virus police nationale

virus police nationale - Win Vista - Windows & Software

Marsh Posté le 06-08-2012 à 20:07:19    

Bonsoir,
Cette aprés midi je me suis choper le virus police nationale, tout comme le virus de la gendarmerie nationale il me bloque ma session et me demande de donner 100€ dans les 72h etc etc.
Comme j'ai deja eu le virus de la gendarmerie national j'ai essayer de faire pareil pour essayer de le degager, avec le virus de la gendarmerie j'avez réussi a ouvrir une page internet en faisant un clic droit sur une iconne, chose que je n'ai pas réussi a faire ce coup-ci.
J'ai donc eteind l'ordi et redemarer en mode sans échec, j'ai donc analyser l'ordi avec malwarbytes comme je l'avait fait avec le virus gendarmerie sauf que les mises a jour étaient a faire et je n'est pas pu les faire comme je n'avait pas de connection internet. J'ai quand méme pu faire une recherche sauf qu'il ne m'a rien trouver.
J'ai donc redemarer mon ordi normalement et retourner sur ma session, sauf que le virus est apparu quand méme, J'ai re redemarer sur ma session et avant que le virus n'apparaisse j'ai réussi a ouvrir malwarbytes et ccleaner, une fois le virus apparu j'ai eteind l'ordi mais comme il y avait des programmes d'ouvert l'ordi a demander si je voulai continuer l'arret, en annulant l'arret j'ai pu mettre a jour malwarbytes et analyser l'ordi, mais il ne m'a rien trouver non plu cette fois ci. J'ai nettoyer l'ordi avec ccleaner aussi mais le virus y est toujour.
 
Comment faire ??

Reply

Marsh Posté le 06-08-2012 à 20:07:19   

Reply

Marsh Posté le 07-08-2012 à 08:17:08    

Reply

Marsh Posté le 07-08-2012 à 20:44:30    

Merci,
Comme je n'avait rien trouver avec malwarbytes ni mon antivirus, j'ai redemarer via l'invite de commande en mode sans échec mais la clef shell était la bonne.
J'ai donc redemarer en mode sans echec et j'ai refait une recherche avec malwarbytes et miracle il m'a trouver le virus.

Reply

Marsh Posté le 08-08-2012 à 01:28:24    

salut,
 
Pourriez poster le rapport de ce scan en mode sans échec.

Reply

Marsh Posté le 08-08-2012 à 13:45:44    

Euh... je le trouve où ?

Reply

Marsh Posté le 08-08-2012 à 16:45:58    

Dans la section [Rapports/Logs].

Reply

Marsh Posté le 08-08-2012 à 21:02:22    

Alor voila :
 
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
 
Version de la base de données: v2012.08.07.03
 
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
..... :: PC-DE-...... [administrateur]
 
07/08/2012 12:54:25
mbam-log-2012-08-07 (12-54-25).txt
 
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423553
Temps écoulé: 1 heure(s), 3 minute(s), 26 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fedja (Trojan.Delf) -> Données: C:\Users\.....\AppData\Local\Temp\abby0_tar.exe -> Mis en quarantaine et supprimé avec succès.
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 1
C:\Users\.....\AppData\Local\Temp\abby0_tar.exe (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.
 
(fin)
 
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed