Virus police nationale

Résolu/Fermé
laurent2229 - 24 oct. 2011 à 20:25
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 - 27 oct. 2011 à 17:03
Bonjour,





J'ai moi aussi été infecté par le virus police nationale.

Voici le résultat du pre scan : http://www.cijoint.fr/cjlink.php?file=cj201110/cijPCujZZU.txt

Que dois-je faire ensuite ?

Merci pour votre aide
A voir également:

3 réponses

Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
24 oct. 2011 à 20:45
Nous allons effectuer un diagnostic de ton PC:

(Vide la quarantaine de pre_scan avant)

Télécharge ZHPDiag

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

Rends toi sur pjjoint.malekal.com
Clique sur le bouton Parcourir
Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
Clique sur le bouton Envoyer
Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
laurent2229
25 oct. 2011 à 17:36
C'est fait, voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t14f5m13o15j12y11e14p6t9u14l11t10l15l11x14d9l6t12f12h15
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
25 oct. 2011 à 18:01
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur


-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://www.cijoint.fr/cj201110/cij33Wg0Q6.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.

>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
0
laurent2229
25 oct. 2011 à 18:30
Désolé déjà une question sur la 1ère étape. Les lignes "helpers" sont bien toutes les lignes présentes dans le fichier texte ?
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
Modifié par Jeje321 le 25/10/2011 à 20:13
oui tout les lignes
0
laurent2229
25 oct. 2011 à 20:23
Voici le rapport :

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-25-2011-20-32-37.txt
Run by laurent at 10/25/2011 20:32:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKCU\Software\Policies
SUPPRIME Key: HKCU\Software\foobar2000
SUPPRIME Key: HKLM\Software\Yahoo
SUPPRIME Key: HKCU\Software\freetvradio
SUPPRIME Key: HKCU\Software\OfferBox

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
SUPPRIME RunValue: CardDetectorHUAWEI
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: - AAKE:Key Export SP - C:\Program Files\eMule\emule.exe [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
ABSENT AAKE KeyValue: - AAKE:Key Export SP - C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe [Enabled] .(.MessengerDiscovery - MessengerDiscovery the Windows Live Messenger addon.) -- C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME /*user_pref("extensions.MicrosoftCG.lastRunTime", "Wed, 11 Mar 2009 21:26:41 GMT");*/
ABSENT Mozilla Pref: user_pref(keyword.URL, http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\MessengerDiscovery
SUPPRIME Folder: C:\Documents and Settings\laurent\Application Data\MessengerDiscovery 2
SUPPRIME Folder: c:\documents and settings\laurent\application data\freetvradio
SUPPRIME Folder: c:\documents and settings\laurent\application data\offerbox
ABSENT C:\Documents and Settings\laurent\Application Data\freeTVRadio
ABSENT C:\Documents and Settings\laurent\Application Data\OfferBox

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\laurent\application data\mozilla\firefox\profiles\rplq3x8f.default\user.js (.not file.)
SUPPRIME Reboot c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME Reboot c:\program files\carddetector\huawei\carddetector.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.ex
SUPPRIME File: C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\rplq3x8f.default\SearchPlugins\cherche.xml
ABSENT File: c:\windows\system32\ime\tintlgnt\tintsetp.ex
SUPPRIME File: c:\windows\system32\ime\tintlgnt\tintsetp.exe


========== Récapitulatif ==========
6 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/25/2011 20:32:37 [3071]
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
25 oct. 2011 à 18:02
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Télécharge AD-Remover sur ton Bureau : (TeamXScript)

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Nettoyer »
? Confirme le lancement du scan
? Laisse travailler l'outil.
? Quand il a fini, un rapport s'ouvrira : ferme le.

? Pour me transmettre le rapport utilise cijoint.fr

Le rapport s'appelle : C:\Ad-Report-CLEAN[1].txt
laurent2229
25 oct. 2011 à 20:31
# AdwCleaner v1.313 - Rapport créé le 25/10/2011 à 20:40:08
# Mis à jour le 24/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : laurent - VALUED-12EF4461 (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\laurent\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:544] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Documents and Settings\laurent\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\laurent\errorlog.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : rplq3x8f.default
Fichier : C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\rplq3x8f.default\prefs.js

Supprimée : user_pref("extensions.facemoods._xpiupdate", true);
Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst");
Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Supprimée : user_pref("extensions.facemoods.first_time", false);
Supprimée : user_pref("extensions.facemoods.id", "_#36b13961bc854fa08d4a30bc8e4aa9fd");
Supprimée : user_pref("extensions.facemoods.instlDay", "_#15260");
Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Supprimée : user_pref("extensions.facemoods.sid", "_#36b13961bc854fa08d4a30bc8e4aa9fd");
Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");

*************************

AdwCleaner[S1].txt - [372 octets] - [25/10/2011 20:39:46]
AdwCleaner[S2].txt - [2722 octets] - [25/10/2011 20:40:08]

*************************

Dossier Temporaire : 20 dossier(s)et 50 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [2943 octets] ##########
0
laurent2229
25 oct. 2011 à 20:38
et voici :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijlneghtH.txt
0
laurent2229
25 oct. 2011 à 20:40
c'est fini ? :-)
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
25 oct. 2011 à 20:50
Parfait, fait un scan avec MBAM pour voir si il ne détecte plus aucun adware
suis les consigne si dessous (si tu la déjà pas la peine de le télécharger ;) )

télécharge la derniere d'internet explorer (ta version n'est pas a jour)


Total RAM: 894.6 MB (49% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]


? Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
? Effectue la mise à jour et lance Malwarebytes' Anti-Malware

? ? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

? Clique dans l'onglet du haut "Recherche"
? Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
? Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

? Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

? Clique sur OK puis "Afficher les résultats"
? Choisis l'option "Supprimer la sélection"
? Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
? Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
? Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
laurent2229
26 oct. 2011 à 18:06
Au bout d'1heure et 5 min d'analyse, le pc a planté.

Un écran bleu s'est affiché en disant qu'un problème avait été détecté :

kernel_stack_inpage_error

Et le pc a redémarré.

Je fais quoi ? je recommence l'analyse ??
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
26 oct. 2011 à 18:13
un autre "helpeur qualifié" va réfléchir sur ton cas

Sur ce bonne chance pour la suite
0
laurent2229
27 oct. 2011 à 17:00
Ok merci pour ton aide. En tout cas le virus a disparu je peux utiliser correctement mon PC :-)
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
27 oct. 2011 à 17:03
O.o et bien je m'en voit rejouit^^

Bonne continuation et fait plus attention la prochaine fois ;)

Sujet résolut
0