Police belgique virus pc bloque [Résolu/Fermé]

Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
- - Dernière réponse :  Utilisateur anonyme - 22 déc. 2012 à 18:45
Bonjour/bonsoir tout le monde,

J'ai la grande chance enfin malheur d'avoir chope le virus qui affiche un message soit disant de la police belge demandant de payer l'amende de 200? sur le champs suite au telechargement d'un fichier contamine.
Perso suite a un lien echange via messagerie redirigeant vers mediafire une premiere pour moi ce site et bingo !

Aucunes ne mes protections ne l'ont vu venir.

Mes points de restaurations sont effaces, j'ai fait plusieurs analyses en mode sans echecs, rien trouve.

Il parait que ce trojan peut voler les mots de passe ! C'est vrai ??
Je travaille avec cet ordi, bref c'est la panique !i!

Si il y avait un bon nettoyeur dans le coin ...

Merci !


Afficher la suite 

20/40 réponses

Messages postés
17242
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
1781
0
Merci
Bonsoir, je vois que ce n'est pas la 1ière fois que tu es infecté, au mois de juin l'année passée http://www.commentcamarche.net/forum/affich-22430229-virus-personal-pro-shield-incroyable et pas plus tard qu'au mois de septembre dernier http://www.commentcamarche.net/forum/affich-26051249-cherche-un-nettoyeur , en espérant que g3n_h@ckm@n ou juju666 veuille bien encore une fois t'aider.

Si tu veux, je leur lance un petit appel, si l'un ou l'autre est en ligne???
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
Je dois bien avouer que j'utilise autant cet ordinateur pour le boulot que pour mes passions liees aux web et que l'echange de fichiers volumineux (videos, piste wave...) sont reguliers.

J'ai eu la chance d'etre superbement aide par des connaisseurs des desinfections ici et je leur en suis vraiment tres reconnaissant.

Si tu peux leur faire cela serait vraiment sympa car c'est vraiment mon outil de travail un formatage est impensable en cette periode.

Merci d'avance pour votre aide ...
Malekal_morte-
Messages postés
172288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 novembre 2019
18273 -
Pour info : Ces infections se propagent par des exploits sur site web, via des publicités malicieuses, sur des sites pornos/warez.
Si des composants de ton navigateurs WEB comme java, Flash ou Adobe Reader ne sont pas à jour, alors le PC est vulnérable et l'infection peux s'installer.

~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

~~

Sinon la variante que tu as, c'est surement Reveton, RogueKiller le vire en mode sans échec.
0
Merci
N'aie pas peur . je l'ai déjà eu . j'habite a Bruxelles.
Tu appelle la police et tu leurs explique tout il vont tout te régler TKT Bonne chance :=)
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
Je l'ai deja fait une fois, lors de ma premiere contamination de ce trojan. Ils ont fouilles mon pc et j'ai fait 2 fois 1 mois de prison.

Je suis pas con quand meme cette fois ci j'ai d'abord verse les 200? qui reclame quand on allume l'ordinateur une premiere fois, une deuxieme fois, une troisieme fois et apres la 17 fois, je me suis dit il me prenne pour un con une fois!

Aloooors je suis venu ici une fois, enfin 3 fois sauf si t'as pas suivi ............

Une fois...
STARGATE43
Messages postés
17242
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
1781 -
Ne me dis pas que t'as payé quand même ?????????????
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
Je plaisante bien entendu, humour belge !!!! Juju666 comprendra sans doute mieux hahaha
Messages postés
17242
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
1781
0
Merci
Ouf tu me soulages, sinon on passerait encore pour des c*ns une fois :-), et pour juju ben je l'ai pas vu, demain peut-être, mais j'ai lancé un petit appel à g3n_h@ckm@n, étonnant d'ailleurs qu'il ne m'ait pas répondu.
0
Merci
salut je dormais looooool !!!!

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
Ah mais tu es belge aussi ! Je pensais qu'en disant que j'avais paye 17 fois tout aurait compris que plaisantais :-)

N'empeche que c'est une belle saloperie ce truc je ne peux que demarrer en mode sans echec sinon j'ai ce foutu ecran de police et la webcam s allume !
Utilisateur anonyme -
tu ne peux donc pas faire ce qui est au dessus ?
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1235 -
Ben apparemment en MSE si : «je ne peux QUE démarrer en mode ...» ^^
Faut savoir si en prise en charge reseau ca fonctionne
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
Je n'avais pas vu ton message ce matin j'etais sur le phone la navigation via l'appli n'est pas aussi clair que sur un navigateur Pre-scan est entrain de balayer ...
Utilisateur anonyme -
ok à te lire :)
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
Ok je viens de rentrer du boulot un grand merci deja ! Je lance la procedure dans 5 minutes et je reviens ici ...
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
Le scan est tres long .... Normal ?
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
Bizarre le scan est bloque sur c:\ProgramData | Rogues files depuis 8 minutes ...
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
C'est reparti ...
0
Merci
Le scan est tres long .... Normal ?

si ton pc est bien pourri oui...
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
selectionne ce texte :

Backup::
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\instance.dat
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\Kontakt Factory Selection Setup PC.dat
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\Kontakt Factory Selection Setup PC.exe
C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}\mia.lib
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\instance.dat
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\mia.lib
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\Traktor 2 Setup PC.dat
C:\ProgramData\{0EFF0221-9E4A-43D9-9E35-A961D78FDBD1}\Traktor 2 Setup PC.exe
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\Audio 8 DJ Driver Setup.dat
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\Audio 8 DJ Driver Setup.exe
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\instance.dat
C:\ProgramData\{24E3A4D8-9E57-4B19-9715-6E61513095D7}\mia.lib
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\instance.dat
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\mia.lib
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\Traktor Setup.dat
C:\ProgramData\{3689B77C-90FA-4663-91AB-5AB34383CD81}\Traktor Setup.exe
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\Guitar Rig Factory Selection for Maschine Setup PC.dat
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\Guitar Rig Factory Selection for Maschine Setup PC.exe
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\instance.dat
C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}\mia.lib
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\Guitar Rig 5 Setup PC.dat
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\Guitar Rig 5 Setup PC.exe
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\instance.dat
C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}\mia.lib
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\instance.dat
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\mia.lib
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\Service Center Setup PC.dat
C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\Service Center Setup PC.exe
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\Controller Editor Setup PC.dat
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\Controller Editor Setup PC.exe
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\instance.dat
C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}\mia.lib
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\instance.dat
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\Komplete 8 Players Setup PC.dat
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\Komplete 8 Players Setup PC.exe
C:\ProgramData\{A2B67EC8-CE44-4813-AAC0-BACC1FAF50BE}\mia.lib
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\instance.dat
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\Kontakt 5 Setup PC.dat
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\Kontakt 5 Setup PC.exe
C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}\mia.lib
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\instance.dat
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\mia.lib
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\Reaktor 5 Setup PC.dat
C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}\Reaktor 5 Setup PC.exe
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\instance.dat
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\mia.lib
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\Traktor Kontrol S4 Driver Setup PC.dat
C:\ProgramData\{DF02C15B-D0DC-409D-9C10-D19A19DF7A42}\Traktor Kontrol S4 Driver Setup PC.exe
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\instance.dat
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\mia.lib
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\Traktor S4 Setup PC.dat
C:\ProgramData\{F168E1FD-951A-4765-8E54-46D13B7C8F72}\Traktor S4 Setup PC.exe
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\instance.dat
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\mia.lib
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\Reaktor Factory Selection Setup PC.dat
C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}\Reaktor Factory Selection Setup PC.exe


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Georges : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 19:54:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



End : 19:54:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Vu les lignes mes programmes de native instruments (traktor guitar ring ...) étaient infectés ?
0
Merci
t'as pas fait comme il faut...

non le programme les a mangé par erreur , j'essaie de te les faire restaurer via ce biais

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
"Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. "


C'est exactement ce qu'il c'est passé ....
0
Merci
recommence en mode sans echec
Messages postés
10615
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2019
594
0
Merci
Salut Georges,

Z'étaient pourris tes programmes pour se faire bouffer par "PreScan" de Gen !
Faudra maintenant lui déposer des tunes dans son escarcelle si tu veux les retrouver !

C'est moins cher qu'à la police fédérale ! ... quoique ... !
Si t'es pas Wallon, tu ne pourras pas t'en sortir !

Albert
(Wallon & fier de l'être!) ;)
Utilisateur anonyme -
non le programme les a mangé par erreur , j'essaie de les faire restaurer via ce biais
STARGATE43
Messages postés
17242
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
1781 -
Yes!!! didjiu, je pensais pas qu'on était tant que ça ici :-)

Cdlt et bonne soirée.
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
Bonsoir Albert,

Ton commentaire me sauve je suis liégeois ! Enfin une bonne nouvelle et merci hein mgueux !
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1235 -
On est plus quetu penses a suivre ^^
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
je suis en mode sans échec je viens de faire la manoeuvre par contre le fichier txt n'apparait pas sur le bureau je n'ai que l'ancien, va t'il à un autre endroit ? A t'il prit un autre nom ? Est ce normal ?
0
Merci
non c est pas normal ......
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
0
Merci
donc le dernier que j'ai eu c'est celui-ci

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Georges : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 19:54:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



End : 19:54:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


Par contre au démarrage j'ai une fenêtre d'avertissement windows qui me dit ce-ci

Problème lors du démarrage de
c:\Users\georges\wgsdgsdgdsgsd.dll
Le module spécifié est introuvable

Sinon j'ai testé les programmes reprit dans la liste il fonctionne toujours, ce sont tous des originaux j'ai de toute façon les fichiers d'installations etc ...

ps le problème initial n'est plus visible ...