Virus police nationale
Résolu
melanie5505
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques jours, je ne peux plus utiliser mon pc à cause du virus de la police nationale.
Je me suis connectée en mode sans échec avec réseau.
J'ai ensuite télécharger Malwarebytes et effectuer un scan complet, il a alors détecté 3virus que j'ai supprimé, mais il m'est toujours impossible d'acceder à mon ordinateur normalement.
Je viens de refaire un scan complet et je vous poste le rapport, merci d'avance pour votre aide:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.23.02
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
propriétaire :: PROPRIÉTAIRE-PC [administrateur]
Protection: Désactivé
23/06/2012 12:43:15
mbam-log-2012-06-23 (12-43-15).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356956
Temps écoulé: 36 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Depuis quelques jours, je ne peux plus utiliser mon pc à cause du virus de la police nationale.
Je me suis connectée en mode sans échec avec réseau.
J'ai ensuite télécharger Malwarebytes et effectuer un scan complet, il a alors détecté 3virus que j'ai supprimé, mais il m'est toujours impossible d'acceder à mon ordinateur normalement.
Je viens de refaire un scan complet et je vous poste le rapport, merci d'avance pour votre aide:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.23.02
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
propriétaire :: PROPRIÉTAIRE-PC [administrateur]
Protection: Désactivé
23/06/2012 12:43:15
mbam-log-2012-06-23 (12-43-15).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356956
Temps écoulé: 36 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Virus police nationale
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
7 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Bonjour,
Et merci pour ton aide, voici les deux liens:
https://www.cjoint.com/?0Fxn0WV1c2b
https://www.cjoint.com/?BFxn2jUYdov
Cdt
Et merci pour ton aide, voici les deux liens:
https://www.cjoint.com/?0Fxn0WV1c2b
https://www.cjoint.com/?BFxn2jUYdov
Cdt
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A+
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-3636128284-426460206-4034818668-1000\..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-3636128284-426460206-4034818668-1000\..\Run: [mfaeqasmetchwai] C:\ProgramData\mfaeqasm.exe ()
[2012/06/18 18:01:25 | 000,000,000 | ---D | C] -- C:\ProgramData\xmsmwibrzozocfe
[2012/06/18 18:01:26 | 000,000,052 | ---- | M] () -- C:\ProgramData\dcwxxiuilclxops
[2012/06/18 18:01:17 | 000,073,728 | ---- | M] () -- C:\ProgramData\vfvfapxe.exe
[2012/06/18 18:01:17 | 000,073,728 | ---- | M] () -- C:\ProgramData\mfaeqasm.exe
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A+
Il n'a pas redémarrer l'ordinateur, voici le rapport:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai deleted successfully.
C:\ProgramData\mfaeqasm.exe moved successfully.
C:\ProgramData\xmsmwibrzozocfe folder moved successfully.
C:\ProgramData\dcwxxiuilclxops moved successfully.
C:\ProgramData\vfvfapxe.exe moved successfully.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp> in the current context!
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_142658
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai deleted successfully.
C:\ProgramData\mfaeqasm.exe moved successfully.
C:\ProgramData\xmsmwibrzozocfe folder moved successfully.
C:\ProgramData\dcwxxiuilclxops moved successfully.
C:\ProgramData\vfvfapxe.exe moved successfully.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp> in the current context!
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_142658
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est parce que tu as oublié de copier/coller la dernière parenthèse.
Redémarre le maintenant en mode normal.
A +
Redémarre le maintenant en mode normal.
A +
Merci beaucoup mon pc est revenu comme avant, voici le rapport:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai not found.
File C:\ProgramData\mfaeqasm.exe not found.
Folder C:\ProgramData\xmsmwibrzozocfe\ not found.
File C:\ProgramData\dcwxxiuilclxops not found.
File C:\ProgramData\vfvfapxe.exe not found.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: propriétaire
->Temp folder emptied: 276710463 bytes
->Temporary Internet Files folder emptied: 184796642 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 37838025 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3187299 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1189579 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36030379 bytes
RecycleBin emptied: 1521152 bytes
Total Files Cleaned = 516,00 mb
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_143230
Files\Folders moved on Reboot...
C:\Users\propriétaire\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VT67WWGH\likebox[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0IVCOS\follow_button[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\43HPEA82\affich-25441680-virus-police-nationale[1].htm moved successfully.
Registry entries deleted on Reboot...
Juste deux dernieres questions, j'ai inséré une clé USB alors q'il y avait deja ce virus... est ce que ma clé est infectée?
Que dois je faire pour que cela ne se reproduise plus? D'apres les nombreux forums que j'ai pu lire sur le sujet, il faut que je mette tous mes logiciels a jour??
En tout cas merci beaucoup pour toute votre aide
Cdt
Mélanie
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai not found.
File C:\ProgramData\mfaeqasm.exe not found.
Folder C:\ProgramData\xmsmwibrzozocfe\ not found.
File C:\ProgramData\dcwxxiuilclxops not found.
File C:\ProgramData\vfvfapxe.exe not found.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: propriétaire
->Temp folder emptied: 276710463 bytes
->Temporary Internet Files folder emptied: 184796642 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 37838025 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3187299 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1189579 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36030379 bytes
RecycleBin emptied: 1521152 bytes
Total Files Cleaned = 516,00 mb
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_143230
Files\Folders moved on Reboot...
C:\Users\propriétaire\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VT67WWGH\likebox[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0IVCOS\follow_button[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\43HPEA82\affich-25441680-virus-police-nationale[1].htm moved successfully.
Registry entries deleted on Reboot...
Juste deux dernieres questions, j'ai inséré une clé USB alors q'il y avait deja ce virus... est ce que ma clé est infectée?
Que dois je faire pour que cela ne se reproduise plus? D'apres les nombreux forums que j'ai pu lire sur le sujet, il faut que je mette tous mes logiciels a jour??
En tout cas merci beaucoup pour toute votre aide
Cdt
Mélanie
non, cette infection ne touche pas les supports amovibles et d'ailleurs aucune trace dans les rapports.
Désinstalle la barre d'outil Ask (sauf utilité)
Aide : Comment désinstaller un programme
https://forum.malekal.com/viewtopic.php?t=6173&start=
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et c'est ainsi que tu as été infecté) :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Désinstalle la barre d'outil Ask (sauf utilité)
Aide : Comment désinstaller un programme
https://forum.malekal.com/viewtopic.php?t=6173&start=
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et c'est ainsi que tu as été infecté) :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
