Virus police, gendarmerie nationale!
Résolu
ROD 2.0
Messages postés
55
Date d'inscription
Statut
Membre
Dernière intervention
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, à tous j'ai été victime de ce foutu virus qui me demandais pour débloquer mon PC de payer! Je n'ai pas payer, j'ai éteint l'ordinateur manuellement. Après je l'ai relancer la je n'ai eu qu'une seul fois accès au choix de lancement (mode sans échec...) je n'ai pas réglé le problème a se moment l'ayant redémarré pour vérifier j'allais direct au bureaux toujours bloqué. J'ai donc coupé l'ordinateur pendant son lancement pour lancé le processus de restauration qui ma ramené a la version de la veille non infecté! J'ai ensuite utilisé CCleaner pour réaliser un nettoyage et une correction des erreurs. J'ai fais une analyse complète avec mon antivirus Microsoft Essential Security, qui n'a pas trouvé de "trojan" mais un "VirTool". Depuis j'ai remis mes plug in à jour (Java Flash Player...). Est ce suffisant? Est ce que je dois toujours craindre ce virus? A et que fais ce virus au juste, y a t'il un danger pour mes données personnelles, mes documents?
Merci d'avance à tous! =)
Merci d'avance à tous! =)
A voir également:
- Virus police, gendarmerie nationale!
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
10 réponses
Bonsoir,
Malwarebytes est un logiciel de protection a utiliser en complément de l'antivirus ou en curatif dans le cadre d'une désinfection.
RogueKiller est un outil de désinfection dont l'utilisation est ciblé sur les rogues.
Il est tout sauf "bourrin", il ne supprime rien lors du scan
L'utilisateur peut choisir ce qui doit être corrigé ou pas.
(avec la possibilité de se faire aider sur un forum en cas de doute).
Il ne désactive aucun service.
Son développeur Tigzy, accorde un soin et un suivi qui ne laisse aucun doute sur la qualité de cet outil.
Merci de ne pas affabuler gratuitement.
A +
Malwarebytes est un logiciel de protection a utiliser en complément de l'antivirus ou en curatif dans le cadre d'une désinfection.
RogueKiller est un outil de désinfection dont l'utilisation est ciblé sur les rogues.
Il est tout sauf "bourrin", il ne supprime rien lors du scan
L'utilisateur peut choisir ce qui doit être corrigé ou pas.
(avec la possibilité de se faire aider sur un forum en cas de doute).
Il ne désactive aucun service.
Son développeur Tigzy, accorde un soin et un suivi qui ne laisse aucun doute sur la qualité de cet outil.
Merci de ne pas affabuler gratuitement.
A +
oui il y a un danger qu'il revienne ou qu'il soit toujours là donc tu devrai télécharger le logiciel roguekiller il analyse tes processus en cours et kill ceux qui sont suspect essaie de le faire aumoin une fois par semaine pour éviter les problème pendant deux mois je pense que après y a plus de risques
tient moi au courant @++
tient moi au courant @++
Je voulais aussi savoir la différence entre "RogueKiller" et "Malwarebytes Anti-Malware Free" car le "RogueKiller" n'est pas toujours bien noté et ne bénéficie pas d'autant de commentaires positifs que le second. On-t-ils la même fonctionnalité? "Malwarebytes Anti-Malware Free" peut t'il suffire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rappel des faits, j'ai été victime du virus de la police nationale! J'ai éteint l'ordinateur manuellement. Après je l'ai relancer la je n'ai eu qu'une seul fois accès au choix de lancement (mode sans échec...) je n'ai pas réglé le problème a se moment l'ayant redémarré pour vérifier j'allais direct au bureaux toujours bloqué. J'ai donc coupé l'ordinateur pendant son lancement pour lancé le processus de restauration qui ma ramené a la version de la veille non infecté! J'ai ensuite utilisé CCleaner pour réaliser un nettoyage et une correction des erreurs. J'ai fais une analyse complète avec mon antivirus Microsoft Essential Security, qui n'a pas trouvé de "trojan" mais un "VirTool". Depuis j'ai remis mes plug in à jour (Java Flash Player...). Par la suite j'ai installé "Malwarebytes Anti-Malware Free" avec lequel j'ai lancé une analyse complète voila les résultats:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Protection: Activé
22/03/2012 10:26:36
mbam-log-2012-03-22 (10-26-36).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 371200
Temps écoulé: 27 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Est ce suffisant? Visiblement il n'y a rien, dois-je faire un scan RogueKiller?
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Protection: Activé
22/03/2012 10:26:36
mbam-log-2012-03-22 (10-26-36).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 371200
Temps écoulé: 27 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Est ce suffisant? Visiblement il n'y a rien, dois-je faire un scan RogueKiller?
Voila le rapport de RogueKiller:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Mode: Recherche -- Date: 23/03/2012 09:06:16
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] V0700Mon.exe -- C:\Windows\V0700Mon.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500413AS +++++
--- User ---
[MBR] deb21747e24ac817f5ef538f80fa659d
[BSP] 183ce15cbd1c592dda47347e08714560 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000524AS +++++
--- User ---
[MBR] 11186f1581dc87289e195a927762cf68
[BSP] db26ad55dfb6c6158c03bad8deb5b314 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Mode: Recherche -- Date: 23/03/2012 09:06:16
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] V0700Mon.exe -- C:\Windows\V0700Mon.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500413AS +++++
--- User ---
[MBR] deb21747e24ac817f5ef538f80fa659d
[BSP] 183ce15cbd1c592dda47347e08714560 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST31000524AS +++++
--- User ---
[MBR] 11186f1581dc87289e195a927762cf68
[BSP] db26ad55dfb6c6158c03bad8deb5b314 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Voila ce que je peu supprimer, est ce que je dois les supprimer maintenant?
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Voila ce que je peu supprimer, est ce que je dois les supprimer maintenant?
ils ont pas tout à fait les même fonctionnalités mais je pense que malwarebytes pourrai suffire, et si rogue killer est mal noter c'est parceque il est trop "bourin"
il peut désactiver pas mal de services sans rien demander, le vrai problème de ce logiciel est donc le manque de contrôle, enfin bon après il faut savoir ce qu'ont veut :)
il peut désactiver pas mal de services sans rien demander, le vrai problème de ce logiciel est donc le manque de contrôle, enfin bon après il faut savoir ce qu'ont veut :)
