Sujet Précédent Sujet Suivant

Virus police national - problemes ente sessions Windows xp ?

Fermé
olivier353535 Messages postés 9 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013 - 25 oct. 2013 à 13:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 oct. 2013 à 15:47
Bonjour,
J'ai malheureusement pris le virus "Police National".
Sur mon PC (professionel) j'ai deux utilisateurs : admin (qui a tous les drois apparement) et moi.
En mode sans échec, j'arrive à ouvrir qu'une session admin, pour l'autre utilisateur, windows ne reconnait pas le mot de passe.
Sous cette session admin, j'ai réalisé ce que j'ai lu sur internet : roguekiller, malwarebytes, adwcleaner.
En effet, plusieurs fichiers sont reconnus et supprimé.
Quand je relance le pc en normal sous admin, tout fonctionne. j'ai donc relancer les différents logiciels roguekiller, etc..., ils ne trouvent plus rien.
Quand je relance ensuite le pc en session utilisateur => re virus et du coup la session admin en "normal" est également de nouveau contaminé.
J'espère que je suis clair dans mes explications !?
Bref je m'arrache les cheveux (enfin les quelques qu'ils me restent !) et j'ai vraiement besoin d'aide !
Merci d'avance pour votre solidarité !
Bien cordialement
Olivier
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 25/10/2013 à 13:17
Salut,

C'est quelle variante : https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/ ?

Regarde les images et donne le nom de la variante ou le lien de l'image qui s'ouvre.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 4
olivier353535 Messages postés 9 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013
25 oct. 2013 à 13:30
Bonjour,
L'image que j'ai ne correspond à aucunes images du lien
bien qu'il ai écrit en gros "police nationale" et comme source de paiement (en bas à droite) des icones "total", "elf", etc ...
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 25/10/2013 à 14:08
Vas sur la session administrateur.
Affiche les fichiers cachés et systèmes => https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

puis Mon Ordinateur, Disque C
ouvrel e dossier Users ou Utilisateurs.
Dedans doit y avoir le nom de la session

Ouvre ensuite Appdata
Regarde si tu as des fichiers avec des noms aléatoires.
Meme chose dans Appdata => Roaming => Local
puis Local => Temp.

Si tu as des fichiers aléatoires donne le nom ici.
Essaye d'envoyer le fichier en question sur http://upload.malekal.com


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 4 / 4
olivier353535 Messages postés 9 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013
25 oct. 2013 à 14:03
Re bonjour
Dans admin=> App data j'ai trouvé ça
$_hpcst$.hpc
par contre je ne trouve pas les autres répétoires que tu mentionnes
MErci pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 25/10/2013 à 14:08
c'est dans roaming, j'ai oublié de préciser.
J'ai corrigé mon message précédent.
0
olivier353535 Messages postés 9 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013
25 oct. 2013 à 14:14
oups ! je n'ai pas de répertoire roaming
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 25/10/2013 à 14:15
tu as bien affiché les fichiers cachés et systèmes ?
0
olivier353535 Messages postés 9 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013
25 oct. 2013 à 14:28
oui, j'ai affiché les fichiers cahés et systèmes
Comme répertoires dans Admin => Application data j'ai :
-adobe
- apple computer
- identities
- macromedia
- malwarebytes
- microsoft
- mozilla
- openoffice.rog
- sun
- vlc
- windows desktop search
- windows serach
- winrar
et un fichier :
$_hpcst$.hpc
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
25 oct. 2013 à 14:55
Poste de travail => Disque C => Document And Settings
puis Local Settings puis Temp.

Regarde à chaque fois si tu as des fichiers aléatoires.

Dans temp tu risques d'avoir bcp de fichiers, le mieux c'est d'afficher en liste (menu Affichage)
puis de cliquer sur la colonne date de modification pour trier par date croissante, comme ça tu auras les derniers fichiers créés.
0