Virus police nationale
Résolu/Fermé
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
-
23 juin 2012 à 13:21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 juin 2012 à 14:58
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 juin 2012 à 14:58
A voir également:
- Virus police nationale
- Police facebook - Guide
- Police aptos - Accueil - Bureautique
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Police cartier - Forum Gravure
7 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 13:37
23 juin 2012 à 13:37
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
23 juin 2012 à 13:54
23 juin 2012 à 13:54
Bonjour,
Et merci pour ton aide, voici les deux liens:
https://www.cjoint.com/?0Fxn0WV1c2b
https://www.cjoint.com/?BFxn2jUYdov
Cdt
Et merci pour ton aide, voici les deux liens:
https://www.cjoint.com/?0Fxn0WV1c2b
https://www.cjoint.com/?BFxn2jUYdov
Cdt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 14:20
23 juin 2012 à 14:20
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A+
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-3636128284-426460206-4034818668-1000\..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-3636128284-426460206-4034818668-1000\..\Run: [mfaeqasmetchwai] C:\ProgramData\mfaeqasm.exe ()
[2012/06/18 18:01:25 | 000,000,000 | ---D | C] -- C:\ProgramData\xmsmwibrzozocfe
[2012/06/18 18:01:26 | 000,000,052 | ---- | M] () -- C:\ProgramData\dcwxxiuilclxops
[2012/06/18 18:01:17 | 000,073,728 | ---- | M] () -- C:\ProgramData\vfvfapxe.exe
[2012/06/18 18:01:17 | 000,073,728 | ---- | M] () -- C:\ProgramData\mfaeqasm.exe
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A+
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
23 juin 2012 à 14:28
23 juin 2012 à 14:28
Il n'a pas redémarrer l'ordinateur, voici le rapport:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai deleted successfully.
C:\ProgramData\mfaeqasm.exe moved successfully.
C:\ProgramData\xmsmwibrzozocfe folder moved successfully.
C:\ProgramData\dcwxxiuilclxops moved successfully.
C:\ProgramData\vfvfapxe.exe moved successfully.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp> in the current context!
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_142658
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai deleted successfully.
C:\ProgramData\mfaeqasm.exe moved successfully.
C:\ProgramData\xmsmwibrzozocfe folder moved successfully.
C:\ProgramData\dcwxxiuilclxops moved successfully.
C:\ProgramData\vfvfapxe.exe moved successfully.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp> in the current context!
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_142658
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 14:31
23 juin 2012 à 14:31
C'est parce que tu as oublié de copier/coller la dernière parenthèse.
Redémarre le maintenant en mode normal.
A +
Redémarre le maintenant en mode normal.
A +
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
23 juin 2012 à 14:41
23 juin 2012 à 14:41
Merci beaucoup mon pc est revenu comme avant, voici le rapport:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai not found.
File C:\ProgramData\mfaeqasm.exe not found.
Folder C:\ProgramData\xmsmwibrzozocfe\ not found.
File C:\ProgramData\dcwxxiuilclxops not found.
File C:\ProgramData\vfvfapxe.exe not found.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: propriétaire
->Temp folder emptied: 276710463 bytes
->Temporary Internet Files folder emptied: 184796642 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 37838025 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3187299 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1189579 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36030379 bytes
RecycleBin emptied: 1521152 bytes
Total Files Cleaned = 516,00 mb
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_143230
Files\Folders moved on Reboot...
C:\Users\propriétaire\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VT67WWGH\likebox[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0IVCOS\follow_button[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\43HPEA82\affich-25441680-virus-police-nationale[1].htm moved successfully.
Registry entries deleted on Reboot...
Juste deux dernieres questions, j'ai inséré une clé USB alors q'il y avait deja ce virus... est ce que ma clé est infectée?
Que dois je faire pour que cela ne se reproduise plus? D'apres les nombreux forums que j'ai pu lire sur le sujet, il faut que je mette tous mes logiciels a jour??
En tout cas merci beaucoup pour toute votre aide
Cdt
Mélanie
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found.
Registry value HKEY_USERS\S-1-5-21-3636128284-426460206-4034818668-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\mfaeqasmetchwai not found.
File C:\ProgramData\mfaeqasm.exe not found.
Folder C:\ProgramData\xmsmwibrzozocfe\ not found.
File C:\ProgramData\dcwxxiuilclxops not found.
File C:\ProgramData\vfvfapxe.exe not found.
File C:\ProgramData\mfaeqasm.exe not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
No captured output from command...
C:\Users\propriétaire\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: propriétaire
->Temp folder emptied: 276710463 bytes
->Temporary Internet Files folder emptied: 184796642 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 37838025 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3187299 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1189579 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36030379 bytes
RecycleBin emptied: 1521152 bytes
Total Files Cleaned = 516,00 mb
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_143230
Files\Folders moved on Reboot...
C:\Users\propriétaire\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VT67WWGH\likebox[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0IVCOS\follow_button[1].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\43HPEA82\affich-25441680-virus-police-nationale[1].htm moved successfully.
Registry entries deleted on Reboot...
Juste deux dernieres questions, j'ai inséré une clé USB alors q'il y avait deja ce virus... est ce que ma clé est infectée?
Que dois je faire pour que cela ne se reproduise plus? D'apres les nombreux forums que j'ai pu lire sur le sujet, il faut que je mette tous mes logiciels a jour??
En tout cas merci beaucoup pour toute votre aide
Cdt
Mélanie
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 juin 2012 à 14:58
23 juin 2012 à 14:58
non, cette infection ne touche pas les supports amovibles et d'ailleurs aucune trace dans les rapports.
Désinstalle la barre d'outil Ask (sauf utilité)
Aide : Comment désinstaller un programme
https://forum.malekal.com/viewtopic.php?t=6173&start=
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et c'est ainsi que tu as été infecté) :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Désinstalle la barre d'outil Ask (sauf utilité)
Aide : Comment désinstaller un programme
https://forum.malekal.com/viewtopic.php?t=6173&start=
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et c'est ainsi que tu as été infecté) :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
