Il y a actuellement 207 visiteurs
Jeudi 14 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus Police nationale éradiqué ou pas?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus Police nationale éradiqué ou pas?

Message le 30 Avr 2012 08:18

Bonjour à tous,

J'ai récemment attrapé le virus police nationale, qui m'a bloqué, j'ai suivi ce qu'on dit de faire sur internet, et je pense l'avoir supprimé: http://www.malekal.com/2011/12/11/troja ... ie-nation/

J'ai fait tout ce qui est décris avec Ccleaner et roguekiller et malewarebyte!

Seulement, dans une des solutions, on me demande d'aller changer certaines choses, notamment un explorateur.exe,

Depuis, dans le gestionnaire des tâches, aucun processus windows ne tourne (seulement les HP)

Donc quelqu'un peut-il me dire si j'ai bien fait toutes les manips?
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 


Re: Virus Police nationale éradiqué ou pas?

Message le 30 Avr 2012 19:30

Bonsoir

tu as sur d'avoir pris l'explorer qui correspond a ton os?
Fait ceci en plus s.t.p
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 01 Mai 2012 09:24

Merci beaucoup pour la réponse!

Voici le rapport de scan:

http://cjoint.com/?BEbkx1zdkop
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 01 Mai 2012 10:35

ok fait ceci.* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
M3 - MFPP: Plugins - [hp] -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ww7facvb.default\searchplugins\sweetim.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [hp - ww7facvb.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 29/03/2012 - 23:19:41 - [0] ----D C:\Program Files\SweetIM
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("browser.search.defaultenginename", "SweetIM Search");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Viewpoint]
C:\Program Files\SweetIM
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ww7facvb.default\Extensions\ffxtlbr@babylon.com
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ww7facvb.default\SearchPlugins\sweetim.xml
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Puis::Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 01 Mai 2012 20:02

Merci bien,

Mais je trouve pas l'icône H!

Il sert à quoi cet outil? que je puisse le repérer!
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 02 Mai 2012 11:46

regarde pour ton icone.
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 07 Mai 2012 08:27

Voilà, le rapport:

http://cjoint.com/?BEhjANJFDa3

et celui du scan ADWcleaner:

http://cjoint.com/?BEhnxv9peIP

Merci!
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 07 Mai 2012 17:01

ok ton pc va toujours bien?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 08 Mai 2012 09:54

Oui, mon PC tourne normalement, mais il n'y a aucun processus de vista qui tourne, que du HP!
C'est dangereux ou sans importance?
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 08 Mai 2012 10:17

Dans ton précédent rapport ZHP tu avais quand même des autres processus qui étaient lancés.
---\\ Processus lancés
[MD5.19D93154C82FE39A99B269CED1056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512] [PID.2260]
[MD5.6E1AC019C8FD1997BF5A17DA93627510] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.2280]
[MD5.BF9C0C31202259D2BE2B7072499504CE] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [458844] [PID.2304]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.] => Microsoft Corporation Processus hôte Windows (Rundll32)
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2680]
[MD5.1D48CA37FAA59919C1138357ED67E14A] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files\DigitalPersona\Bin\DpAgent.exe [842816] [PID.2756]
[MD5.892699A6AEB910C58B726BD70BEA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.2076]
[MD5.B4DAFB3C1E8D616761167F93065223C8] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4509184] [PID.5076]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.2944]
[MD5.9B0482D6253463DFBA7B0F1CACB03D9C] - (.Pas de propriétaire - Driver Robot by Blitware Technology Inc..) -- C:\Program Files\Driver Robot\2.5.4.2\DriverRobot.exe [1264960] [PID.5136]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.5208]
[MD5.637F2BDC0E53704D121DDD27A1F62090] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.4172]
[MD5.1AA987A15080E19E83F0872F8FC0FFC2] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.5428]
[MD5.CC0AA0355DED3D34B7D975B6815CF30A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.8.) -- C:\Windows\system32\nvvsvc.exe [196608] [PID.]
[MD5.90DC23D940551DB35367FB1E40575B25] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.]
[MD5.05AE358CD777BF8857F512A18E1DE7AA] - (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe [221266] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.C0BEB56ED79B59B7B33D0AA6C38A0BA6] - (.Hewlett-Packard Company - HpService.) -- C:\Windows\system32\Hpservice.exe [26168] [PID.]
[MD5.7ED51043FED8FFD9577B4B74779D9AF0] - (.Validity Sensors, Inc. - Validity Sensors Fingerprint Service.) -- C:\Windows\system32\vfsFPService.exe [595248] [PID.]
[MD5.5BC1D876DFD53C31C5FC65D2E9614015] - (.DigitalPersona, Inc. - DigitalPersona Local Host.) -- C:\Program Files\DigitalPersona\Bin\DpHostW.exe [322624] [PID.]
[MD5.CB686F44BF955EA02520710A56874FA4] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.]
[MD5.6803B69C14696CC4907C5F77FBB04A14] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292232] [PID.]
[MD5.95A0B86B9F1D27B613830864341A8252] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [112008] [PID.]
[MD5.B9570481A1BABCC4A9E941C553596077] - (.Pas de propriétaire - Application MFC STServices.) -- C:\Windows\SMINST\BLService.exe [341328] [PID.]
[MD5.C73DE53197AC0C4DB60B80588F0D54DF] - (.Microsoft Corporation - Microsoft Network Inspection System.) -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [206360] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.]
[MD5.D13E6BFD7E9189D26A42E94CB2447044] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.]
~ Scan Processes Running in 00mn 00s


tu vois cela par rapport à quoi sur ton pc.
Le gestionnaire de taches ou un autre logiciel tel Process Explorer ou, autres?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 16 Mai 2012 05:40

J'ai vu ça dans le gestionnaire de taches, et la je viens de lancer processexp qui me met acces denied dans 3/4 des noms d'utilisateur des processus qui tournent (ils doiventbien marcher alors...!)
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 16 Mai 2012 11:54

Dans Process Explorer tu dois vois s'il sont actif ou pas.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.