 11:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 févr. 2013 à 11:49
A voir également:
- Virus police fédérale
- Police facebook - Guide
- Police aptos - Accueil - Bureautique
- Youtu.be virus - Accueil - Guide virus
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Svchost.exe virus - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 avril 2012 à 18:31
22 avril 2012 à 18:31
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.
Des amis me conseille de formater le PC. Tu pourrais éventuellement le faire à condition d'avoir fait une sauvegarde d'origine.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 avril 2012 à 21:59
23 avril 2012 à 21:59
Pas besoin de formater.
Poste les rapports demandés.
Poste les rapports demandés.
raphxyz
Messages postés
7
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
13 février 2013
1
Modifié par raphxyz le 13/02/2013 à 00:00
Modifié par raphxyz le 13/02/2013 à 00:00
Salut à tous,
Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.
Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.
La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe
La technique de suppression est la même dans les deux cas.
1. Démarrez votre ordinateur en mode sans échec (F8)
2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"
3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher
4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.
4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire
5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer
6. Redémarrez.
7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!
Bien à vous,
RaphXyZ.
Ce virus n'est, en général pas détecté, mais relativement simple à supprimer.
Deux versions de ce virus ou malaware existent, une parfois détectée et l'autre non.
La première est un fichier exécutable et l'autre un fichier DLL exécuté à partir du fichier Windows\system32\rundll.exe
La technique de suppression est la même dans les deux cas.
1. Démarrez votre ordinateur en mode sans échec (F8)
2. Une fois votre session ouverte, ouvrez la fenêtre d'exécution (Touche Windows+R) et exécutez "msconfig"
3. Allez dans l'onglet "Démarrage" puis retrouvez le fichier louche pour le décocher
4a. Dans le premier cas, le fichier qui s'exécute au démarrage sera un fichier du genre "C:\Users\vous\zezezzazaza.exe" Le nom étant aléatoire et vous étant votre nom de compte Windows.
4b. Dans le deuxième cas, c'est assez simple, le fichier d'exécution sera "C:\Windows\system32\rundll.exe C:\Users\vous\651654.dll -hisi"
Ceci étant un exemple car le nom du fichier dll sera aléatoire
5. Dirrigez vous vers le dossier où se situait se virus pour le supprimer
6. Redémarrez.
7. LE PLUS IMPORTANT : A présent, faites attention aux sites que vous visitez sans vous protéger. (Un anti-virus telque Avast! Free n'est pas suffisant! Jetez votre Internet Explorer aux oubliettes et utilisez un bon vieux Firefox avec AdBlocker bien configuré et rien ne vous arrivera à l'avenir!
Bien à vous,
RaphXyZ.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 13/02/2013 à 00:55
Modifié par Malekal_morte- le 13/02/2013 à 00:55
Le mode sans échec ne fonctionne pas, en général pour reveton.
raphxyz
Messages postés
7
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
13 février 2013
1
13 févr. 2013 à 09:44
13 févr. 2013 à 09:44
mais fonctionne pour resom.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 14/02/2013 à 11:49
Modifié par Malekal_morte- le 14/02/2013 à 11:49
Le mode sans échec ne fonctionne plus depuis la nouvelle variante de Décembre vu qu'il modifie le service du centre de sécurité pour se charger => https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.
Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
En outre il ajoute un raccourci dans démarrage, donc dès qu'explorer.exe se lance, il se lance et en mode sans échec aussi.
Bref ton conseil pour le mode sans échec c'est pas bon.
Et en plus d'un .exe avec un nom aléatoire, il ajoute une DLL avec un nom aléatoire (celle qui est chargé par le service du centre de sécu), donc ton zezezzazaza.exe ce n'est pas bon non plus.
Bonjour, j'ai moi même attrapé ce virus, j'ai scanner avec roquefill, malware; .. j'ai supprimé tous les fichiers infectés.. mais lorque j'ai redémarré mon ordinateur (et j'ai redémarré plusieurs fois), en mode normal, après avoir encodé mon mot de passe, la fenêtre reste noire sans mon fond d'écran, ni mon bureau ... Alors que le mode sans echec lui fonctionne.. ?
Vous sauriez m'aider ?
Vous sauriez m'aider ?
Ca c'est juste parceque ton anti-malaware a supprimé des fichiers dont le virus avait besoin pour afficher le contenu de sa page mais pas le fichier qui démarre au démarrage.
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)
Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
Donc le virus démarre mais n'arrive pas à afficher le contenu de sa page. (police fédérale, payement patati et patata ;-)
Donc il te suffu de suivre ma marche à suivre citée plus bas. ||
-------------------------------------------------------------------------------- V
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thieu1973
Messages postés
11
Date d'inscription
mardi 24 avril 2012
Statut
Membre
Dernière intervention
24 avril 2012
24 avril 2012 à 12:12
24 avril 2012 à 12:12
Bonjour pouvez vous m'aidé ,j'ai le même problème ,merçi
Bonjour, j'ai réalisé plusieurs scan avec des programmess tels que RogueKiller, adwcleaner et Malwarebytes Anti-Malware. J'ai tout supprimé les fichiers infectés. Pour le moment plus de problèmes
raphxyz
Messages postés
7
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
13 février 2013
1
Modifié par raphxyz le 13/02/2013 à 09:48
Modifié par raphxyz le 13/02/2013 à 09:48
N'oubliez pas par la suite de télécharger "Malwarebytes" qui détectera tous les fichiers infectés (JavaDeployement etc.)
PS: Dans le deuxime cas, le fichier "C:\Users\vous\AppData\zezezzazaza.exe" peut également prendre l'extention ".pad"
Bien à vous.
PS: Dans le deuxime cas, le fichier "C:\Users\vous\AppData\zezezzazaza.exe" peut également prendre l'extention ".pad"
Bien à vous.