Virus police fédérale (ordinateur bloqué + mdp changé)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

RaSo04

Virus police fédérale (ordinateur bloqué + mdp changé)

par RaSo04 »

Bonjour,

Bon voilà, je vous écris, pour vous soliciter de l'aide. A savoir qu'hier soir j'étais occupé à surfer et j'ai malheureusement cliquer sur une barre jaune qui apparaît des fois pour Java, mais sauf que celle ci n'avait rien avoir avec Java. Etant habitué j'ai cliqué sur executer qui m'a chamboulé tous le pc et qui m'a bloquer le PC, je suppose que vous connaissez ce virus (qui est celui de la police fédérale). Le matin je me reveille pour trouver une solution et j'ai vu que ce virus a changer de mot de passe, ce qui fais que même pour l'invite de commande en mode sans échec et la réparation de l'ordination est indisponible pour le moment.

En regardant sur le site, j'ai vu une astuce qui est OTLPENet sur un live USB, j'ai bien suivi le tuto de ce lien (http://forum.malekal.com/otlpe-live-t23453.html), sauf que je l'ai fais avec un USB.

J'ai booté sur cette USB et après que le logo de Windows XP soit apparu pour lancer OTLPENet, voici qu'un écran bleu apparaît...

Mon pc est un Hp Pavillon et je tourne sur Windows 7 64-bits...

Je sais pas trop quoi choisir et j'ai pas envie d'empirer le problème du portable, si jamais je fais une mauvaise manip... J'ai réellement besoin de votre aide, j'ai des cours assez importants dessus et des documents assez importants...

Merci de bien vouloir m'aider

Cordialement
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par angelique »

Depuis un PC fonctionnel, tu vas faire un autre livecd plutot que otlpenet :

 telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip et CD_Live_Malekal >

Sur cette page > https://www.malekal.com/2013/02/22/malekal-live-cd/ (en usb c'est aussi expliqué ! ) , le lien est bon https://www.malekal.com/CD_Live/CD_Live_Malekal.iso et l'archive est OK

 Avec l'onglet "browse" de BurnCDCC, sélectionne CD_Live_Malekal.iso

 coche alors "read verify" , "Finalyze" et "autoeject"

 déplace sous speed le curseur pour le mettre à 32X ou moins pour réussir la gravure , insere un cd vierge et clic start

• demarrer sur le cdrom crée de CD_Live_Malekal sur le PC à probleme, voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html


  1. lance sur le Bureau du livecd FRST.EXE:
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
RaSo04

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par RaSo04 »

Je te remercie de ton message, mais avant d'avoir envoyé ton message, j'ai parcouru un peu le forum, en effet quelqu'un avait le même problème que moi à propos de cet écran bleu avec le même message d'erreur, sauf qu'il a un ASUS et j'ai un HP, est-ce possible que cela soit le même problème ?

http://forum.malekal.com/otlpe-live-til ... 33881.html

Si jamais ce n'est pas le même, j'entame ta solution,

Merci pour ton aide
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par angelique »

oui généralement ç'est bien ça > http://forum.malekal.com/otlpe-live-til ... ml#p261989 , fait avec le cdlive de Malekal et FRST, le scan FRST sera plus rapide que celui d'otlpe.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
RaSo04

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par RaSo04 »

Bonjour,

Bon voilà, après avoir essayer certaine clé (donc mon mot de passe, j'ai lu ici et là qu'il fallait changer le clavier en qwerty ou azerty, j'ai fini par mettre en miniscule, alors qu'il y avait une lettre qui était en majuscule, tout ça est bizarre lol), j'ai pu accéder au bureau, mais toujours le même souci, donc le bureau est bloqué, j'ai trouvé l'astuce sur votre site une nouvelle fois qui était d'utiliser rogue killer avec l'invite de commande en mode sans échec, ce qui a pu détruire le virus, mais je ne pense pas qu'il soit totalement supprimé, sinon ça serait trop facile lol

Encore un énorme merci angelique, c'est très sympa de ta part et très cool : )

Mise à part cela je garderais cette option pour l'avenir s'il m'arrive le même problème, auriez-vous un antivirus à conseiller ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par angelique »

Si, RogueKiller a chinté le probleme du ransomware au boot , cependant il serait bon de verifier le reste du systeme , donc:


  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
RaSo04

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par RaSo04 »

Les voici:
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par Malekal_morte »

Faudrait supprimer ces fichiers :
C:\Users\Nadoué D. Hyuûga\AppData\Roaming\cache.dat
C:\Users\Nadoué D. Hyuûga\AppData\Roaming\cache.ini
(si c'est pas fait, c'est pas dramatique).

Pour changer le mot de passe de ta session : http://forum.malekal.com/perte-mot-pass ... 20788.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
RaSo04

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par RaSo04 »

Pour le mot de passe, comme je vous l'ai dis plus haut, en chipotant avec les majuscules, sûrement qu'il y a eu une modification par après, mais après j'ai pu utiliser le même mot de passe, donc pour le moment, je n'ai aucun problème de ce point de vue là lol Je te remercie de ce lien qui me servira peut être pour plus tard, car j'éstime qu'en mettant un mot de passe au portable, c'est un peu risqué pour les fichiers lol

Je supprimerais les deux fichiers que tu m'as demander de supprimer, n'y a-t-il plus aucun problème ?

Quel bon anti-virus me conseillerais vous ?
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par angelique »

ce n'est pas l'antivirus , le plus important mais en amont ton navigateur qu'il faut securiser :

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
RaSo04

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par RaSo04 »

Désolé pour la réponse tardive, non enfaîte, je sais très bien qu'il ne s'agit pas de l'antivirus, mais j'aimerais changer d'antivirus, car le souci, c'est que j'ai eu quelque problèmes avec, il n'y a pas longtemps et on m'a dit qu'AVG n'est pas trop efficace, j'installerai les problème que tu m'as proposé Angelique quand je reviens des cours, je te remercie pour ta réponse et ton aide
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus police fédérale (ordinateur bloqué + mdp changé)

par angelique »

Les malwares auront toujours un pas d'avance sur les antivirus, le temps que leurs définitions soient incluses dans leur moteur par l'editeur antivirus , ç'est pourquoi il faut anticiper en amont (navigateur sécurisé) les vecteurs de ces infections (flash, javascript iframe pourri...)... dirige toi vers avast , ç'est ce que Malekal conseillerait je pense.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »