Virus police/gendarmerie nationale

Résolu/Fermé
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012
-
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012
-
bonjour à tous,
sur un autre pc, j'ai attrapé ce virus de m...., impossible de démarrer en mode sans échec ni en invite de commandes...
j'ai donc téléchargé otlpe en suivant la procédure du site malekal's forum, et en ce moment je récupère les fichiers importants du pc infecté.
ensuite il faut faire un scan, c'est bien ça?
merci de vos réponses.

12 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Salut,

Si c'est celle que je pense, y a pas besoin d'OTLPE.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.


et :

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Bonjour, je suis moi meme infecté par ce genre de virus je viens de suivre a lettre ce message j ai terminé en envoyant le rapport au lien pjjoint.malekal.com que dois je faire ensuite?
si tu peux m aider ce serait formidable, merci beaucoup.
voici le lien http://pjjoint.malekal.com/files.php?id=HijackThis_20120502_b13j12z9e10p8
pas de mot de passe
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

le mieux serait de rouvrir un post, car là il est "résolu" donc je pense oas quye vous ayez beaucoup de réponses...
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

impossible de démarrer en mode sans échec...
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
ok alors scan OTL sur OTLPE et file le rapport.
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

ok, en tout cas merci pour ces réponses rapides
au fait je trouve ton site très bien, ça ma beaucoup aidé l'autre jour
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

voici le rapport après le scan OTL https://pjjoint.malekal.com/files.php?id=20120401_e6t6b6u12w11
mot de passe 1122334455
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cgs8h0.exe ()


* redemarre le pc sous windows et poste le rapport ici


~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

dans le cadre je mets

:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\cgs8h0.exe

ou il faut les parenthèses ?? merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
tu mets ça oui et clic sur fix checked.
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

ok, merci bien
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

voici le rapport ...

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
C:\WINDOWS\system32\cgs8h0.exe moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 04012012_191259
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
ok redémarre sur windows et fais la suite (adwcleaner etc).
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
salut,

c'est le dropper police belge ou la variante française ?

si c'est le belge je prends merci :)
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

bonsoir, ça doit être la version française
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

voici le rapport de adwcleaner...

https://pjjoint.malekal.com/files.php?id=20120401_j12u7c1411z11

un grand merci Malekal_morte pour ton aide précieuse...
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 516
Voila t'as plus qu'à mettre à jour.

Attention aux PUP comme Babylon.
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Messages postés
14
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
2 mai 2012

je viens de réinstaller java, adobre acrobat reader, et adobe flash player, que faut-il mettre d'autre à jour