Virus Police Nationale ! Détruit ou Pas ??
Résolu
masashe
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a quelques jours, mon pc (toshiba satellite M60 188 sous XP SP3) a été infecté par un virus. "Police Nationale etc...). Une page c'est affichée, me demandant de payer une amende, etc... Enfin bref, après avoir fait ctrl alt sup plusieurs fois j'ai comme par magie repris le contrôle de mon bureau. Mon antivirus (avast en l'occurrence) avait disparu. Je l'ai téléchargé de nouveau, je lui ai fait faire u scan. Rien, aucun virus détecté ???, mise à par de nombreux fichiers ou dossiers qu'il n'a pas put contrôler car protégés par un mot de passe (première fois qu'un scan d'avast me dit ça). J'ai laissé ma machine de coté pendant deux ou trois jours, puis, ce matin, je l'allume, pas de message anormal, avast met à jour sa base des données virale VPS. J'en profite pour faire un nouveau scan, là avast detecte un virus, que je lui ai demandé de détruire et toujours de nombreux fichiers ou dossiers qu'il ne peut pas tester pour les mêmes raisons qu'au dernier scan.
Voici le virus trouvé
https://www.cjoint.com/?3CirGunuEUp
voici les fichiers non scannés
https://www.cjoint.com/?3CirKSDOILB
Enfin voici mes questions:
- le virus détecté est t'il le bon ou est ce un autre virus sachant que je fais régulièrement des scans et toujours sans virus détectés
- les fichiers et/ou dossiers bloqués par un mot de passe sont t'ils des "virus".
dsl d'avoir floodé
Merci.
3
Il y a quelques jours, mon pc (toshiba satellite M60 188 sous XP SP3) a été infecté par un virus. "Police Nationale etc...). Une page c'est affichée, me demandant de payer une amende, etc... Enfin bref, après avoir fait ctrl alt sup plusieurs fois j'ai comme par magie repris le contrôle de mon bureau. Mon antivirus (avast en l'occurrence) avait disparu. Je l'ai téléchargé de nouveau, je lui ai fait faire u scan. Rien, aucun virus détecté ???, mise à par de nombreux fichiers ou dossiers qu'il n'a pas put contrôler car protégés par un mot de passe (première fois qu'un scan d'avast me dit ça). J'ai laissé ma machine de coté pendant deux ou trois jours, puis, ce matin, je l'allume, pas de message anormal, avast met à jour sa base des données virale VPS. J'en profite pour faire un nouveau scan, là avast detecte un virus, que je lui ai demandé de détruire et toujours de nombreux fichiers ou dossiers qu'il ne peut pas tester pour les mêmes raisons qu'au dernier scan.
Voici le virus trouvé
https://www.cjoint.com/?3CirGunuEUp
voici les fichiers non scannés
https://www.cjoint.com/?3CirKSDOILB
Enfin voici mes questions:
- le virus détecté est t'il le bon ou est ce un autre virus sachant que je fais régulièrement des scans et toujours sans virus détectés
- les fichiers et/ou dossiers bloqués par un mot de passe sont t'ils des "virus".
dsl d'avoir floodé
Merci.
3
A voir également:
- Virus Police Nationale ! Détruit ou Pas ??
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
63 réponses
wigireport(0)
WhyIGotInfected v1.5.1(by Tigzy)
********************************
Run : 12/03/2012 09:27:23 [Normal Mode]
Machine : BERNARD (1 CPUs) [bb : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 10.0.2 -- Latest : 10.0.2
OUTDATED [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 9.0.8112.16421
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash] Current : 10.0.32.18 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.1.102.63
Finished
<C:\Documents and Settings\bb\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
wigireport(1)
WhyIGotInfected v1.5.1(by Tigzy)
********************************
Run : 12/03/2012 09:49:00 [Normal Mode]
Machine : BERNARD (1 CPUs) [bb : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 10.0.2 -- Latest : 10.0.2
OUTDATED [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 9.0.8112.16421
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.1.102.63 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash ActiveX] Current : 11.1.102.63 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.1.102.63
Finished
<C:\Documents and Settings\bb\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
AVEC XP SP3 JE NE PEUX PAS TELECHARGER internet explorer 9
rapport de delfix:
# DelFix v8.8 - Rapport créé le 12/03/2012 à 09:57:24
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bb - BERNARD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\bb\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\bb\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\DOCUME~1\bb\Bureau\MARCEX~1.EXE <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\bb\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\bb\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\bb\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\bb\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\bb\Bureau\Pre_Scan.pif
Supprimé : C:\Documents and Settings\bb\Bureau\Pre_Scan_Sysverif_09_03_2012_08_55_17.txt
Supprimé : C:\Documents and Settings\bb\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\bb\Bureau\RogueKiller-6.2.0.exe
Supprimé : C:\Documents and Settings\bb\Bureau\TDSSKiller.2.7.19.0_10.03.2012_03.28.46_log.txt
Supprimé : C:\Documents and Settings\bb\Bureau\TDSSKiller.2.7.19.0_10.03.2012_13.20.12_log.txt
Supprimé : C:\Documents and Settings\bb\Bureau\TDSSKiller.2.7.19.0_10.03.2012_13.34.25_log.txt
Supprimé : C:\Documents and Settings\bb\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\bb\Mes documents\Téléchargements\WhyIGotInfected.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
DELFIX N'A PAS DESINSTALLE :
sur mon bureau: winlogon.exe
sur C:\: marc.exe (c'est comme ça que j'avais renommé combo)
je te joint une image de C:\ pour que tu vois ce que delfix n'a pas désinstallé.
https://www.cjoint.com/?3CmkwzgInJ0
DANS MA REPONSE N° 49, JE TE DISAIS QUE J'AVAIS MIS LES FICHIERS DETECTES PAR TDSSKILLER EN QUARANTAINE. DONC J'AI UN DOSSIER
TDSSKILLER_QUARANTAINE SUR C:\. QUI CONTIENT CES FAMEUX FICHIERS. QUE DOIS-JE FAIRE ? VU QUE CES FICHIERS N'ONT PAS L'AIR D'ETRE INFESTES, JE SUPPOSE QUE MAINTENANT ILS NE SONT PLUS A LEURS PLACE!!!
A PART CA JE TE REMERCIE POUR TOUT. JE M OCCUPE DU RESTE DU TUTO.
J ATTENDS TA REPONSE.
ENCORE MERCI.
A+
WhyIGotInfected v1.5.1(by Tigzy)
********************************
Run : 12/03/2012 09:27:23 [Normal Mode]
Machine : BERNARD (1 CPUs) [bb : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 10.0.2 -- Latest : 10.0.2
OUTDATED [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 9.0.8112.16421
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash] Current : 10.0.32.18 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.1.102.63
Finished
<C:\Documents and Settings\bb\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
wigireport(1)
WhyIGotInfected v1.5.1(by Tigzy)
********************************
Run : 12/03/2012 09:49:00 [Normal Mode]
Machine : BERNARD (1 CPUs) [bb : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 10.0.2 -- Latest : 10.0.2
OUTDATED [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 9.0.8112.16421
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.1.102.63 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash ActiveX] Current : 11.1.102.63 -- Latest : 11.1.102.63
UPTODATE [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.1.102.63
Finished
<C:\Documents and Settings\bb\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
AVEC XP SP3 JE NE PEUX PAS TELECHARGER internet explorer 9
rapport de delfix:
# DelFix v8.8 - Rapport créé le 12/03/2012 à 09:57:24
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bb - BERNARD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\bb\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\bb\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\DOCUME~1\bb\Bureau\MARCEX~1.EXE <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\bb\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\bb\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\bb\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\bb\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\bb\Bureau\Pre_Scan.pif
Supprimé : C:\Documents and Settings\bb\Bureau\Pre_Scan_Sysverif_09_03_2012_08_55_17.txt
Supprimé : C:\Documents and Settings\bb\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\bb\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\bb\Bureau\RogueKiller-6.2.0.exe
Supprimé : C:\Documents and Settings\bb\Bureau\TDSSKiller.2.7.19.0_10.03.2012_03.28.46_log.txt
Supprimé : C:\Documents and Settings\bb\Bureau\TDSSKiller.2.7.19.0_10.03.2012_13.20.12_log.txt
Supprimé : C:\Documents and Settings\bb\Bureau\TDSSKiller.2.7.19.0_10.03.2012_13.34.25_log.txt
Supprimé : C:\Documents and Settings\bb\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\bb\Mes documents\Téléchargements\WhyIGotInfected.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
DELFIX N'A PAS DESINSTALLE :
sur mon bureau: winlogon.exe
sur C:\: marc.exe (c'est comme ça que j'avais renommé combo)
je te joint une image de C:\ pour que tu vois ce que delfix n'a pas désinstallé.
https://www.cjoint.com/?3CmkwzgInJ0
DANS MA REPONSE N° 49, JE TE DISAIS QUE J'AVAIS MIS LES FICHIERS DETECTES PAR TDSSKILLER EN QUARANTAINE. DONC J'AI UN DOSSIER
TDSSKILLER_QUARANTAINE SUR C:\. QUI CONTIENT CES FAMEUX FICHIERS. QUE DOIS-JE FAIRE ? VU QUE CES FICHIERS N'ONT PAS L'AIR D'ETRE INFESTES, JE SUPPOSE QUE MAINTENANT ILS NE SONT PLUS A LEURS PLACE!!!
A PART CA JE TE REMERCIE POUR TOUT. JE M OCCUPE DU RESTE DU TUTO.
J ATTENDS TA REPONSE.
ENCORE MERCI.
A+
re
vire tout
le dossier pre_scan dans C:\aussi
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
vire tout
le dossier pre_scan dans C:\aussi
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour masashe
j'ai eu celui de la gendarmerie jai fait la même manip que toi ,il y a qq jours par précaution j'ai fait une restauration en une date anterrieur puis lancer Malwarebyte +Ccleaner+ mon antivirus (avg/version payante) depuis trankillou plus de virus ni de page de chantage
Avast est bien mais heu....un peu une passoire...;)
j'ai eu celui de la gendarmerie jai fait la même manip que toi ,il y a qq jours par précaution j'ai fait une restauration en une date anterrieur puis lancer Malwarebyte +Ccleaner+ mon antivirus (avg/version payante) depuis trankillou plus de virus ni de page de chantage
Avast est bien mais heu....un peu une passoire...;)
