virus police/gendarmerie nationaleRésolu/Fermé

Question

Bonjour,  


Il y a quelques jours , j'ai attrapé le virus, bien connu aujourd'hui qui m'accuse d'activités illégales pour lesquelles je dois payer une amende si je veux pouvoir utiliser mon ordinateur. 
J'ai lancé un scan avec mon antivirus et supprimé les fichiers infectés qu'il m'avait trouvé en pensant naïvement que cela suffirait. Bien sur rien a changer. J'ai ensuite essayer avec malwarebytes et roguekiller mais du coup aucun des deux ne me trouve de fichiers infectés, pourtant le virus est toujours là. 
Comment faire maintenant pour retrouver ce virus et le supprimer définitivement ? 

Merci d'avance pour votre aide. 

Configuration: Windows Vista / Opera 9.80

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic .

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

yozora · Answer

Désolé pour le retard.
Voici les liens des rapports :

http://cjoint.com/?BEirPKC612d
http://pjjoint.malekal.com/files.php?id=OTL_20120508_q8j6c138u13

Merci pour ton aide.

kalimusic · Answer

yozora,

 == == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

 == == == == == == == == == == == == == == == == == == == == == ==

Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

3. Héberge les rapports et donne les liens

A +

yozora · Answer

Aucun des deux rapport ne s'est ouvert au redémarrage de l'ordinateur mais cela a peut être un rapport avec le fait que je sois en mode sans échec ?!

http://pjjoint.malekal.com/files.php?id=20120508_o8n8c10q7o15 
http://pjjoint.malekal.com/files.php?id=20120508_b6m5o6e6n10

kalimusic · Answer

Ce n'est pas grave, le tout est d'avoir les rapports.
Peux tu redémarrer en mode normal maintenant ?

A +

yozora · Answer

J'ai redémarré mon ordinateur normalement et tout fonctionne.
Je te remercie beaucoup pour ton aide. Je t'en serais reconnaissante à vie.
Merci.

kalimusic · Answer

Tu peux encore mieux faire :)

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent, c'est d'ailleurs de cette façon que tu as été infecté dans ton cas  :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

yozora · Answer

J'ai désinstallé tout ce qu'il fallait et mis tout mes logiciels à jour.
Merci encore pour ton aide. Je ne m'en serais jamais sortis sans toi.

Jahlove · Answer

J'ai eu une belle frayeur lorsque cela m'est arrivé, mais finalement la manip' est assez simple !
Sur la page "votre ordinateur a été bloqué............Gendarmerie Nationale....etc", appuyez simultanément sur "CTRL" "ALT" et "SUPPR" (ou "DELETE" suivant les types de clavier), ensuite allez sur le voyant rouge, et faites "Redemarrer".
Juste avant l'ouverture du systeme, tapotez sur F8, choisissez ensuite "Mode sans echec avec prise en charge réseau", ensuite allez sur votre navigateur et télécharger le logiciel "ROGUE KILLER", faites un scan, et finissez par une suppression, et voilà le tour est joué ! Il se peut que des logiciels dis essentiels soient évincés, mais votre ordi s'en apercvra et vous proposera une réinstallation.
Tant que j'y suis, petit conseil, sauvegardez régulièrement vos données, gardez vos logiciels habituels à jour et faites attentions aux sites que vous visitez ! Tchu

kalimusic · Answer

Enfin, ça dépends de l'OS et de la variante, ce n'est pas toujours possible de redémarrer en mode sans échec.

gi_ranger · Answer

Bonjour kalimusic,

Il m'arrive le même pb que yozora.

J'ai utilisé OTL comme tu l'as indiqué et posté le rapport ici :
https://pjjoint.malekal.com/files.php?id=20120716_h11y6n13i7q8

Si tu peux m'aider ?

Merci d'avance

kalimusic · Answer

Bonjour,

Je pourrais regarder un peu plus tard, en fin de journée.

A +

kalimusic · Answer

re,

Redémarre sous l''environnement REATOGO
&#x25CF; Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sous  "Custom Scans/Fixes", copie/colle les instructions suivantes :

:OTL
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fest0r_ot.exe ()
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/07/16 08:31:43 | 000,133,632 | ---- | C] () -- C:\WINDOWS\System32\fest0r_ot.exe
&#x25CF; Clique sur le bouton Run Fix, patiente pendant le travail de l'outil. 
&#x25CF; Un rapport va s'ouvrir au format bloc-note.
&#x25CF;  Héberge le rapport et donne le lien.

A +

gi_ranger · Answer

Merci pour tes éléments,

J'ai fait tourné OTL. Le rapport est là : https://pjjoint.malekal.com/files.php?id=20120716_u6d5l12e11t14

@+

kalimusic · Answer

re,

Tu as oublié de mettre la commende initiale  :OTL
Recommence puis redémarre ton pc stp

A +

gi_ranger · Answer

Apparemment ça fonctionne normalement maintenant.

Je suis ravi !!

Comment te remercier ?

kalimusic · Answer

ok,

est simple, le plus important va suivre :

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent (et particulièrement celle que tu as eu):

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne soirée

Virus police/gendarmerie nationale

17 réponses

Discussions similaires

Newsletters