Se connecter / S'enregistrer
Votre question

Blocage de la police national fini

Tags :
  • Virus
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2012 22:16:06

Bonjour

Voila je suis bloquer par un virus de la police national donc j'ai utiliser le mode sans echec pour pouvoir accéder a mon ordinateur apres cela j'ai été sur un forum pour avoir plus d'information et je tombe sur cette solution http://www.infos-du-net.com/forum/id-2120196/ordinateur...

qui me semble etre une bonne solution donc je suis la procedure conseiller et j en arrive au postage de mes rapport OTL.txt et Extras.txt et je suis au apres que dois je faire s'il vou plait.
Je suis bloquer a se moment précis. voici les deux adresses de mes compte rendu http://pjjoint.malekal.com/files.php?id=20120423_w6h9e5... et http://pjjoint.malekal.com/files.php?id=20120423_13e9d9...

Je tien a vous remercier d'avance et vous pris de m'aider en sachant que je suis novice dans le domaine de l'informatique merci

Autres pages sur : blocage police national fini

a c 548 8 Sécurité
23 Avril 2012 22:30:53

Bonsoir,

Tu as de la chance, c'est une variante plutôt légère de l'infection, néanmoins,c ela ne se produirait pas si vous teniez votre pc et vos logiciels à jours ;)  (ici, Java et Flash player)
(on fera ça en fin de procédure)

Tu utilises un proxy sur ce pc de ton propre chef ?

1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\URLSearchHook: {405bfc89-5750-4063-8559-c8f6ae4d64ca} - C:\Program Files (x86)\RedCast\prxtbRedC.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2604530290-680317973-3531138339-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKU\S-1-5-21-2604530290-680317973-3531138339-1002\..\URLSearchHook: {405bfc89-5750-4063-8559-c8f6ae4d64ca} - C:\Program Files (x86)\RedCast\prxtbRedC.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2604530290-680317973-3531138339-1002\..\SearchScopes\{6E813BD2-DB7A-4D41-AB0D-3BED5FB4D273}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3180798
    O2 - BHO: (RedCast Toolbar) - {405bfc89-5750-4063-8559-c8f6ae4d64ca} - C:\Program Files (x86)\RedCast\prxtbRedC.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (RedCast Toolbar) - {405bfc89-5750-4063-8559-c8f6ae4d64ca} - C:\Program Files (x86)\RedCast\prxtbRedC.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2604530290-680317973-3531138339-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-2604530290-680317973-3531138339-1002\..\Toolbar\WebBrowser: (RedCast Toolbar) - {405BFC89-5750-4063-8559-C8F6AE4D64CA} - C:\Program Files (x86)\RedCast\prxtbRedC.dll (Conduit Ltd.)
    O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    F3:64bit: - HKU\S-1-5-21-2604530290-680317973-3531138339-1002 WinNT: Load - (C:\Users\aurelien\LOCALS~1\Temp\mscxbs.exe) - C:\Users\aurelien\LOCALS~1\Temp\mscxbs.exe (Sun Microsystems, Inc.)
    F3 - HKU\S-1-5-21-2604530290-680317973-3531138339-1002 WinNT: Load - (C:\Users\aurelien\LOCALS~1\Temp\mscxbs.exe) - C:\Users\aurelien\LOCALS~1\Temp\mscxbs.exe (Sun Microsystems, Inc.)
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A724744F
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    Tu peux redémarrer le pc normalement à partir de ce moment là, regarde si tout est ok.
    24 Avril 2012 00:45:58

    bonjour
    merci pour tout. Mais pour se qui est de kapersky cela n'a pas du tout fonctionner il n'a rien détecter et je ne c'est pourquoi etrange mais en tout cas mon ordinateur a redémarrer normalement et je pense que c est bon signe je vais réessayer de le redémarrer et lancer une analyse minusieuse avast pour voir. encore merci pour tout

    http://pjjoint.malekal.com/files.php?id=20120424_o15c11... voila le dernier rapport pourrais tu me dire se que tu en pense et s'il reste des chose a faire désole d'abuser de ton temps et encore merci de ton aide
    Contenus similaires
    a c 548 8 Sécurité
    24 Avril 2012 10:14:19

    Re,

    TDSSKiller n'était qu'un outil de vérification, s'il n'a rien détecté, tant mieux ;) 

    Peux-tu répondre à cette question s'il te plait :
    Citation :
    Tu utilises un proxy sur ce pc de ton propre chef ?


    Il me faudrait plutôt que ce fichier que tu m’envoie qui ne contient rien, le rapport de suppression d'OTL :
    Citation :
    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure



    Citation :
    voila le dernier rapport pourrais tu me dire se que tu en pense et s'il reste des chose a faire désole d'abuser de ton temps et encore merci de ton aide


    Tu n'abuses de rien du tout, nous sommes là pour ça ;) 
    Contentes-toi par contre de mes procédure, ne fait rien à côté, ok pour Avast!, mais ne fais rien de plus.

    Je t'indiquerais quand la désinfection sera terminée.

    :jap: 
    24 Avril 2012 13:54:56

    bonjour pour le proxy oui. Il m'est utile pour le lycée. et sinon le dernier rapport je n'est que celui que je t est donner désoler.

    Mais normalement la désinfection n'est t'elle pas completement faite ? car mon ordi remarche comme sur des roulette et je compte bien le formater juste pour etre sur

    en tout cas merci pour tout
    a c 548 8 Sécurité
    24 Avril 2012 14:11:07

    Re,

    ... tu comptes le formater ? :o  Donc on passe bénévolement du temps pour le remettre en fonctionnement et tu veux le formater ... t'avais qu'à le faire dès le début alors, on aurait pas perdu du temps :ange: 

    Bref, si tu veux terminer ensemble on termine, mais si tu veux formater, ben j'ai plus rien à te dire, vu que tu vas tout effacer ... pense juste à sauvegarder tes données avant ...

    Je vois absolument pas l'intérêt de le formater mais bon.
    24 Avril 2012 14:20:48

    dsl je ne savais pas ben si je suis sur que le virus etant totalement éradiquer je ne le formaterais pas.
    Mais la démarche est bien terminer je suis sur de ne plus avoir le virus sur mon ordinateur ?

    en plus se que je t'es envoyer est le rapport OTL
    a c 548 8 Sécurité
    24 Avril 2012 14:35:33

    Re,

    Quand on termine une désinfection, l'infection est supprimée, c'est notre boulot ;)  Sinon on vous averti ...

    Citation :
    en plus se que je t'es envoyer est le rapport OTL

    Nop, c'est la licence d'utilisation de TDSSKiller :ange: 

    Citation :
    Mais la démarche est bien terminer je suis sur de ne plus avoir le virus sur mon ordinateur ?

    L'infection initiale est supprimée normalement, il me faudrait le rapport de suppression d'OTL pour le confirmer. Pour le reste on a deux-trois trucs à finir et des logiciels à mettre à jour, mais cela n'empêchera pas une prochaine infection si tu refais les même erreurs ... (pc pas à jour et/ou comportement non responsable sur le pc)

    :jap: 
    24 Avril 2012 16:13:07

    c est le comportement sur le pc je pense. Je télécharge n'importe commen et sur n'import quoi du coup je me retrouve souvent avec des films un petit peu chelou au lieu des films que je veu donc sa doit etre sa du coup je vais arreter de télécharger.

    En tout cas je tien a te remercier pour tout


    a c 548 8 Sécurité
    24 Avril 2012 20:27:54

    Re,

    On avait pas terminé ...

    Bon on va dire que c'est bon alors ...

    Pour finir :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS