Virus police, gendarmerie nationale!

Résolu/Fermé
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
-
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
-
Bonjour, à tous j'ai été victime de ce foutu virus qui me demandais pour débloquer mon PC de payer! Je n'ai pas payer, j'ai éteint l'ordinateur manuellement. Après je l'ai relancer la je n'ai eu qu'une seul fois accès au choix de lancement (mode sans échec...) je n'ai pas réglé le problème a se moment l'ayant redémarré pour vérifier j'allais direct au bureaux toujours bloqué. J'ai donc coupé l'ordinateur pendant son lancement pour lancé le processus de restauration qui ma ramené a la version de la veille non infecté! J'ai ensuite utilisé CCleaner pour réaliser un nettoyage et une correction des erreurs. J'ai fais une analyse complète avec mon antivirus Microsoft Essential Security, qui n'a pas trouvé de "trojan" mais un "VirTool". Depuis j'ai remis mes plug in à jour (Java Flash Player...). Est ce suffisant? Est ce que je dois toujours craindre ce virus? A et que fais ce virus au juste, y a t'il un danger pour mes données personnelles, mes documents?

Merci d'avance à tous! =)

10 réponses

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonsoir,

Malwarebytes est un logiciel de protection a utiliser en complément de l'antivirus ou en curatif dans le cadre d'une désinfection.

RogueKiller est un outil de désinfection dont l'utilisation est ciblé sur les rogues.

Il est tout sauf "bourrin", il ne supprime rien lors du scan
L'utilisateur peut choisir ce qui doit être corrigé ou pas.
(avec la possibilité de se faire aider sur un forum en cas de doute).
Il ne désactive aucun service.

Son développeur Tigzy, accorde un soin et un suivi qui ne laisse aucun doute sur la qualité de cet outil.
Merci de ne pas affabuler gratuitement.

A +
Messages postés
70
Date d'inscription
lundi 19 mars 2012
Statut
Membre
Dernière intervention
25 avril 2012
11
oui il y a un danger qu'il revienne ou qu'il soit toujours là donc tu devrai télécharger le logiciel roguekiller il analyse tes processus en cours et kill ceux qui sont suspect essaie de le faire aumoin une fois par semaine pour éviter les problème pendant deux mois je pense que après y a plus de risques

tient moi au courant @++
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Ok Merci je te tiendrais au courant! =)
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Je voulais aussi savoir la différence entre "RogueKiller" et "Malwarebytes Anti-Malware Free" car le "RogueKiller" n'est pas toujours bien noté et ne bénéficie pas d'autant de commentaires positifs que le second. On-t-ils la même fonctionnalité? "Malwarebytes Anti-Malware Free" peut t'il suffire?
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
Salut

Tu l'as téléchargé ou pour voir des mauvaises notes?
Sur CCM il est à 4.9/5 pour 65 votes
Messages postés
4792
Date d'inscription
samedi 24 décembre 2005
Statut
Contributeur
Dernière intervention
24 janvier 2022
1 231
Bonjour Tigzy,

De plus, certains affichent des commentaires élogieux, mais oublient d'attribuer une note, ce qui fait baisser la moyenne.

Judex
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
Je crois pas que les messages sans notation soient comptés...
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Euh si quelqu'un pouvait me guider dans l'installation de l'outils Roguekiller?
Merci d'avance =)
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Rappel des faits, j'ai été victime du virus de la police nationale! J'ai éteint l'ordinateur manuellement. Après je l'ai relancer la je n'ai eu qu'une seul fois accès au choix de lancement (mode sans échec...) je n'ai pas réglé le problème a se moment l'ayant redémarré pour vérifier j'allais direct au bureaux toujours bloqué. J'ai donc coupé l'ordinateur pendant son lancement pour lancé le processus de restauration qui ma ramené a la version de la veille non infecté! J'ai ensuite utilisé CCleaner pour réaliser un nettoyage et une correction des erreurs. J'ai fais une analyse complète avec mon antivirus Microsoft Essential Security, qui n'a pas trouvé de "trojan" mais un "VirTool". Depuis j'ai remis mes plug in à jour (Java Flash Player...). Par la suite j'ai installé "Malwarebytes Anti-Malware Free" avec lequel j'ai lancé une analyse complète voila les résultats:

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Protection: Activé

22/03/2012 10:26:36
mbam-log-2012-03-22 (10-26-36).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 371200
Temps écoulé: 27 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Est ce suffisant? Visiblement il n'y a rien, dois-je faire un scan RogueKiller?
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Alors qu'en penser vous???
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
Essaie RogueKiller en mode scan.
Prend le sur le lien officiel, pas sur CCM
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Voila le rapport de RogueKiller:


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal

Mode: Recherche -- Date: 23/03/2012 09:06:16

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] V0700Mon.exe -- C:\Windows\V0700Mon.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500413AS +++++
--- User ---
[MBR] deb21747e24ac817f5ef538f80fa659d
[BSP] 183ce15cbd1c592dda47347e08714560 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST31000524AS +++++
--- User ---
[MBR] 11186f1581dc87289e195a927762cf68
[BSP] db26ad55dfb6c6158c03bad8deb5b314 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Que faire maintenant une suppression? De tout ce qui a été trouvé?
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Ce virus était un FakeHDD? Dois-je utilisé le raccourcie RAZ?
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
NON

Tu as toujours les problèmes au reboot?
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Voila ce que je peu supprimer, est ce que je dois les supprimer maintenant?
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
Non, supprime pas, c'est pas nécessaire.
Tu as toujours les problèmes au reboot?
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
Nn je n'ai plus rien! depuis la restauration a par quelque ralentissement qui devais déjà être la mais que je remarque maintenant, plus de soucis.
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
A quoi correspond les éléments trouvé par RogueKiller?
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
581
Un FP, et des clés de registre inoffensives.
Messages postés
55
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
24 juin 2014
58
En dehors du Registre dans Processus, il est écrit:
KILLED [TermPR... SUSP PATH 3412 V0700Mon.exe C:/Windows/V0700Mon.exe
Messages postés
70
Date d'inscription
lundi 19 mars 2012
Statut
Membre
Dernière intervention
25 avril 2012
11
ils ont pas tout à fait les même fonctionnalités mais je pense que malwarebytes pourrai suffire, et si rogue killer est mal noter c'est parceque il est trop "bourin"
il peut désactiver pas mal de services sans rien demander, le vrai problème de ce logiciel est donc le manque de contrôle, enfin bon après il faut savoir ce qu'ont veut :)