Virus police federale

Résolu/Fermé
Signaler
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

voilà j'ai suivit la procedure otlpe, j'ai le fichier de rapport et qu'est ce que je fais ensuite?

Merci

19 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Salut,

Poste le rapport sur http://pjjoint.malekal.com
donne le lien du rapport ici.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

voilà j'ai posteé le rapport...
d'avance merci pour votre aide!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
donne le lien du rapport ici.
http://pjjoint.malekal.com/files.php?id=OTL_20130211_i5p10l7w11n9
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/02/08 15:07:26 | 000,000,783 | ---- | C] () -- C:\Documents and Settings\Nicolas\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/02/08 15:07:23 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\1474416.pad
[2013/02/08 15:07:20 | 000,094,720 | ---- | C] () -- C:\Documents and Settings\Nicolas\6144741.dll
[2013/01/09 16:10:31 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad


* redemarre le pc sous windows et poste le rapport ici


AVANT de redémarrer, fais une recherche sur le fichier 6144741.dll -
assure toi qu'il a bien été supprimé.

~~

Si plus de virus et si tu as la main sur Windows :

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

pour ne pas faire de bêtise suplémentaire,
je dois redemarer le pc malade en quel mode (cd otlêp)?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
oui OTLPE pour pouvoir faire la correction/fix
merci pour ton aide... je me lance!

et quand tu dis de faire une
recherche sur le fichier 6144741.dll -
assure toi qu'il a bien été supprimé.

je fais ça par un menu spécial pour chercher ce fichier?

quand je serait dans la seconde phase :

Quand tu dis le bouton suppression à droite , c'est la touche delete ou la touche flêche "retour"? ou un bouton à l'écran?

Désolé pr ttes ces question idiotes!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
oui tu dois avoir search files je pense.

Sur RogueKiller, c'est un bouton supprimer dans la barre des boutons à droite.
question de mon pc malade en lancant otlpe : "do you wish to load remote user profiles for scanning?"
que dois je repondre? oui ou non?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Fais exactement comme tu as fait la première fois.
voilà le rapport :

Error: Unable to interpret <:OTL [2013/02/08 15:07:26 | 000,000,783 | ---- | C] () -- C:\Documents and Settings\Nicolas\Menu Démarrer\Programmes\Démarrage\runctf.lnk [2013/02/08 15:07:23 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\1474416.pad [2013/02/08 15:07:20 | 000,094,720 | ---- | C] () -- C:\Documents and Settings\Nicolas\6144741.dll [2013/01/09 16:10:31 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 02112013_162759
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Pas bon, tu n'as pas mis :OTL en début de copier/coller du script.
si par contre dans le bloc note, tout était sur une seule ligne! c'est normal?
d'autre part il y a bien deux dossier 6144741.dll, mais il ne veut pas les supprimer! message : "cannotdelete file : cannot read from the source file or disk" !
???
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Poste déjà un rapport de suppression OTL correct.
j'ai bien copier ton texte!

j'ai refait un scan voilà dc un nouveau rapport otlep

http://pjjoint.malekal.com/files.php?id=OTL_20130211_r9v7b8d10g8
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
t'as l'air d'avoir viré la DLL.
Par contre t'as toujours pas fait OTL en correction.

Donc lire et appliquer : https://forums.commentcamarche.net/forum/affich-27099249-virus-police-federale#5
et quand tu copies colle le script, mets bien :OTL au début.
http://pjjoint.malekal.com/files.php?id=20130212_l9i14p5l9q13


voila enfin un rapport qui ira peut etre
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
Redéamarre sur Windows et vois ce que cela donne.
Si tu as la main, enchaine avec RogueKiller.
http://pjjoint.malekal.com/files.php?id=20130212_h11r14z7n10z8

rapport apres supression scanroguekiller

les 4 fichier dfu scan sont encore à l'écran en statut remplacé... que dois je faire?
j'ai pas de spybot, ni mc afee...
j'ai avast
Je peux qd meme telecharger le tutorial

En tout cas un immense merci pour ta grande patience!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
:)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 378
C'est bon!


Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html