Virus police, gendarmerie nationale! Résolu/Fermé

Question

Bonjour, à tous j'ai été victime de ce foutu virus qui me demandais pour débloquer mon PC de payer! Je n'ai pas payer, j'ai éteint l'ordinateur manuellement. Après je l'ai relancer la je n'ai eu qu'une seul fois accès au choix de lancement (mode sans échec...) je n'ai pas réglé le problème a se moment l'ayant redémarré pour vérifier j'allais direct au bureaux toujours bloqué. J'ai donc coupé l'ordinateur pendant son lancement pour lancé le processus de restauration qui ma ramené a la version de la veille non infecté! J'ai ensuite utilisé CCleaner     pour réaliser un nettoyage et une correction des erreurs. J'ai fais une analyse complète avec mon antivirus Microsoft Essential Security, qui n'a pas trouvé de "trojan" mais un "VirTool". Depuis j'ai remis mes plug in à jour (Java Flash Player...). Est ce suffisant? Est ce que je dois toujours craindre ce virus? A et que fais ce virus au juste, y a t'il un danger pour mes données personnelles, mes documents? 

Merci d'avance à tous! =)

kalimusic · Accepted Answer

Bonsoir,

Malwarebytes est un logiciel de protection a utiliser en complément de l'antivirus ou en curatif dans le cadre d'une désinfection.

RogueKiller est un outil de désinfection dont l'utilisation est ciblé sur les rogues.

Il est tout sauf "bourrin", il ne supprime rien lors du scan
L'utilisateur peut choisir ce qui doit être corrigé ou pas.
(avec la possibilité de se faire aider sur un forum en cas de doute).
Il ne désactive aucun service.

Son développeur Tigzy, accorde un soin et un suivi qui ne laisse aucun doute sur la qualité de cet outil.
Merci de ne pas affabuler gratuitement.

A +

Tic-Tac452 · Answer

oui il y a un danger qu'il revienne ou qu'il soit toujours là donc tu devrai télécharger le logiciel roguekiller il analyse tes processus en cours et kill ceux qui sont suspect essaie de le faire aumoin une fois par semaine pour éviter les problème pendant deux mois je pense que après y a plus de risques

tient moi au courant @++

ROD 2.0 · Answer

Ok Merci je te tiendrais au courant! =)

ROD 2.0 · Answer

Je voulais aussi savoir la différence entre "RogueKiller" et "Malwarebytes Anti-Malware Free" car le "RogueKiller" n'est pas toujours bien noté et ne bénéficie pas d'autant de commentaires positifs que le second. On-t-ils la même fonctionnalité?  "Malwarebytes Anti-Malware Free" peut t'il suffire?

Tic-Tac452 · Answer

ils ont pas tout à fait les même fonctionnalités mais je pense que malwarebytes pourrai suffire, et si rogue killer est mal noter c'est parceque il est trop "bourin" 
il peut désactiver pas mal de services sans rien demander, le vrai problème de ce logiciel est donc le manque de contrôle, enfin bon après il faut savoir ce qu'ont veut :)

ROD 2.0 · Answer

Euh si quelqu'un pouvait me guider dans l'installation de l'outils Roguekiller? 
Merci d'avance =)

ROD 2.0 · Answer

Rappel des faits,  j'ai été victime du virus de la police nationale! J'ai éteint l'ordinateur manuellement. Après je l'ai relancer la je n'ai eu qu'une seul fois accès au choix de lancement (mode sans échec...) je n'ai pas réglé le problème a se moment l'ayant redémarré pour vérifier j'allais direct au bureaux toujours bloqué. J'ai donc coupé l'ordinateur pendant son lancement pour lancé le processus de restauration qui ma ramené a la version de la veille non infecté! J'ai ensuite utilisé CCleaner pour réaliser un nettoyage et une correction des erreurs. J'ai fais une analyse complète avec mon antivirus Microsoft Essential Security, qui n'a pas trouvé de "trojan" mais un "VirTool". Depuis j'ai remis mes plug in à jour (Java Flash Player...). Par la suite j'ai installé "Malwarebytes Anti-Malware Free" avec lequel j'ai lancé une analyse complète voila les résultats: 

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
 Protection: Activé

22/03/2012 10:26:36
mbam-log-2012-03-22 (10-26-36).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 371200
Temps écoulé: 27 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Est ce suffisant? Visiblement il n'y a rien, dois-je faire un scan RogueKiller?

ROD 2.0 · Answer

Voila le rapport de RogueKiller: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Mode: Recherche -- Date: 23/03/2012 09:06:16 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] V0700Mon.exe -- C:\Windows\V0700Mon.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 3 ¤¤¤ [SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500413AS +++++ --- User --- [MBR] deb21747e24ac817f5ef538f80fa659d [BSP] 183ce15cbd1c592dda47347e08714560 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST31000524AS +++++ --- User --- [MBR] 11186f1581dc87289e195a927762cf68 [BSP] db26ad55dfb6c6158c03bad8deb5b314 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

ROD 2.0 · Answer

Que faire maintenant une suppression? De tout ce qui a été trouvé?

ROD 2.0 · Answer

[SUSP PATH] HKLM\[...]\Wow6432Node\Run : V0700Mon.exe (C:\Windows\V0700Mon.exe) -> FOUND 

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND 

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND 

Voila ce que je peu supprimer, est ce que je dois les supprimer maintenant?

Virus police, gendarmerie nationale!

10 réponses

Discussions similaires