Virus: CUERPO NACIONAL DE POLICIA
Résolu/Fermé
againagain
Messages postés
4
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
-
24 janv. 2013 à 12:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2013 à 08:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2013 à 08:28
A voir également:
- Virus: CUERPO NACIONAL DE POLICIA
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 janv. 2013 à 12:02
24 janv. 2013 à 12:02
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
againagain
Messages postés
4
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
24 janv. 2013 à 22:24
24 janv. 2013 à 22:24
Merci beaucoup ça a fonctionné! :)
Est ce que tu sais si du coup je dois faire quelque chose comme un scan ou défragmentation?
Est ce que tu sais si du coup je dois faire quelque chose comme un scan ou défragmentation?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 janv. 2013 à 22:43
24 janv. 2013 à 22:43
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
againagain
Messages postés
4
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
24 janv. 2013 à 23:01
24 janv. 2013 à 23:01
# AdwCleaner v2.108 - Rapport créé le 24/01/2013 à 22:55:16
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-DE-MALOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\lzmt7xn1.default\extensions\OneClickDownload@OneClickDownload.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.28 (fr)
Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\lzmt7xn1.default\prefs.js
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\lzmt7xn1.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.32] : keyword = "search.iminent.com",
Supprimée [l.35] : search_url = "hxxp://search.iminent.com/?appId=9E950B09-89CE-4DF7-A539-5DF9B202B248&ref=toolb[...]
*************************
AdwCleaner[S1].txt - [1600 octets] - [24/01/2013 22:55:16]
########## EOF - C:\AdwCleaner[S1].txt - [1660 octets] ##########
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-DE-MALOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\lzmt7xn1.default\extensions\OneClickDownload@OneClickDownload.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.28 (fr)
Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\lzmt7xn1.default\prefs.js
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\lzmt7xn1.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.32] : keyword = "search.iminent.com",
Supprimée [l.35] : search_url = "hxxp://search.iminent.com/?appId=9E950B09-89CE-4DF7-A539-5DF9B202B248&ref=toolb[...]
*************************
AdwCleaner[S1].txt - [1600 octets] - [24/01/2013 22:55:16]
########## EOF - C:\AdwCleaner[S1].txt - [1660 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
againagain
Messages postés
4
Date d'inscription
jeudi 24 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
24 janv. 2013 à 23:23
24 janv. 2013 à 23:23
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.24.10
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-DE-MALOU [administrateur]
24/01/2013 23:07:03
mbam-log-2013-01-24 (23-07-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209527
Temps écoulé: 9 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Philippe\AppData\Roaming\skype.dat (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
D:\TEMP\~!#AD7E.tmp (Backdoor.0Access) -> Mis en quarantaine et supprimé avec succès.
D:\TEMP\~!#B710.tmp (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.24.10
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-DE-MALOU [administrateur]
24/01/2013 23:07:03
mbam-log-2013-01-24 (23-07-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209527
Temps écoulé: 9 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Philippe\AppData\Roaming\skype.dat (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
D:\TEMP\~!#AD7E.tmp (Backdoor.0Access) -> Mis en quarantaine et supprimé avec succès.
D:\TEMP\~!#B710.tmp (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
25 janv. 2013 à 08:28
25 janv. 2013 à 08:28
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
