interpol, police nationale Résolu/Fermé

Question

Bonjour, 

Il m'a été donné à nettoyer un pc portable de marque dell, sous xp (vostro 1500)
il a le virus police nationale interpol (pièce jointe)

https://www.cjoint.com/?DCxuBVZXPn6

je ne sais pas comment faire, que je démarre en mode normal, sans echec avec prise en charge reseau ou sans echec, je ne peux rien rien faire. la page se lance et bloc tout.

merci pour l'aide

Configuration: Windows XP / Chrome 33.0.1750.154

Malekal_morte- · Answer

Salut,

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.  

Suis la procédure indiqué sur la page :  
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté  
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.  
- Une fois sur le CD Live Malekal - Lance RogueKiller  
- Fais un scan  
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).  
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message. 
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)  
- Redémarre l'ordinateur et vois ce que cela donne.

loicb · Answer

merci pour cette aide aussi rapide.

voici le rapport RogueKiller... il y en avait deux!

https://www.cjoint.com/?DCxvKAVBHBG

https://www.cjoint.com/c/DCxvMA4OQR1

loicb · Answer

nickel, il n'y a plus la page police nationale.

merci beaucoup

Malekal_morte- · Answer

super :)


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

loicb · Answer

bonjour,

tout est à jour, java adobe reader flash..

par contre j'ai lancé une analyse avira antivir, il m'a trouvé ça :

C:\Documents and Settings\All Users\Application Data\lwcllflw7.cpp
  [RESULTAT]  Contient le cheval de Troie TR/Reveton.A.2651

je l'ai mi en quarantaine.

dois-je faire autre chose?

merci

Interpol, police nationale

5 réponses

Discussions similaires