Sujet Précédent Sujet Suivant

Police belgique virus pc bloque

Résolu/Fermé
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013 - 20 déc. 2012 à 01:05
 Utilisateur anonyme - 22 déc. 2012 à 18:45
Bonjour/bonsoir tout le monde,

J'ai la grande chance enfin malheur d'avoir chope le virus qui affiche un message soit disant de la police belge demandant de payer l'amende de 200? sur le champs suite au telechargement d'un fichier contamine.
Perso suite a un lien echange via messagerie redirigeant vers mediafire une premiere pour moi ce site et bingo !

Aucunes ne mes protections ne l'ont vu venir.

Mes points de restaurations sont effaces, j'ai fait plusieurs analyses en mode sans echecs, rien trouve.

Il parait que ce trojan peut voler les mots de passe ! C'est vrai ??
Je travaille avec cet ordi, bref c'est la panique !i!

Si il y avait un bon nettoyeur dans le coin ...

Merci !


A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 388
20 déc. 2012 à 01:20
Bonsoir, je vois que ce n'est pas la 1ière fois que tu es infecté, au mois de juin l'année passée https://forums.commentcamarche.net/forum/affich-22430229-virus-personal-pro-shield-incroyable et pas plus tard qu'au mois de septembre dernier https://forums.commentcamarche.net/forum/affich-26051249-cherche-un-nettoyeur , en espérant que g3n_h@ckm@n ou juju666 veuille bien encore une fois t'aider.

Si tu veux, je leur lance un petit appel, si l'un ou l'autre est en ligne???
0
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 02:07
Je dois bien avouer que j'utilise autant cet ordinateur pour le boulot que pour mes passions liees aux web et que l'echange de fichiers volumineux (videos, piste wave...) sont reguliers.

J'ai eu la chance d'etre superbement aide par des connaisseurs des desinfections ici et je leur en suis vraiment tres reconnaissant.

Si tu peux leur faire cela serait vraiment sympa car c'est vraiment mon outil de travail un formatage est impensable en cette periode.

Merci d'avance pour votre aide ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 20/12/2012 à 11:11
Pour info : Ces infections se propagent par des exploits sur site web, via des publicités malicieuses, sur des sites pornos/warez.
Si des composants de ton navigateurs WEB comme java, Flash ou Adobe Reader ne sont pas à jour, alors le PC est vulnérable et l'infection peux s'installer.

~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

~~

Sinon la variante que tu as, c'est surement Reveton, RogueKiller le vire en mode sans échec.
0
Réponse 2 / 40
sayuri
20 déc. 2012 à 01:57
N'aie pas peur . je l'ai déjà eu . j'habite a Bruxelles.
Tu appelle la police et tu leurs explique tout il vont tout te régler TKT Bonne chance :=)
0
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 02:16
Je l'ai deja fait une fois, lors de ma premiere contamination de ce trojan. Ils ont fouilles mon pc et j'ai fait 2 fois 1 mois de prison.

Je suis pas con quand meme cette fois ci j'ai d'abord verse les 200? qui reclame quand on allume l'ordinateur une premiere fois, une deuxieme fois, une troisieme fois et apres la 17 fois, je me suis dit il me prenne pour un con une fois!

Aloooors je suis venu ici une fois, enfin 3 fois sauf si t'as pas suivi ............

Une fois...
0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 388
20 déc. 2012 à 02:20
Ne me dis pas que t'as payé quand même ?????????????
0
Réponse 3 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 02:24
Je plaisante bien entendu, humour belge !!!! Juju666 comprendra sans doute mieux hahaha
0
Réponse 4 / 40
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 388
20 déc. 2012 à 02:29
Ouf tu me soulages, sinon on passerait encore pour des c*ns une fois :-), et pour juju ben je l'ai pas vu, demain peut-être, mais j'ai lancé un petit appel à g3n_h@ckm@n, étonnant d'ailleurs qu'il ne m'ait pas répondu.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Utilisateur anonyme
20 déc. 2012 à 10:20
salut je dormais looooool !!!!

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
0
Réponse 6 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 10:37
Ah mais tu es belge aussi ! Je pensais qu'en disant que j'avais paye 17 fois tout aurait compris que plaisantais :-)

N'empeche que c'est une belle saloperie ce truc je ne peux que demarrer en mode sans echec sinon j'ai ce foutu ecran de police et la webcam s allume !
0
Utilisateur anonyme
20 déc. 2012 à 10:39
tu ne peux donc pas faire ce qui est au dessus ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 20/12/2012 à 11:24
Ben apparemment en MSE si : «je ne peux QUE démarrer en mode ...» ^^
Faut savoir si en prise en charge reseau ca fonctionne
0
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 17:36
Je n'avais pas vu ton message ce matin j'etais sur le phone la navigation via l'appli n'est pas aussi clair que sur un navigateur Pre-scan est entrain de balayer ...
0
Utilisateur anonyme
20 déc. 2012 à 18:01
ok à te lire :)
0
Réponse 7 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 17:19
Ok je viens de rentrer du boulot un grand merci deja ! Je lance la procedure dans 5 minutes et je reviens ici ...
0
Réponse 8 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 18:24
Le scan est tres long .... Normal ?
0
Réponse 9 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 18:46
Bizarre le scan est bloque sur c:\ProgramData | Rogues files depuis 8 minutes ...
0
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 18:51
C'est reparti ...
0
Réponse 10 / 40
Utilisateur anonyme
20 déc. 2012 à 18:59
Le scan est tres long .... Normal ?

si ton pc est bien pourri oui...
0
Réponse 11 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 19:18
le voici https://www.cjoint.com/?BLutqeREilG
0
Réponse 12 / 40
Utilisateur anonyme
20 déc. 2012 à 19:24
selectionne ce texte :

Backup::
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\instance.dat
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\Kontakt Factory Selection Setup PC.dat
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\Kontakt Factory Selection Setup PC.exe
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\mia.lib
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\instance.dat
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\mia.lib
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\Traktor 2 Setup PC.dat
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\Traktor 2 Setup PC.exe
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\Audio 8 DJ Driver Setup.dat
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\Audio 8 DJ Driver Setup.exe
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\instance.dat
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\mia.lib
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\instance.dat
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\mia.lib
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\Traktor Setup.dat
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\Traktor Setup.exe
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\Guitar Rig Factory Selection for Maschine Setup PC.dat
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\Guitar Rig Factory Selection for Maschine Setup PC.exe
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\instance.dat
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\mia.lib
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\Guitar Rig 5 Setup PC.dat
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\Guitar Rig 5 Setup PC.exe
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\instance.dat
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\mia.lib
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\instance.dat
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\mia.lib
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\Service Center Setup PC.dat
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\Service Center Setup PC.exe
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\Controller Editor Setup PC.dat
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\Controller Editor Setup PC.exe
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\instance.dat
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\mia.lib
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\instance.dat
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\Komplete 8 Players Setup PC.dat
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\Komplete 8 Players Setup PC.exe
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\mia.lib
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\instance.dat
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\Kontakt 5 Setup PC.dat
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\Kontakt 5 Setup PC.exe
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\mia.lib
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\instance.dat
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\mia.lib
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\Reaktor 5 Setup PC.dat
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\Reaktor 5 Setup PC.exe
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\instance.dat
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\mia.lib
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\Traktor Kontrol S4 Driver Setup PC.dat
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\Traktor Kontrol S4 Driver Setup PC.exe
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\instance.dat
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\mia.lib
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\Traktor S4 Setup PC.dat
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\Traktor S4 Setup PC.exe
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\instance.dat
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\mia.lib
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\Reaktor Factory Selection Setup PC.dat
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\Reaktor Factory Selection Setup PC.exe

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 13 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 19:56
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Georges : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:54:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



End : 19:54:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Vu les lignes mes programmes de native instruments (traktor guitar ring ...) étaient infectés ?
0
Réponse 14 / 40
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/12/2012 à 20:36
t'as pas fait comme il faut...

non le programme les a mangé par erreur , j'essaie de te les faire restaurer via ce biais

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 20:56
"Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. "

C'est exactement ce qu'il c'est passé ....
0
Réponse 16 / 40
Utilisateur anonyme
20 déc. 2012 à 21:08
recommence en mode sans echec
0
Réponse 17 / 40
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 déc. 2012 à 21:08
Salut Georges,

Z'étaient pourris tes programmes pour se faire bouffer par "PreScan" de Gen !
Faudra maintenant lui déposer des tunes dans son escarcelle si tu veux les retrouver !

C'est moins cher qu'à la police fédérale ! ... quoique ... !
Si t'es pas Wallon, tu ne pourras pas t'en sortir !

Albert
(Wallon & fier de l'être!) ;)
0
Utilisateur anonyme
20 déc. 2012 à 21:11
non le programme les a mangé par erreur , j'essaie de les faire restaurer via ce biais
0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 388
20 déc. 2012 à 21:13
Yes!!! didjiu, je pensais pas qu'on était tant que ça ici :-)

Cdlt et bonne soirée.
0
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 21:31
Bonsoir Albert,

Ton commentaire me sauve je suis liégeois ! Enfin une bonne nouvelle et merci hein mgueux !
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
20 déc. 2012 à 21:34
On est plus quetu penses a suivre ^^
0
Réponse 18 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 21:24
je suis en mode sans échec je viens de faire la manoeuvre par contre le fichier txt n'apparait pas sur le bureau je n'ai que l'ancien, va t'il à un autre endroit ? A t'il prit un autre nom ? Est ce normal ?
0
Réponse 19 / 40
Utilisateur anonyme
20 déc. 2012 à 21:41
non c est pas normal ......
0
Réponse 20 / 40
G-fusion Messages postés 95 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 21 octobre 2013
20 déc. 2012 à 21:55
donc le dernier que j'ai eu c'est celui-ci

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Georges : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:54:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



End : 19:54:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


Par contre au démarrage j'ai une fenêtre d'avertissement windows qui me dit ce-ci

Problème lors du démarrage de
c:\Users\georges\wgsdgsdgdsgsd.dll
Le module spécifié est introuvable

Sinon j'ai testé les programmes reprit dans la liste il fonctionne toujours, ce sont tous des originaux j'ai de toute façon les fichiers d'installations etc ...

ps le problème initial n'est plus visible ...
0

Discussions similaires

rechercher numéro potable annuaire inversé gratuit Belgique
Franky2019 -
PaeulNNre -

3 réponses