Virus violation de la loi française help plea

morgane -  
 g3n-h@ckm@n -
Bonjour,

je suis une fille et je n'y connais rien.......

j'ai flippé à fond ce soir en recevant ce message, surtout que je ne fais rien de ce qu'on m'accuse !

je viens de redémarrer en mode sans echec, d'isntaller l'anti virus, et il analyse

quel intérêt de copier coller ici le rapport d'analyse?

qu'ai je à faire une fois le scan effectué?

je vous en prie!!! aidez moi ! please !!!!!!!!!!!

merciiiiiiiiiiiiiiiiiiiiiiiiiiiii parce que là impossible de dormir je flippe !

13 réponses

  1. g3n-h@ckm@n
     
    salut...lol ^^

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. ausecours
       
      salut !!

      en attendant ta réponse j'ai téléchargé un autre antivirus Malwareybites

      il m'avait trouvé un fichier infecté, j'avais supprimé

      mais en redémarrant mon pc en mode normal le virus apparaissait toujours

      je viens de recommencer l'analyse, et cette fois je copie colle (mais il me met qu'il n'y a aucun fichier endommagé)



      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8372

      Windows 6.1.7600 (Safe Mode)
      Internet Explorer 8.0.7600.16385

      15/12/2011 02:10:22
      mbam-log-2011-12-15 (02-10-22).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 286461
      Temps écoulé: 21 minute(s), 38 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)




      que dois je faire? stp? tu es mon sauveur !!!!!!!!!
      0
    2. ausecours
       
      re c'est tjs moi (la fille qui s'y connait pas !!!!!!!!!!!!! )

      je susi allée voir dans "rapport log" j'ai double cliqué sur le premier rapport (où été détecté un fichier infecté )


      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8372

      Windows 6.1.7600 (Safe Mode)
      Internet Explorer 8.0.7600.16385

      15/12/2011 01:23:15
      mbam-log-2011-12-15 (01-23-15).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 288022
      Temps écoulé: 22 minute(s), 26 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\max\AppData\Local\Temp\0.1255937563743177.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
      0
    3. ausecours
       
      que dois je faire? je suis degoutée je viens de redémarrer mon pc en mode normal le message apparait tjs !
      0
  2. g3n-h@ckm@n
     
    ben oui je t avais donné la solution t'as preferé faire malwarebytes ^^
    0
    1. ausecours
       
      mais non !!!!!!!!! j'ai fait ça en attendant d'avoir une réponse ;(

      me laisse pas tomber !!!!!!!!!!
      0
  3. g3n-h@ckm@n
     
    ben fais ce qui a ecrit au dessus alors ^^

    j'ai codé ce logiciel expres pour tuer ce genre d infections
    0
    1. Morgane
       
      je vais tenter! je suis une vraie blonde ! dégoutée!
      0
    2. g3n-h@ckm@n
       
      si aucune des versions au dessus ne fonctionne tu pourras essayer avec celle ci , j'ai fait l essai et elle n'est pas bloquée par l infection :

      http://dl.dropbox.com/u/21363431/Winlogon.exe
      0
    3. Morgane
       
      merci !!!!!!!!!!!!!!!!!!

      voici le lien :

      http://pjjoint.malekal.com/files.php?id=20111215_o1512x9u7c8


      ça marche ?
      0
  4. g3n-h@ckm@n
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pfwalqfqoo"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
    [-HKCU\Software\Sjxqvxx]

    file::
    C:\Windows\Èó...
    C:\Users\max\AppData\Roaming\jxgq4q73klnm980q.dat

    attrib::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Morgane
     
    coucou !

    bonne nouvelle ce matin j'ai pu allumer mon pc (en mode normal) sans que ce message apparaisse

    tu as fait qqch?

    en tout cas je te REMERCIE sincèrement !!!!!!!!!!! vraiment sincèrement !

    voici la copie du fichié demandé :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
    Utilisateur : max (Administrateurs)
    Ordinateur : MAX-PC
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 8.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP:: | ADS:: | Kill:: | clean::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    Tray::

    Script : 09:33:55

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Absent : C:\Windows\Èó...
    Supprimé : C:\Users\max\AppData\Roaming\jxgq4q73klnm980q.dat

    ¤

    Disques externes : 2 Objets réattribués
    Disque Local : 10 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 9 Objets réattribués
    Music : 2 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 2 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 5 Objets réattribués
    Windows : 111 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 9 Objets réattribués

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 09:35:08

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  7. g3n-h@ckm@n
     
    salut

    tu peux supprimer ce fichier ?

    C:\Windows\Èó...
    0
  8. chachalechat
     
    Salut g3n-h@ckm@n,

    Je me suis retrouvé exactement dans la meme situation que Morgane cette nuit, je viens de suivre les étapes que tu as posté j'ai obtenu sa:

    http://pjjoint.malekal.com/files.php?id=20111215_k7r15i5n11d10

    est ce que tu peux m'aider s'il te plait?

    Je te serais vraiment vraiment reconnaissante car je sens que je vais devoir formater mon pc sinon...

    Merci bcp bcp
    0
  9. g3n-h@ckm@n
     
    salut rejoins-moi ici :

    http://www.commentcamarche.net/forum/affich-23903025-chachalechat-pour-g3n#p23903025
    0
  10. Reborn
     
    Bonsoir, ce virus en question, remplace l'explorer. Donc aller dans l'invite de commande en demarrant votre Pc F6 ou F8 selon le model.

    Ce site vous sera parfaitement utile..
    http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
    0
  11. g3n-h@ckm@n
     
    bonjour ca depend de la variante qui a infecté le pc , pas toutes ne remplacent explorer.exe
    0
  12. g3n-h@ckm@n
     
    salut faut t'ouvrir un nouveau sujet
    0
  13. cherrylou
     
    Salut à tous et merci beaucoup beaucoup @g3n-h@ckm@n pour ton aide précieuse!
    J'ai chopé ce virus de m***e tout à l'heure, j'ai suivi toutes tes indications et maintenant j'ai mon lien :

    http://pjjoint.malekal.com/files.php?id=20120207_n13g6j10j7c9

    Par contre maintenant je ne sais pas trop quoi faire avec ce lien ^^
    Est ce qu'il faut que j'ouvre un nouveau sujet?

    Merci beaucoup!
    0
    1. g3n-h@ckm@n
       
      elle est bien bonne celle-là !!!
      0