bundespolizei - Page 1

bundespolizei
Schnucki	Le 29/08/2011 à 21:35
	Bonsoir, Je réside en Allemagne et nous avons un problème, mon amie et moi, un trojan BUNDESPOLIZEI sur notre PC, nous avons aussi deux autres ordis portables, connéctés par wifi. c´est avec l´un d´eux que je vous écris car le trojan a bloqué complètement notre ordi fixe, quand on l´allume, il s´ouvre sur directement sur la page de BUNDESPOLIZEI, et on ne peux pas démarrer sur mode sans echec, que devont nous faire, ??????????????
Eddy34	Le 29/08/2011 à 22:25
	Bonsoir, Tu as l'air d'avoir chopé une sacrée M* d'après ce que j'ai lu dans les traductions, espérons que les allemands vont garder ça chez eux, enfin pour ce qui te concerne on peux essayer de réparer le mode sans échec en se référant sur des virus franchouillards... J'édite à nouveau mon post pour rajouter ceçi, je n'avais pas bien lu que ton PC était totalement bloqué, dans ce cas il va falloir que tu utilises Ultimate Boot CD et que tu fasses un scan avec Antivir qui est dessus dans la section other: http://www.6ma.fr/tuto/ultimate+boot+4-288 Et qu'ensuite s'il a trouvé quelque chose: Sur un autre PC: Télécharge FindyKill (créé par El Desaparecido) sur ton Bureau Ensuite copie le fichier sur une clé USB que tu copieras et installeras sur l'un des ordis infectés. • Double clique sur FindyKill sur ton Bureau, l'installation se fera automatiquement • Au menu principal, choisis l'option 2 (Nettoyage) et laisse l'outil travailler • Poste le rapport FindyKill.txt qui apparait à la fin de l'analyse (il est aussi sauvegardé à la racine du disque) Après et si le mode sans échec refonctionne, démarre en MSE avec prise en charge réseau et essaye de faire un scan avec Eset. 1. Explications Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquertous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus. IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse 2. Utilisation Tous d'abord, rendez vous sur ce Lien : http://www.eset-nod32.fr/scanner.html Ce qui vous fera rediriger vers cette page : Cliquez alors sur le carré vert "ESET Online Scanner", Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le, Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence : Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start" Vous serez alors redirigé vers la page de configuration.. Cliquez sur le lien bleu : "Paramètres Avancés" Puis appliquez les réglages suivants : --> S'isl ne sont pas cochés, cochez ces cases : -> "Rechercher les applications potentiellement indésirables" -> "Rechercher les applications potentiellement dangereusess" -> "Activer la technologie Anti-Stealth (Anti-furtivité)" --> décochez cette case : -> utilisez des paramètres proxy manuel... Ce qui donne ceci : Cliquez à ce moment là sur "Démarrer" Le scan va donc Débuter ... Dans le cas ou vous vous faites aider sur un forum... En fin de scan , un rapport se sauvegardera automatiquement ici : C:\Program Files\EsetOnlineScanner\log.txt Vous n'aurez plus qu'à ouvrir ce fichier et à poster son contenu dans le forum ou l'on vous a pris en charge ....;) -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur]** [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Schnucki	Le 30/08/2011 à 13:00
	Bonjour, Je vais essayer de mettre en pratique ces conseils, d´après les renseignements que j´ai pu glaner, malgré la pauvreté de mon allemand, ca va rester plusieurs jours avant de disparaître, mais ils disent que la pluparts des dossiers et fichiers seront effacés. Bien a vous. Je ne comprend pas, sur la page de ultimate boot cd, je ne trouve pas le lien de telechargement, il donne un lien qui correspond à des émocicones, et sur une autre page, c´est des lecteurs vidéo. j´ai rédité.
Atex	Le 30/08/2011 à 21:02
APVS	Salutations, La première fois que j'ai cliqué sur le lien je sui tombé sur une page quelconque... La deuxième fois c'était bon, voici un des liens directs de téléchargement proposé par le site de Eddy34: http://www.pendingcompletion.de/download/Tools/ubcd5113.iso Clique au moins deux fois sur ce lien pour lancer directement le téléchargement (La première fois tu tomberas sur la page d'accueil...) C'est un fichier ISO, il faudra le graver sur un CD pour pouvoir l'utiliser au démarrage du PC.
Schnucki	Le 30/08/2011 à 22:04
	Atex a écrit: Salutations, La première fois que j'ai cliqué sur le lien je sui tombé sur une page quelconque... La deuxième fois c'était bon, voici un des liens directs de téléchargement proposé par le site de Eddy34: http://www.pendingcompletion.de/download/Tools/ubcd5113.isoc´est Clique au moins deux fois sur ce lien pour lancer directement le téléchargement (La première fois tu tomberas sur la page d'accueil...) C'est un fichier ISO, il faudra le graver sur un CD pour pouvoir l'utiliser au démarrage du PC. C´est fait, j´ai gravé et tout, mais puta... de mer... scusez moi, mais je n´arrive pas a ne pas faire démarrer windows en cliquand sur n´importe quelle touche en F2, F12 F8, ca démarre tout le temps.
Eddy34	Le 31/08/2011 à 09:20
	Bonjour, J'ai peut être un autre moyen de pièger cette M**, seulement il faut que tu sois un peu gonflé, de toutes façons tu ne risque pas grand chose si tu fais exactement ce que je te dis: Si j'ai bien compris, quand tu démarres ton ordi tu arrives directement sur la page de BUNDESPOLIZEI qui t'empêches de faire autre chose que de donner une suite favorable à leur demande de 100€ en cliquant sur un lien qui va te diriger vers une page où tu vas devoir leur fournir des renseignements personnels, et bien clique sur ce lien mais après ne fournis rien, cette manoeuvre devrait débloquer ton PC, ensuite ouvre un autre onglet pour te diriger vers Eset online et fais ton scan... J'aurai besoin aussi de quelques détails supplémentaires concernant la façon de procéder de ce malware depuis le démarrage jusqu'à l'infection et le blocage ainsi que de la façon dont tu t'y es pris pour être piégé, pour que je puisse les fournir à mes collègues dévelopeurs. PS: autre chose Ultimate boot CD ne te sert pas à démarrer Windows mais juste démarrer sur le CD et utiliser un des outils proposés et particulièrement pour toi l'antivirus dans la section Other... Je viens de trouver ça qui est une traduction allemende pour ce virus: CD de système de sauvetage Il se peut que votre système soit tellement contaminé que votre PC ne charge plus les mises à jour anti-virus ou que des fichiers infectés ne puissent pas être supprimés. Dans ce cas, le CD système sauvetage DE-Cleaner peut être utilisé. Le CD peut supprimer de votre système les logiciels malveillants qui ne peuvent être supprimés avec les méthodes conventionnelles. Veuillez noter que le CD système sauvetage DE-Cleaner est uniquement recommandé pour les utilisateurs expérimentés. Minimum requis pour le CD système sauvetage DE-Cleaner : 768 MB RAM Lecteur de CD / DVD Connexion Internet existante (recommandé) CD système sauvetage DE-Cleaner - Version 2 [iso-Datei; 390 MB] Le système de sauvetage peut également être démarré à partir d'une clé USB. Vous trouverez ici un mode d'emploi pour la préparation de la clé USB. Le CD système sauvetage vous est présenté avec la permission de Remarques importantes : Veuillez lire et suivre les instructions du le CD système de sauvetage DE-Cleaner avant de le télécharger et de l'exécuter afin d'éviter tout problème. Assurer vous de sécuriser vos données personnelles telles que les images, documents, vidéos avant le nettoyage. Vous trouverez une aide à la sauvegarde des données dans Computerbild-Special : Backup. Vous avez besoin d'un CD-R vierge, d'un graveur de CD et d'un logiciel de gravure. Si vous n'avez pas de logiciel de gravure, veuillez installer un programme capable de graver des images de CD sur CD, tels que CDBurnerXP. qui est gratuit. Vous trouverez des instructions pour graver le CD (à l'exemple du programme CDBurnerXP) dans Manuel Burn [pdf, 397KB] Image Pour que le PC démarre à partir du lecteur de CD et non à partir du disque dur, vous devrez peut-être modifier la séquence de boot du Bios : Séquence de boot du Bios [pdf; 840 KB] Après vérification de votre ordinateur par le CD du système sauvetage DE-Cleaner, vous devez dans tous les cas effectuer une analyse compléte avec un logiciel anti-virus. Si le PC ne démarre plus après la réparation des fichiers malveillants, nous vous recommandons une réinstallation. En cas de questions techniques, vous pouvez vous adresser à technik@botfrei.de . Assurer vous de sécuriser vos données personnelles telles que les images, documents, vidéos avant le nettoyage. Le guide suivant peut être téléchargé dans une version plus détaillée ou sous forme de fichier PDF: Guide d'utilisation du système sauvetage DE-Cleaner [pdf; ca. 841 KB; Version : 22 octobre 2010] Pour le visualiser, on aura besoin d'un lecteur PDF, par exemple Foxit PDF Reader qui est gratuit. La plupart des ordinateurs sont déjà dotés d'un lecteur PDF. Guide d'utilisation du système sauvetage DE-Cleaner Lancer le CD Placez le CD du système sauvetage DE-Cleaner dans le lecteur de CD / DVD et démarrez votre PC via le lecteur de CD. Sur l'écran de démarrage, sélectionnez "Lancer le système sauvetage DE-Cleaner". -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur]** [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Schnucki	Le 31/08/2011 à 13:38
	Eddy34 a écrit: Bonjour, J'ai peut être un autre moyen de pièger cette M**, seulement il faut que tu sois un peu gonflé, de toutes façons tu ne risque pas grand chose si tu fais exactement ce que je te dis: Si j'ai bien compris, quand tu démarres ton ordi tu arrives directement sur la page de BUNDESPOLIZEI qui t'empêches de faire autre chose que de donner une suite favorable à leur demande de 100€ en cliquant sur un lien qui va te diriger vers une page où tu vas devoir leur fournir des renseignements personnels, et bien clique sur ce lien mais après ne fournis rien, cette manoeuvre devrait débloquer ton PC, ensuite ouvre un autre onglet pour te diriger vers Eset online et fais ton scan... J'aurai besoin aussi de quelques détails supplémentaires concernant la façon de procéder de ce malware depuis le démarrage jusqu'à l'infection et le blocage ainsi que de la façon dont tu t'y es pris pour être piégé, pour que je puisse les fournir à mes collègues dévelopeurs. PS: autre chose Ultimate boot CD ne te sert pas à démarrer Windows mais juste démarrer sur le CD et utiliser un des outils proposés et particulièrement pour toi l'antivirus dans la section Other**... En fait il ne se passe rien, on démarre le PC au bouton, tout démarre normalement jusqu´a l´ouverture du bureau et c´est la qu´à la place du bureau il y a cette page de BUNDESPOLIZEI, cette page est un leurre, on ne peux pas non plus payer, on a essayé de cliquer sur OK, pas pour payer lol mais pour arriver sur une autre page, mais niet, la page s´affiche comme une image sur une télé ou on l´aurait mise sur pose. sur le mode sans echec, idem. Je ne sais pas du tout comment ce virus est arrivé, aucune idée, ma femme surfait sur Abritel, un site sécurisé et sérieux, c´est le numéro un des annonces de locations vacances en France. Le PC reste irrémédiablement bloqué mais je n´ai pas dis que le disque de boot n´apportait rien, en fait je ne parviens pas à en faire un, j´ai téléchargé UBCD503.iso mais je n´arrive pas à le graver, il reste vierge, je pécise que le graveur de mon leptop fonctionne parfaitement bien et grave sans problème. N´y a t´il pas une autre méthode en connectant les deux pc, sinon je vais essayer avec la clé USB et voir dans le bios de XP si on peu favoriser l´USB en premier. ,
Eddy34	Le 31/08/2011 à 17:16
	Bonjour, Je suis un tétu, je crois que j'ai fini par trouver, essaye le Live CD d'Avira, ça vient d'un forum allemand où un internaute s'est débarassé de ce virus: http://www.clubic.com/telecharger-fiche276614-avira-antivir-rescue-system.html PS: Attention je crois qu'il est en ISO et même si ton graveur fonctionne bien, il y a différentes façon de graver ça (Google est notre ami ...) -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Schnucki	Le 01/09/2011 à 13:27
	Eddy34 a écrit: Bonjour, Je suis un tétu, je crois que j'ai fini par trouver, essaye le Live CD d'Avira, ça vient d'un forum allemand où un internaute s'est débarassé de ce virus: http://www.clubic.com/telecharger-fiche276614-avira-antivir-rescue-system.html PS: Attention je crois qu'il est en ISO et même si ton graveur fonctionne bien, il y a différentes façon de graver ça (Google est notre ami ...) Bonjour, J´ai effectué le nettoyage avec alvira comme tu me l´avais indiqué, la page unique du virus BUNDESPOLIZEI à en effet disparue, mais à la place, il y a l´image du bureau avant l´infection mais sans les icones, ni la barre des taches, et en mode sans echec rien, j´ai bien peur que le virus ai tout avalé, si on peux s´exprimer ainsi, je veut dire windows et tout son contenu y compris les programmes, qu´en penses tu??