Votre question

virus police nationale

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2012 15:22:57

bonjour,
je regardais une vidéo en streaming sur mon pc (netbook samsung) lorsque avast m'a dit avoir détecté une intrusion.
il s'est alors ouvert sur IE une page avec le logo de la police me donnant mon adresse IP, et disant que je regarde et télécharge des vidéos à caractères pédophiles, et qu'il me faut payer 100 euros pour débloquer tout cela.

si je ferme cette page j'arrive sur le fond d'écran mais je ne peux rien faire, et si je redémarre, même soucis dès que le pc est connecté.

en mode sans échec avec connexion tout tourne, j'ai donc fait un tri avec ccleaner, et revenu en mode normal, tout marchait bien pendant 3 minutes et à nouveau cette page.

avast s'est bloqué et refuse de se remettre actif, j'ai donc voulu le désinstaller pour l'installer à nouveau, et j'ai l'impression qu'il est désinstallé à moitié, et je ne peux bien sur plus le réinstaller correctement.

pour couronner le tout, jai tenté une restauration au 29/02, mais maintenant lorsque je lance l'ordi, windows dit bonjour et l’écran est tout bleu, rien ne se passe...
j'ai l'impression de m'être enfoncé encore plus à avoir tenté de m'en sortir :0

que faire svp parce que je m'en sert pour travailler....

merci de votre réponse

Autres pages sur : virus police nationale

4 Mars 2012 18:36:57

Bonjour

tu n'arrives pas à redémarrer en mode sans échec? Si tu arrives, ne tiens pas compte de la suite car on fera plus simple.

si tu n'y arrives toujours pas:

on va remplacer ton fichier explorer.exe qui a très probablement été corrompu par l'infection.
Vu que tu ne peux plus démarrer normalement, on va le faire via un live CD.

Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    volsnap.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\repair\*.*
    %systemroot%\repair\*.
    %systemroot%\repair\*
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.




    5 Mars 2012 20:59:36

    bonsoir, je suis navré de ne répondre que maintenant, mais j'ai restaurer au 29/02, puis dans le mode sans échec, "réparer" avast, tout est reparti comme avant, je touche du bois pourvu que je n'en entende plus parler.

    bonne soirée
    Contenus similaires
    5 Mars 2012 22:27:46

    bien, merci en tout cas
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS