Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Virus office central de lutte ....

 

SECURITE : Jakkck et 42 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Virus office central de lutte ....

Prévenir les modérateurs en cas d'abus 
n°581051
lilou45
Posté le 22-09-2012 à 06:54:14  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 J'ai subi une attaque virus dont vous avez l'intitulé ci dessous .
 l'Office Central de Lutte contre la criminalité liée aux technologies de l'information et de la communication
 Après analyse avec malwarebytes,  il apparaissait deux trojans que J'ai supprimé.
 Puis je utiliser mon pc en toute tranquillité avec mes codes d'accés sans changement ou pousser la recherche.
 d'avance merci


 Edit modération : rajout de la sous-catégorie
 

n°581052
JMPCOMPUTE​R
Profil : Equipe sécurité
Posté le 22-09-2012 à 07:13:19  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu as ce genre de fenêtre (pas forcément exactement la même) qui s'affiche sur ton écran de PC ?

 Ransomware_Activite_illegale_demelee

 Alors surtout, ne pas s'affoler et ne pas payer car c'est une arnaque!
 D'ailleurs, même si tu paies, çà ne te débarrassera pas forcément de l'image ou des fichiers qui vont avec.
 Tu l'as peut-être remarqué, c'est bourré de fautes d'orthographe.
 Ce n'est pas un virus, mais un "rancomware" qui tente de t'extorquer de l'argent, mais il essaie également de voler les mots de passe présents sur la machine infectée !

 Vas voir ici: http://www.malekal.com/2012/01 [...] e-demelee/

 Je t'invite vivement à modifier tous tes mots de passe dès que l'infection sera éradiquée.

 Bon courage.

 Note qu'il est fort probable qu'un collègue helper du forum t'aide à te débarrasser de l'importun. Suis scrupuleusement ses instructions.


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Téléchargez vos logiciels et mises à jour uniquement chez l'éditeur.
Tout savoir sur Ma configuration matérielle (lien vers mon blog).
Comme antivirus, je vous recommande vivement Avast! Free 2014
n°581053
lilou45
Posté le 22-09-2012 à 07:41:41  answer
Prévenir les modérateurs en cas d'abus
 

salut
 c'est exactement cette page.malwarebytes ne détecte plus rien. dois je faire d'autre analyse avec par exemple HijackThis ?
 a+

n°581054
JMPCOMPUTE​R
Profil : Equipe sécurité
Posté le 22-09-2012 à 09:34:51  answerhomepage
Prévenir les modérateurs en cas d'abus
 

Attends l'aide d'un helper du forum, ce sera plus efficace car je n'ai jamais été confronté à cette cochonnerie.
 Tu sauras qu'il est préférable d'éviter de fréquenter certains sites qui paraissent anodins et peuvent pourtant êtres piégés.

 Je vais demander l'assistance d'un helper qui te prendra en charge rapidement... ;)


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Téléchargez vos logiciels et mises à jour uniquement chez l'éditeur.
Tout savoir sur Ma configuration matérielle (lien vers mon blog).
Comme antivirus, je vous recommande vivement Avast! Free 2014
n°581055
danakil
Profil : Equipe sécurité
Posté le 22-09-2012 à 13:29:24  answer
Prévenir les modérateurs en cas d'abus
 

Salut à tous!

 JMPCOMPUTER, message reçu.  ;)   :jap:


 lilou45,

 Effectue ceci :

 Télécharge RogueKiller sur ton Bureau.

 - Lance le (double clics pour XP et clic droit 'exécuter en tant qu'administateur' pour Vista et Seven).
 - Laisse passer le 'prescan' qui va analyser ton PC.
 - Lance ensuite un 'scan' en utilisant le bouton du même nom > Tu obtiendras un rapport <(--- Ferme le.

 - De nouveau avec 'RogueKiller' toujours ouvert > lance une [Suppression] - Tu obtiendras un nouveau rapport > Copie le et poste le moi ici en réponse.


---------------
Une Idéfix? ... Etre et durer.
n°581056
lilou45
Posté le 23-09-2012 à 09:26:57  answer
Prévenir les modérateurs en cas d'abus
 

Salut

 je t'envoie le résultat de mon scan après suppression

 RogueKiller V8.0.4 [19/09/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : HP_Propriétaire [Droits d'admin]
 Mode : Suppression -- Date : 23/09/2012 09:25:48

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (socks=127.0.0.1:20389) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF7AFFC9C)
 SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF7AFFC56)
 SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF7AFFCA6)
 SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF7AFFC4C)
 SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF7AFFC5B)
 SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF7AFFC65)
 SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF7AFFC97)
 SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF7AFFC6A)
 SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF7AFFC38)
 SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF7AFFC3D)
 SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xF7AFFCBF)
 SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF7AFFC74)
 SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xF7AFFCB0)
 SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF7AFFC6F)
 SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF7AFFCAB)
 SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xF7AFFCB5)
 SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF7AFFC60)
 SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xF7AFFCBA)
 SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF7AFFC47)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7AFFCCE)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7AFFCD3)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3160021A +++++
 --- User ---
 [MBR] 1e907be408918c450f3aa5e2368bed​07
 [BSP] eefb8d02edd71dd89a938f051cdfed​48 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5359 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10977120 | Size: 147257 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Maxtor 6B160P0 +++++
 --- User ---
 [MBR] 97a8b8122443de154ab6a9db42673d​70
 [BSP] 9a6a0a52ac86d12e86eb30c73f48e5​73 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 15120 | Size: 156323 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt


 a+

n°581057
danakil
Profil : Equipe sécurité
Posté le 23-09-2012 à 11:17:03  answer
Prévenir les modérateurs en cas d'abus
 

Salut & bon dimanche!

 As-tu installé un proxy via Internet Explorer?
 (Un serveur proxy est un ordinateur ou un module qui sert d’intermédiaire entre un navigateur Web et Internet. Le proxy participe à la sécurité du réseau.
 Celui-ci est utilisé afin de connecter plusieurs PC en réseau avec une ouverture sur le Web.
 Celui-ci est généralement utilisé sur des réseau PC en entreprise).
 Si tu es sur un XP personnel et non sur un PC entreprise, celui-ci ne sert à rien et te pénalise sur la rapidité de connexion.
 Précise moi la situation de ce PC dans ta prochaine réponse.

 ***

 Maintenant effectue ceci :
 Télécharge AdwCleaner d'Xplode sur ton Bureau. (Le lien de téléchargement est sur la fléche verte)

 - Lance le et sélectionne [Suppression] puis patiente le temps du scan.
 - Une fois le scan fini, un rapport s'ouvrira > Poste le moi.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 ***

 Dernière petite chose, ouvre le lien ci-dessous afin de me donner tes réponses sans éditer le message précédent :
 http://forum.telecharger.01net [...] ges-1.html


---------------
Une Idéfix? ... Etre et durer.
n°581058
lilou45
Posté le 23-09-2012 à 12:12:08  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 J'ai regardé dans option internet, connexions, paramètres réseau, serveur proxy  n'est pas coché.

 Donc bonne nouvelle.

 Je fais la suite et je poste.

 a+

n°581059
lilou45
Posté le 23-09-2012 à 15:00:15  answer
Prévenir les modérateurs en cas d'abus
 

voici le résultat:


 # AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 14:43:30
 # Mis à jour le 16/09/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : HP_Propriétaire - NOM-641695C7437
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Burea​u\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Nom du profil : default
 Fichier : C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\7heei784.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\HP_Propriétaire\Local​ Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R2].txt - [11733 octets] - [22/09/2012 11:20:00]
 AdwCleaner[S2].txt - [12143 octets] - [22/09/2012 11:49:46]
 AdwCleaner[R3].txt - [1384 octets] - [22/09/2012 13:24:56]
 AdwCleaner[S3].txt - [1474 octets] - [22/09/2012 13:25:09]
 AdwCleaner[R4].txt - [1504 octets] - [23/09/2012 14:42:24]
 AdwCleaner[S4].txt - [1465 octets] - [23/09/2012 14:43:30]

 ########## EOF - C:\AdwCleaner[S4].txt - [1525 octets] ##########
 a+

n°581060
danakil
Profil : Equipe sécurité
Posté le 24-09-2012 à 08:51:43  answer
Prévenir les modérateurs en cas d'abus
 

lilou45!

 Nous sommes sur une décontamination de ton PC et je souhaiterai que tu suives mes instructions sans prendre d'initiative.
 Comprends bien que ce que toi tu vois sur ton écran n'est pas visible pour moi sans l'aide d'un rapport.

 Je t'ai demandé d'effectuer deux actions :
 1/ Lire comment répondre sans utiliser le bouton vert 'Répondre'.
 http://forum.telecharger.01net [...] ges-1.html
 Chose que tu n'as pas fait puisque je viens de modifier tes deux dernier messages.

 2/ Me fournir le rapport de suppression (le premier) d'AdwCleaner.
 



 
 AdwCleaner[S2].txt - [12143 octets] - [22/09/2012 11:49:46]
 



 Qui contient tous les éléments infectieux supprimés et qui m'aide à déterminer la suite des procédures.

 Tu me fournis celui-ci :
 



 
 AdwCleaner[S4].txt - [1465 octets] - [23/09/2012 14:43:30]
 



 Qui atteste que les suppressions [S2] et [S3] ont bien étés pris en compte.

 En plus j'ai ceci dans ton rapport 'RogueKiller' :
 



 
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (socks=127.0.0.1:20389) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
 




 Donc j'ai du mal à comprendre ce qu'il se passe réellement sur ton PC dont je suis sûr que des éléments nuisibles sont encore installés.

 Je te demande de me faire confiance et de me laisser te guider vers la résolution de tes soucis sans prendre d'initiative et en appliquant ce que je te demande. Tu es l'intermédiaire entre ton PC et moi, et j'ai besoin que tu me reflètes la situation en temps réel afin de désinfecter cette bécane.

 C'est possible que nous puissions travailler ainsi?


---------------
Une Idéfix? ... Etre et durer.
n°581061
lilou45
Posté le 25-09-2012 à 20:24:13  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Toutes mes excuses pour les mauvaises manipulations. Je suis abscent pour quelques jours et le pc en question est en poste fixe dont je ne peux pas intervenir pour l 'instant.

 Bonne soirée



 Edit modération : suppression quote inutile

n°581062
danakil
Profil : Equipe sécurité
Posté le 25-09-2012 à 22:10:13  answer
Prévenir les modérateurs en cas d'abus
 

Ok!

 Je passe en position 'Wait and see' et attend ton retour.

 lolo 1:7
 Mais STP, n'utilise plus le bouton 'Répondre' mais directement la case REPONSE juste en dessous.
 http://forum.telecharger.01net [...] ges-1.html


---------------
Une Idéfix? ... Etre et durer.
n°581063
lilou45
Posté le 29-09-2012 à 18:55:38  answer
Prévenir les modérateurs en cas d'abus
 

salut ,

 tu me confirmeras si j'utilise la bonne réponse

 # AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 18:44:58
 # Mis à jour le 23/09/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : HP_Propriétaire - NOM-641695C7437
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Burea​u\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Ask.com.tmp

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Nom du profil : default
 Fichier : C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\7heei784.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\HP_Propriétaire\Local​ Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R5].txt - [1304 octets] - [29/09/2012 18:44:26]
 AdwCleaner[S5].txt - [1266 octets] - [29/09/2012 18:44:58]

 ########## EOF - C:\AdwCleaner[S5].txt - [1326 octets] ##########


 a+

n°581064
Serrae
Posté le 27-11-2012 à 06:29:29  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Je laisse ce message ici car le problème de Lilou est le même que je rencontre en ce moment.
 Dès que j'allume mon ordinateur, j'ai exactement la même image que celle posté un peu plus haut, sauf que je n'ai absolument aucune marge de manoeuvre, l'image s'affiche dès qu'il arrive sur windows, et je ne peux rien faire, je ne peux lancer absolument aucun logiciel.
 J'ai télécharger le logiciel un peu plus haut Roguekiller, mais ne pouvant pas l'installer, je ne sais pas du tout quoi faire...

 Merci par avance pour votre aide

n°581065
yclik
Posté le 27-11-2012 à 09:03:46  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 Arrêter le PC et redémarrer en mode sans échec
 http://windows.microsoft.com/fr-FR/windows7/Start-your-computer-in-safe-mode
 ensuite exécuter le roguekiller puis un coup de malwarebytes


n°581066
Serrae
Posté le 27-11-2012 à 12:57:42  answer
Prévenir les modérateurs en cas d'abus
 

Ca ne marche pas, j'ai déjà essayé ce matin de redemarrer comme ca en mode sans echec, mais la page c'est affiché aussi vite, je n'ai vraiment aucun acces au bureau de l'ordi

n°581067
yclik
Posté le 28-11-2012 à 16:45:53  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 Il vaudrait mieux ouvrir un autre sujet dans cette section.
 Et donner le système d'exploitation utilisé (XP, W7,...)

n°581068
herisson41
Entraide et convivialité
Posté le 28-11-2012 à 19:32:25  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 Serreae Là tu es sur le sujet de lilou45 qui est en cours de désinfection. Il faut créer ton propre sujet dans cette catégorie "Sécurité" sous-catégorie "Infections". Tu cliques sur "Nouveau sujet" en haut de la page. Une fois créé, un helper viendra te prendre en charge pour t'aider à désinfecter ton pc.


---------------
A consulter :
gepetest3 Aide au fonctionnement du forum 01net
gepetest3   Répertoire des tutoriels       gepetest3 Calendrier des anniversaires
gepetest3 Index en ligne de Micro Hebdo
    gepetest3 Index du magazine 01net...
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Infections

  Virus office central de lutte ....

 

Sujets relatifs
Plus de sujets relatifs à : Virus office central de lutte ....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment s'en d&eacute;barrasser??? 2 21-09-2012 à 18:22:58
le systeme n'a pas pu ouvrir de session 1 20-09-2012 à 16:51:40
Infection http://www.searchnu.com/410 1 19-09-2012 à 20:25:33
Mon Netbook est trop lent, que faire ? [Résolu] 20 25-09-2012 à 20:48:30
Enlever entièrement searchnu.com/410 1 19-09-2012 à 08:49:43

Newsletter 01net.Forum et astuces