Virus police ( hé oui encore)
Résolu
graph
-
dvgraph Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
dvgraph Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Hello,
J'ai moi aussi été victime du virus police...
Ma config : windows vista/IE9/Avast.
Ce qui s'est passé :
L'image plein écran avec les avertissements et la demande de versement est apparu.
J'ai tapé ctrl + Alt + Del et demandé à fermer la session et ensuite à éteindre.
J'ai relancé en mode normal (p-e une première ou deuxième erreur?) et là, j'ai eu droit au message d'alert d'avast.
J'ai observé le rapport de scan de la protection résidente avec 2 fichiers suspects :
Nom du fichier : 8375101.js
Sévérité : haute
Etat : VBS:agent-AIG[Trj]
Action : supprimer
Résultat : Erreur : le fichier spécifié est introuvable
Nom du fichier : 1015738.exe
Sévérité : moyenne
Etat : VBS:win32:Evo-gen[susp]
Action : supprimer
Résultat : Erreur : le fichier spécifié est introuvable
A partir de là, je lance un scan minutieux. Avast détecte un virus. Je le supprime. Résultat du scan :
Nom du fichier : trzDA0B.tmp
Sévérité : haute
Etat : VBS:agent-AIG[Trj]
Action : supprimer
Résultat : Action réussie
Ensuite, je lance successivement RogueKiller, MalWareBytes et adwCleaner...
Et depuis, quelques "plantages", problèmes avec ma connexion internet et, entre autres, présence sur mon pc de fichiers suspects et pourtant non détectés comme tel :
Par exemple : 1015738.PAD (anciennement 1015738.exe).
Coment faire pour réellement nettoyer toute cette m....
Merci (et désolé si j'ai été un peu long)
J'ai moi aussi été victime du virus police...
Ma config : windows vista/IE9/Avast.
Ce qui s'est passé :
L'image plein écran avec les avertissements et la demande de versement est apparu.
J'ai tapé ctrl + Alt + Del et demandé à fermer la session et ensuite à éteindre.
J'ai relancé en mode normal (p-e une première ou deuxième erreur?) et là, j'ai eu droit au message d'alert d'avast.
J'ai observé le rapport de scan de la protection résidente avec 2 fichiers suspects :
Nom du fichier : 8375101.js
Sévérité : haute
Etat : VBS:agent-AIG[Trj]
Action : supprimer
Résultat : Erreur : le fichier spécifié est introuvable
Nom du fichier : 1015738.exe
Sévérité : moyenne
Etat : VBS:win32:Evo-gen[susp]
Action : supprimer
Résultat : Erreur : le fichier spécifié est introuvable
A partir de là, je lance un scan minutieux. Avast détecte un virus. Je le supprime. Résultat du scan :
Nom du fichier : trzDA0B.tmp
Sévérité : haute
Etat : VBS:agent-AIG[Trj]
Action : supprimer
Résultat : Action réussie
Ensuite, je lance successivement RogueKiller, MalWareBytes et adwCleaner...
Et depuis, quelques "plantages", problèmes avec ma connexion internet et, entre autres, présence sur mon pc de fichiers suspects et pourtant non détectés comme tel :
Par exemple : 1015738.PAD (anciennement 1015738.exe).
Coment faire pour réellement nettoyer toute cette m....
Merci (et désolé si j'ai été un peu long)
A voir également:
- Virus police ( hé oui encore)
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
20 réponses
Bonjour
Tu n'es plus bloqué par cette vérole?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu n'es plus bloqué par cette vérole?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je n'ai pas été complètement bloqué...
J'ai scanné le MBR. Voici le rapport :
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 +++++
--- User ---
[MBR] 08a7edb77f21672b4633f1db0c39e579
[BSP] c6e70e8161f929f1bdce1fcd00767e8a : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
User = LL1 ... OK!
User = LL2 ... OK!
J'ai scanné le MBR. Voici le rapport :
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 +++++
--- User ---
[MBR] 08a7edb77f21672b4633f1db0c39e579
[BSP] c6e70e8161f929f1bdce1fcd00767e8a : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Re
Et bien met à jour ton PC
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Merci de me tenir informé
@+
Et bien met à jour ton PC
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Merci de me tenir informé
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc pour info après passage par secunia... :
Quelques mises à jour : acrobat, flash player, mozilla firefox.
Je vais les faire pour éviter des problèmes par la suite mais j'aimerais malgré tout pouvoir nettoyer mon pc proprement. Comment savoir quel fichier supprimé s'ils ne sont pas déclarés ouvertement comme néfastes?
Merci
Quelques mises à jour : acrobat, flash player, mozilla firefox.
Je vais les faire pour éviter des problèmes par la suite mais j'aimerais malgré tout pouvoir nettoyer mon pc proprement. Comment savoir quel fichier supprimé s'ils ne sont pas déclarés ouvertement comme néfastes?
Merci
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Voilà, j'ai testé Zhpdiag mais je n'ai jamais eu accès à une interface graphique. Juste un très rapide scan dans une fenêtre genre 'invite de commandes'.
Le résultat : https://pjjoint.malekal.com/files.php?id=20130221_y14t711v7v6
Le résultat : https://pjjoint.malekal.com/files.php?id=20130221_y14t711v7v6
Prendre le temps de lire quoi?
J'ai suivi le process à la lettre et ai même essayé plusieurs liens. Je tombe sur ZHPDiag2.exe
Je l'installe, clique sur l'icone du bureau pour lancer le projet. L'invite de commandes se lance automatiquement.
Pas d'interface graphique et donc pas d'accès à la fameuse loupe... Désolé
J'ai suivi le process à la lettre et ai même essayé plusieurs liens. Je tombe sur ZHPDiag2.exe
Je l'installe, clique sur l'icone du bureau pour lancer le projet. L'invite de commandes se lance automatiquement.
Pas d'interface graphique et donc pas d'accès à la fameuse loupe... Désolé
Et ce rapport c'est quoi?
C'est pas moi qui ai cliqué sur MBRCheck
https://pjjoint.malekal.com/files.php?read=20130221_y14t711v7v6
Il y a un raccourci ZHPDiag
C'est pas moi qui ai cliqué sur MBRCheck
https://pjjoint.malekal.com/files.php?read=20130221_y14t711v7v6
Il y a un raccourci ZHPDiag
J'aimerais bien qu'il y ait un raccourci. Le programme ouvre l'invite de commandes, scanne en 3 secondes et me pond le rapport MBRCheck sur le bureau.
Je veux bien croire que je suis un peu sur les nerfs ajd'hui mais s'il y avait un raccourci, je pense que je le verrais...
Bref, je verrai ça demain...
Merci encore
@+
Je veux bien croire que je suis un peu sur les nerfs ajd'hui mais s'il y avait un raccourci, je pense que je le verrais...
Bref, je verrai ça demain...
Merci encore
@+
Voilà, désolé.... :-( il faut croire que j'avais vraiment la tête dans le c... hier. Voici le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130222_c6c15g7r10m12
Quelqu'un pourrait m'aider à interprêter?
Merci...
@+
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130222_c6c15g7r10m12
Quelqu'un pourrait m'aider à interprêter?
Merci...
@+
Bonjour
Après une bonne nuit de sommeil ;-))
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
3)La version 7 d'Avast existe.Installe là
@+
Après une bonne nuit de sommeil ;-))
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
3)La version 7 d'Avast existe.Installe là
@+
Bonjour,
Voilà déjà pour le rapport d'adwCleaner :
https://pjjoint.malekal.com/files.php?id=20130222_e9w15d14p14c11
Je passe au suivant...
@+
Voilà déjà pour le rapport d'adwCleaner :
https://pjjoint.malekal.com/files.php?id=20130222_e9w15d14p14c11
Je passe au suivant...
@+
Voilà le rapport mbam... :
https://pjjoint.malekal.com/files.php?id=20130222_n5e13w11o13b14
Et j'en profite pour une autre question, quitte à passer pour un débile profond :
Un répertoire est apparu sur mon bureau. Il s'agit d'une copie du répertoire correspondant à mon profil.
Dans C:/utilisateurs, il y a trois répertoires : 'David' 'Default' et 'Public'. Le répertoire 'David' apparaît également sur le bureau... Et je dois avouer que dès qu'il s'agit de windows, je réfléchis à deux fois avant d'agir.
Voilà, merci encore...
@+
https://pjjoint.malekal.com/files.php?id=20130222_n5e13w11o13b14
Et j'en profite pour une autre question, quitte à passer pour un débile profond :
Un répertoire est apparu sur mon bureau. Il s'agit d'une copie du répertoire correspondant à mon profil.
Dans C:/utilisateurs, il y a trois répertoires : 'David' 'Default' et 'Public'. Le répertoire 'David' apparaît également sur le bureau... Et je dois avouer que dès qu'il s'agit de windows, je réfléchis à deux fois avant d'agir.
Voilà, merci encore...
@+
Re
As tu installé Avast 7?
Quel nom porte ce "répertoire" sur ton bureau ?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
As tu installé Avast 7?
Quel nom porte ce "répertoire" sur ton bureau ?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Version d'avast... : j'ai checké celle installée : 7.0.1474
Le répertoire sur le bureau porte le même nom que celui dans le répertoire 'utilisateurs' : 'David'.
Il y a donc deux répertoires avec le même nom et le même contenu mais à des endroits différents. Et celui qui se trouve sur mon bureau n'est pas un raccourci...
@+
Le répertoire sur le bureau porte le même nom que celui dans le répertoire 'utilisateurs' : 'David'.
Il y a donc deux répertoires avec le même nom et le même contenu mais à des endroits différents. Et celui qui se trouve sur mon bureau n'est pas un raccourci...
@+
Re
Vu ;c'est bien Avast 7
Rien de plus à faire (je ne sais pas qui a créer ce répertoire sur ton bureau)
Tu disposes d'un antivirus et de Malwaresbytes
Tu ne fais pas tout et n'importe quoi sur Internet
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite par défaut, [Supprimer les outils de désinfection]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)Tu disposes de Ccleaner;met le à jour et lance le avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Vu ;c'est bien Avast 7
Rien de plus à faire (je ne sais pas qui a créer ce répertoire sur ton bureau)
Tu disposes d'un antivirus et de Malwaresbytes
Tu ne fais pas tout et n'importe quoi sur Internet
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite par défaut, [Supprimer les outils de désinfection]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)Tu disposes de Ccleaner;met le à jour et lance le avec ces réglages
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Ok... je vais faire tout ça :-)
J'ai essayé Delfix... J'ai téléchargé, lancé et laissé l'option par défaut comme demandé. Le processus s'est lancé et au bout de, quoi, 3 secondes à tout casser, tout a disparu (!!!!). Fenêtre du prog fermée, icône disparue... Et du coup, pas de rapport :-(
Bref, je ne cherche plus à comprendre.
Par contre, pour ce fameux répertoire sur le bureau... je fais quoi? Je ne peux pas "simplement" l'effacer quand même?
C'était ma dernière question. Toute suggestion reste la bienvenue. Mais de toute façon, merci pour tout. :-)
@+
J'ai essayé Delfix... J'ai téléchargé, lancé et laissé l'option par défaut comme demandé. Le processus s'est lancé et au bout de, quoi, 3 secondes à tout casser, tout a disparu (!!!!). Fenêtre du prog fermée, icône disparue... Et du coup, pas de rapport :-(
Bref, je ne cherche plus à comprendre.
Par contre, pour ce fameux répertoire sur le bureau... je fais quoi? Je ne peux pas "simplement" l'effacer quand même?
C'était ma dernière question. Toute suggestion reste la bienvenue. Mais de toute façon, merci pour tout. :-)
@+
Re
Conserve le quelque temps au cas ou;mais je ne sais pas d'où il vient
Je te propose de mettre ce sujet en résolu
@+
Conserve le quelque temps au cas ou;mais je ne sais pas d'où il vient
Je te propose de mettre ce sujet en résolu
@+
