virus de la police Résolu/Fermé

Question

Bonjour, 

Moi meme j'ai attrapé le virus de la police, j'ai feuillete sur lent comment peut on le supprimer mais le probléme c'est quand je me mets en mode échec pour telecharger l'antivirus malwarbytes, l'ordinateur s'arrette automatiquement pour revenir en mode normal . Du coup je peux plus rien faire ni telecharger mon antiviruscar le compte qui est infecte est celui qui est utilisé en tant qu'administrateur . Pourriez vous m'aide svp je ne sais plus quoi faire ? 
je vous remercie pour toute vos réponses

supermega boss · Answer

http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf

Mathilde972 · Answer

Dès que ton ordinateur s'allume, il faut que t'appuie sur la touche F11 pour le démarrer en mode sans échec (j'ai moi même déjà eu ce virus)

kobrazy · Answer

Merci je vais essayer , le problem c'est que 'jarrive meme pas a telecharger les antivirus puisque c'est mon comtpe administrateur qui est infecté

supermega boss · Answer

Il y a également cette solution: https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol#version-virus-ministere-de-l-interieur
Ou encore une autre: TOURNER SOUS LINUX !!!!!!!!!!!!!!

supermega boss · Answer

Voila, une autre méthode pour supprimer ce p****n de virus via un live cd de linux:  
Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo) http://oldtimer.geekstogo.com/OTLPENet.exe

Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. 
Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui. 
Patiente le temps de la décompression et de la gravure du CD. 

Passe sur le PC bloqué/infecté 
Modifie l'ordre de Boot pour démarrer sur le CD 
Redémarre ton PC en utilisant le LiveCD venant d'être créé. 
Ton système doit montrer un bureau REATOGO-X-PE 

Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. 

Double-clique sur l'icône OTLPE 
Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes 
Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC 

L'outil OTL doit se lancer maintenant. 
Copie-colle ceci sous "Custom Scan/Fix" 

netsvcs 

msconfig 

drivers32 

/md5start 

explorer.exe 

userinit.exe 

winlogon.exe 

wininit.exe 

svchost.exe 

/md5stop 

%SYSTEMDRIVE%\*.exe 

%ALLUSERSPROFILE%\Application Data\*. 

%ALLUSERSPROFILE%\Application Data\*.exe /s 

%APPDATA%\*. 

%APPDATA%\*.exe /s 

%systemroot%\*. /mp /s 

%systemroot%\system32\*.dll /lockedfiles 

%systemroot%\Tasks\*.job /lockedfiles 

%systemroot%\system32\drivers\*.sys /lockedfiles 


Presse Run Scan pour démarrer le scan. 
Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt 
Poste la contenu du rapport OTL.txt dans ta prochaine réponse. 

Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement. 


Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Mathilde972 · Answer

Il faudrait que tu mettes l'antivirus sur une clé usb puis que tu l'installes sur ton ordinateur infecté quand celui- ci aura démarrer en mode sans échec.

kobrazy · Answer

Merci a supermegaboss, et a mathlide . Sans vous je serais pas du tout arrivé . je suis soulagé, il a été supprimé .Je vous remercie pour m'avoir aidé, sans vous j'aurais été vraiment bien embéte . Je ne pensais pas trouver des gens sympas et gentils qui sont venu  tout de suite m'aidé . Il y a encore de la solidarité qui existe entre personnes ;et ca fait super plaisir

merci beaucoup je vous suis redevable

Malekal_morte- · Answer

et pour ne pas le rechopper :

Si tu as Spybot, désinstalle, il est dépassé et inefficace. 
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien. 

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Fais des scans réguliers avec, il est efficace. 


Sécurise ton PC ! 

Important - ton infection est venue par un exploit sur site web :    

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.   
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.   
Exemple avec : Exploit Java   

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système. 
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement. 

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :  
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite      
https://forum.malekal.com/viewtopic.php?t=15960&start=   

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web 


Passe le mot à tes amis !  

~~ 

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ 

~~ 

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Virus de la police

8 réponses

Discussions similaires