Votre question

virus police nationale

Tags :
  • Gendarmerie
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2013 20:08:57

Bonsoir,
Mon ordinateur portable windows 7 a contracté le virus police nationale il y a 3 semaines de ça. La page police nationale s'est alors affichée me demandant de payer 100 euros et il est totalement bloqué quelque soit le mode avec lequel je le démarre . C'est-à-dire que quand je l'allume les avatars de sessions s'affichent je choisis la mienne et y entre mon code puis une fenetre de taille moyenne s'ouvre avec les references de mon ordi microsoft pack... acces refusé. tous droits réservés. Depuis ce jour j'ai souvent eteint et rallumer mon ordi dans l'espoir de résoudre les problemes et il prend de plud en plud de temps a demarrer. Pourriez vous m'aider svp?

Autres pages sur : virus police nationale

a c 628 8 Sécurité
9 Octobre 2013 22:47:29

Bonsoir,

Dans un premier temps, on respire, et on se calme, ce sera mieux pour la suite.

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

Nous allons travailler avec un outil lancé par clé usb, télécharge depuis un pc connecté, et suis la procédure.
N'hésite pas à venir me demander si tu ne comprends pas une étape à faire.

Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

Branche la clé USB dans le PC infecté.

Ouvre les Options de récupération système.

Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

  • Fait redémarrer le PC.
  • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
  • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
  • Choisis English comme paramètre de langue et de clavier, puis clique sur Suivant.
  • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
  • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Scan.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.
    m
    0
    l
    9 Octobre 2013 23:16:09

    Bonsoir hyunkel30,
    Deja merci beaucoup de me répondre parce que j'avoue que j'étais un peu désesperée et
    ensuite tu n'as pas idée des bienfaits de la phrase "N'hésite pas à venir me demander si tu ne comprends pas une étape à faire" parce que pour le coup je me sens vraiment bien idiote des que ca parle d'infomatique vu que je n'y compreds rien.
    D'ailleurs apès avoir cliquer sur f8 (à de nombeuses reprises) je n'ai que 3 propositions mode sans echec; mode sans echec avec prise en charge réseau; et demarrer windows normalement.
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    9 Octobre 2013 23:19:24

    Re,

    Teste déjà "mode sans échec", autant, le pc démarrera sous ce mode, et nous pourrons continuer ainsi.
    m
    0
    l
    9 Octobre 2013 23:27:46

    hyunkel30 a dit :
    Re,

    Teste déjà "mode sans échec", autant, le pc démarrera sous ce mode, et nous pourrons continuer ainsi.


    m
    0
    l
    9 Octobre 2013 23:30:13

    Re
    malheureusement lorsque je demarre le mode sans echec mon ecran est noir et marque au quatre extremité mode sans echec et cest tout
    m
    0
    l
    a c 628 8 Sécurité
    10 Octobre 2013 10:46:46

    Re,

    Ok, pas grave.

    Le menu que tu as en tapotant F8 n'est pas le bon, car le pc s'était mal arrêté, retente de démarrer le pc en tapotant F8 (ou F5), pour tenter d'arriver sur le bon écran.
    Sinon, on passera par un autre moyen ;) 
    m
    0
    l
    10 Octobre 2013 12:05:41

    Salut, hyunkel30
    Ben en fait j'ai suivi de nouveau ton conseil donc je me suis d'abord arrangé pour éteindre mon ordinateur correctement puis je l'ai relancé et des que je rentre mon mot de passe pour ma session je n'ai qu'un ecran noir a une fenetre de taille moyenne avec les references de mon ordi microsoft windows version... acces refusé. tous droits résevés.

    m
    0
    l
    a c 628 8 Sécurité
    10 Octobre 2013 13:38:49

    Re,

    En tapotant F8 tu n'arrives pas sur le menu de choix de démarrage sélectif ?
    Et F5 tu as testé ?

    Tu as un CD vierge sous la main et un pc pour graver ?
    m
    0
    l
    10 Octobre 2013 14:20:04

    J'ai enfin reussi à afficher la page d'options de demarrage avancées . J'ai fait entrer mon mot de passe comme tu me l'as dis et l'ordi a trouver automatiquement mon systeme d'exploitation maintenant je ne sais pas quoi faire car c'est marqué "startup repair automatically fix problems that are preventing Windows from starting." Et j'ai le choix de cliquer entre "shut down" et "restart" que dois je faire? Je ne pas de cd vierge et encore merci de ton aide.


    m
    0
    l
    10 Octobre 2013 17:59:05

    Re
    Alors en fait je viens de me rendre compte que le telechargement de frst n'a pas très bien fonctionné sur ma clé usb je suppose que c'est à cause du type de systeme de l'ordinateur que j'utilise actuellement qui est à 32bit (pas mon ordi infecté) parce que quand je telecharge frst en 32 ca fonctionne sur ma clé et quand je prends en 64 et que j'ouvre ma clé ca affiche que c'est incompatible du coup je le fais le scan sur mon ordi infecté avec 32 bit ca ira tu penses?
    m
    0
    l
    10 Octobre 2013 18:27:16

    Coucou, ca y est j'ai le scan mais je crois que j'ai 2 rapports dis moi quand je dois te l'envoyer merci pour tout.
    m
    0
    l
    a c 628 8 Sécurité
    22 Octobre 2013 22:35:30

    Re,

    Tu as gagné le package ... infection "gendarmerie", plus rootkit zeroaccess, et bien entendu, plusieurs adwares en prime (logiciels publicitaire)

    On va débuter par la suppression des infections les plus grave pour retrouver l'accès "normal" au pc, puis on continuera, mais attention, ce pc est très infecté, nous devons terminer la désinfection avant de pouvoir le réutiliser à nouveau

    ~~~~~~~~~~

    à faire dans l'immédiat :

    Sur un pc fonctionnel :


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie la totalité du contenu de la zone Code ci-dessous.
    • Pour ce faire, sélectionne le contenu de la zone, fais un clic droit et choisis Copier.
    • Dans le Bloc-notes, fais un clic droit et choisis Coller.
    • Enregistre le fichier sur la clé USB où tu as enregistré l'outil FRST.exe sous le nom fixlist.txt


  • start
    HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~2.EXE [4972096 2013-04-04] (iMesh Inc.)
    HKLM\...\Run: [IMBooster] - C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
    HKLM\...\Run: [YH180jksw4v.exe] - "C:\Users\Tisay\AppData\Local\3bynFYOjJr\YH180jksw4v.exe"
    HKLM\...\Winlogon: [Shell] cmd.exe [x ] () <=== ATTENTION
    HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$01829c4843ffed9910a98819c8a86cd2\n. ATTENTION! ====> ZeroAccess?
    HKLM\...\Command Processor: "C:\Users\Tisay\AppData\Local\3bynFYOjJr\YH180jksw4v.exe" <======= ATTENTION
    AppInit_DLLs: c:\progra~2\wincert\win32c~1.dll c:\progra~1\search~1\datamngr\mgrldr.dll [ 2013-02-07] ()
    C:\Users\Tisay\AppData\Local\3bynFYOjJr\YH180jksw4v.exe
    C:\$Recycle.Bin\S-1-5-18\$01829c4843ffed9910a98819c8a86cd2
    C:\ProgramData\gaGiDLOObL
    C:\ProgramData\cKxkZXZM
    C:\Users\family\AppData\Local\Temp\0.9171508485132941.exe
    C:\Users\family\AppData\Local\Temp\jna2410498898357311955.dll
    C:\Users\family\AppData\Local\Temp\jna9005311718769695700.dll
    C:\Users\family\AppData\Local\Temp\nsh81EE.tmp.exe
    C:\Users\family\AppData\Local\Temp\sai9462.exe
    C:\Users\family\AppData\Local\Temp\SecurityScan_Release.exe
    C:\Users\family\AppData\Local\Temp\setup1332743744.exe
    C:\Users\family\AppData\Local\Temp\setup1351614416.exe
    C:\Users\family\AppData\Local\Temp\setup1554220896.exe
    C:\Users\family\AppData\Local\Temp\setup1856015032.exe
    C:\Users\family\AppData\Local\Temp\setup2203180232.exe
    C:\Users\family\AppData\Local\Temp\setup2368589240.exe
    C:\Users\family\AppData\Local\Temp\setup2467485208.exe
    C:\Users\family\AppData\Local\Temp\setup2526096592.exe
    C:\Users\family\AppData\Local\Temp\setup2558227336.exe
    C:\Users\family\AppData\Local\Temp\setup2851556192.exe
    C:\Users\family\AppData\Local\Temp\setup3016965200.exe
    C:\Users\family\AppData\Local\Temp\setup3051911120.exe
    C:\Users\family\AppData\Local\Temp\setup355801320.exe
    C:\Users\family\AppData\Local\Temp\setup3810191568.exe
    C:\Users\family\AppData\Local\Temp\setup959097904.exe
    C:\Users\family\AppData\Local\Temp\Softonic_France.exe
    end


    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Sur le pc bloqué :

    • Rebranche la clé USB puis démarre le système
    • Ouvre le menu des Options de récupération système comme précédemment.
    • Lance FRST, clique une seule fois sur le bouton Fix et attend.
    • L'outil va créer un rapport de correction (Fixlog.txt) sur la clé USB.
    • Copie/colle le contenu de ce rapport dans ta réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS