Police et Gendarmerie Nationale VIRUSRésolu/Fermé

Question

Bonjour, 

hier soir en recherche de vidéo de Bossa Nova en streaming, un ralentissement de mon Pc m'a inquiété et pour cause, moins d'une minute plus tard le bon vieux Virus Police Gendarmerie s'est invité sur mon disque dur.
comme ce n'est pas la première fois, et oui ça fait un peu boulet, je suis sur un portable à côté de ma tour et j'ai déjà préparé un démarrage du système avec le cd qui propose OTLP si je ne me trompe pas. Par contre pour la suite je suis complètement perdu et je ne saurai pas analyser les résultats des rapports...et faire ce qu'il convient.

La tour infectée est sous win7 familial premium...
Merci d'avance pour votre assistance;

Arn31.



Configuration: Windows 7 / Firefox 14.0.1

Malekal_morte- · Answer

Salut,

Donne le rapport.

Arn31 · Answer

Bonjour,
une fois lancé reatogoXPE
je lance otlp
je mets le rapport sur une clé
et je le poste ici ?
(je suis vraiment léger en procédure, et la première fois j'avoue m'être laissé guider totalement...)

je m'y colle en tous cas, merci.

Arn31 · Answer

Pfiu,

je galère pour suivre le tuto d'otlp de Malekal's forum, le systeme de reatogo ne reconnais pas le disque dur externe sur lequel j'ai mis la liste avant de lancer le scan, je vois pas comment communiquer d'un pc à l'autre. . .
ça va pas être rapide. . .si j'y arrive...

Malekal_morte- · Answer

c'est pas cool ça.
Et Kaspersky unlocker : https://forum.malekal.com/viewtopic.php?t=35913&start= ?

Arn31 · Answer

Je suis désolé le temps joue contre moi je n'avais que la matinée pour me pencher là dessus, je reprends tout ça en fin d'après midi...
en fait je crois que je vais exploser, mon tel mobile est mort, mon pc est infecté, mes clés USB mortes ou prêtées, mon dd externe est reconnu pour l'ejection mais je le trouve pas en accés au dossiers pour l'utiliser, le cumul est un peu lourd, en plus j'ai arrêté de fumer y'a trois jours, le cumul est vraiment lourd...
de retour vers 18h pour terminer ce combat contre la technologie !

Arn31 · Answer

Re-Bonjour,

j'ai acheté une clé et j'ai posté le rapport via le lien sur le tuto 
en espérant que tout soit ok pour exploiter les données, je reste prêt s'il y a quelque chose à refaire..

Malekal_morte- · Answer

C'est un prb de pilotes pour ton disque, les CD Live n'embarquent pas les pilotes du controleur de domaine et du coup pas de disque \o

Arn31 · Answer

Pardon Malekal_morte,

je me suis mal exprimé, la clé a été détectée sans souci par reatogo, du coup j'ai pu suivre le tuto
copie-collage de la liste de votre forum
scan avec otlp
mise du rapport sur la clé et postage sur le lien du tuto de votre forum
normalement vous devriez pouvoir le récupérer
sauf si j'ai fait une mauvaise manip de postage
en tout cas j'ai le rapport Otlp sur ma clé

Arn31 · Answer

je crois que cela manquait
désolé des délais de réponse
https://pjjoint.malekal.com/files.php?id=OTL_20120914_o6f7f13h13z15

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKU\ROC_ON_D..\Run: [Update] D:\Users\ROC\AppData\Roaming\6XFptEI.exe ()

* redemarre le pc sous windows et poste le rapport ici

Arn31 · Answer

rapport OTL:


========== OTL ==========
Registry key HKEY_USERS\ROC_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\ROC\AppData\Roaming\6XFptEI.exe moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09152012_011228


rapport après redemarrage pc sous windows dans un instant...

Arn31 · Answer

heu, pour le pc il a redemarré mais je ne sais pas où trouver le rapport, dans le dossier OTL sous (C:) il y a un fichier daté d'aujourd'hui, j'espère que c'est bien ça :
========== OTL ==========
Registry key HKEY_USERS\ROC_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\ROC\AppData\Roaming\6XFptEI.exe moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09152012_011228

c'est le même que le précédent, est-ce la chose attendue ?..

Arn31 · Answer

Bonjour,

je voulais savoir ce qu'il me restait à faire pour que tout soit ok et que ce sujet puisse être établi comme résolu...

était-ce les bons posts de rapport ?
dois je faire une sauvegarde ?
autre chose à quoi je ne pense pas ? . .

Merci d'avance

Malekal_morte- · Answer

Le virus se lance encore ?

Arn31 · Answer

je me suis absenté pour le week end
je relance la machine à mon retour lundi soir
lors du dernier redémarrage il ne s'était rien passé
mais le pc n'était pas connecté au net et je n'ai pas lancé d'appli...
je teste donc tout ça dès demain en arrivant...

Arn31 · Answer

bonsoir,
enfin de retour et rien de facheux ne se passe
j'ai lancé le PC et pas de relance du virus...

Je vais m'attacher à mettre à jour mes logiciels
dois je faire une création de point de restauration
est il utile de lancer un scan avec malwarebytes
dois je faire tout autre chose ?

Arn31 · Answer

toujours en attente de réponse je fait remonter le sujet en postant ce message inutile...

Arn31 · Answer

48 heures sans réponse...
pas de réapparition du virus...

cas résolu ?
en tout cas Merci pour la désinfection.

Malekal_morte- · Answer

yep, c'est bon. 

installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Fais des scans réguliers avec. 


~~ 

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Arn31 · Answer

Merci,
pour toutes ces explications, j'ai mis en marque page quelques liens et télécharger quelques logiciels...
il me reste à surfer plus prudemment pour pas rechopper cette belle perte de temps, et que les logiciels seuls ne peuvent assurer la protection(j'en prends tout de suite de la graine) ! ! !
Merci, trois fois Merci !

Police et Gendarmerie Nationale VIRUS

20 réponses

Discussions similaires

Newsletters