J'ai le même virus "Police Fédérale..."
Fermé
Sakura
-
14 févr. 2013 à 14:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 févr. 2013 à 15:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 févr. 2013 à 15:55
A voir également:
- J'ai le même virus "Police Fédérale..."
- Police facebook - Guide
- Police instagram - Guide
- Police aptos - Guide
- Police ticket de caisse - Forum Graphisme
- Changer police heure iphone - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 14/02/2013 à 14:44
Modifié par Malekal_morte- le 14/02/2013 à 14:44
Salut,
Tu as lancé OTLPE ?
Windows s'ouvre sans virus ?
comment tu peux lancer ZHPDiag ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as lancé OTLPE ?
Windows s'ouvre sans virus ?
comment tu peux lancer ZHPDiag ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai créé un autre compte utilisateur.
Pour le moment, même en mode sans échec la page du virus apparaît lorsque je suis sur ma session normale et la seconde que j'ai créée. Mais sur la troisième, il n'y est pas encore apparemment.
Malheureusement, je n'avais pas d'anti-virus, suite aux dires de mon compagnon qui me disait, pas d'anti-virus, pas de virus... Il s'est bien trompé!
J'ai lancé le scan ZHPDiag, mais je ne sais pas comment faire ensuite car lorsque je regarde le script, il ne m'indique pas ce qui est malveillant, donc je ne sais pas comment faire le nettoyage de mon pc...
Pour le moment, même en mode sans échec la page du virus apparaît lorsque je suis sur ma session normale et la seconde que j'ai créée. Mais sur la troisième, il n'y est pas encore apparemment.
Malheureusement, je n'avais pas d'anti-virus, suite aux dires de mon compagnon qui me disait, pas d'anti-virus, pas de virus... Il s'est bien trompé!
J'ai lancé le scan ZHPDiag, mais je ne sais pas comment faire ensuite car lorsque je regarde le script, il ne m'indique pas ce qui est malveillant, donc je ne sais pas comment faire le nettoyage de mon pc...
J'ai déjà essayé faire une restauration du système mais apparemment, je n'ai pas créer de point de restauration, donc impossible à faire...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 févr. 2013 à 15:02
14 févr. 2013 à 15:02
OK.
Selon comment, ça va pas être simple de le dénicher depuis une autre session.
Tu es dans quel pays ?
parce que Police Fédérale... \o
Essaye ça voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Selon comment, ça va pas être simple de le dénicher depuis une autre session.
Tu es dans quel pays ?
parce que Police Fédérale... \o
Essaye ça voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien du rapport de scan de ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130214_u5r9h6m9j14
Merci de votre aide, infiniment merci.
Je n'ai vraiment pas envie de perdre les dernières photos de ma fille.
Merci de votre aide, infiniment merci.
Je n'ai vraiment pas envie de perdre les dernières photos de ma fille.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
14 févr. 2013 à 15:07
14 févr. 2013 à 15:07
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan complet, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et éventuellement OTL : https://forums.commentcamarche.net/forum/affich-27139189-j-ai-le-meme-virus-police-federale#4
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan complet, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et éventuellement OTL : https://forums.commentcamarche.net/forum/affich-27139189-j-ai-le-meme-virus-police-federale#4
Voici le rapport d'OTL: http://pjjoint.malekal.com/files.php?id=20130214_s6h7d11f6p12
J'ai aussi eu un fichier Extras, dont voici le rapport: http://pjjoint.malekal.com/files.php?id=20130214_w15b7e11b13v9
En sachant que durant le scan effectué par OTL, j'ai eu une notification comme quoi OTL avait un fichier endommagé.
Je vais essayer avec la procédure Malwarebyte en attendant votre réponse.
J'ai aussi eu un fichier Extras, dont voici le rapport: http://pjjoint.malekal.com/files.php?id=20130214_w15b7e11b13v9
En sachant que durant le scan effectué par OTL, j'ai eu une notification comme quoi OTL avait un fichier endommagé.
Je vais essayer avec la procédure Malwarebyte en attendant votre réponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 14/02/2013 à 15:58
Modifié par Malekal_morte- le 14/02/2013 à 15:58
OK fais AdwCleaner : https://forums.commentcamarche.net/forum/affich-27139189-j-ai-le-meme-virus-police-federale#6
Oublie Malwarebyte pour le moment.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/02/13 11:01:52 | 000,140,288 | ---- | M] () [Auto | Stopped] -- C:\Users\Gaelle\6358855.dll -- (Winmgmt)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a3c1fl2z)
[2013/02/14 14:11:29 | 000,000,000 | ---D | C] -- C:\Users\Gaelle\AppData\Roaming\SpecialSavings
[2013/02/14 13:57:18 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013/02/14 13:57:16 | 000,000,000 | ---D | C] -- C:\Users\Gaelle\AppData\Roaming\PerformerSoft
[2013/02/14 13:57:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Performer
[2013/02/14 13:57:09 | 000,000,000 | ---D | C] -- C:\Program Files\Driver Performer
[2013/02/14 13:57:05 | 000,000,000 | ---D | C] -- C:\Program Files\File Scout
[2013/02/14 13:57:03 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2013/02/13 11:02:42 | 000,000,881 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/02/14 01:53:06 | 095,023,320 | ---- | M] () -- C:\ProgramData\5588536.pad
[2012/11/02 13:13:45 | 000,000,000 | ---D | M] -- C:\Users\Gaelle\AppData\Roaming\WebPlayerBdd
SafeBootNet: WinMgmt - C:\Users\Gaelle\6358855.dll ()
* redemarre le pc sous windows et poste le rapport ici
~~
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Oublie Malwarebyte pour le moment.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/02/13 11:01:52 | 000,140,288 | ---- | M] () [Auto | Stopped] -- C:\Users\Gaelle\6358855.dll -- (Winmgmt)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a3c1fl2z)
[2013/02/14 14:11:29 | 000,000,000 | ---D | C] -- C:\Users\Gaelle\AppData\Roaming\SpecialSavings
[2013/02/14 13:57:18 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013/02/14 13:57:16 | 000,000,000 | ---D | C] -- C:\Users\Gaelle\AppData\Roaming\PerformerSoft
[2013/02/14 13:57:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Performer
[2013/02/14 13:57:09 | 000,000,000 | ---D | C] -- C:\Program Files\Driver Performer
[2013/02/14 13:57:05 | 000,000,000 | ---D | C] -- C:\Program Files\File Scout
[2013/02/14 13:57:03 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2013/02/13 11:02:42 | 000,000,881 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/02/14 01:53:06 | 095,023,320 | ---- | M] () -- C:\ProgramData\5588536.pad
[2012/11/02 13:13:45 | 000,000,000 | ---D | M] -- C:\Users\Gaelle\AppData\Roaming\WebPlayerBdd
SafeBootNet: WinMgmt - C:\Users\Gaelle\6358855.dll ()
* redemarre le pc sous windows et poste le rapport ici
~~
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
