Il y a actuellement 151 visiteurs
Lundi 04 Juillet 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus Police nationale éradiqué ou pas?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus Police nationale éradiqué ou pas?

Message le 30 Avr 2012 08:18

Bonjour à tous,

J'ai récemment attrapé le virus police nationale, qui m'a bloqué, j'ai suivi ce qu'on dit de faire sur internet, et je pense l'avoir supprimé: http://www.malekal.com/2011/12/11/troja ... ie-nation/

J'ai fait tout ce qui est décris avec Ccleaner et roguekiller et malewarebyte!

Seulement, dans une des solutions, on me demande d'aller changer certaines choses, notamment un explorateur.exe,

Depuis, dans le gestionnaire des tâches, aucun processus windows ne tourne (seulement les HP)

Donc quelqu'un peut-il me dire si j'ai bien fait toutes les manips?
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 


Re: Virus Police nationale éradiqué ou pas?

Message le 30 Avr 2012 19:30

Bonsoir

tu as sur d'avoir pris l'explorer qui correspond a ton os?
Fait ceci en plus s.t.p
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 01 Mai 2012 09:24

Merci beaucoup pour la réponse!

Voici le rapport de scan:

http://cjoint.com/?BEbkx1zdkop
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 01 Mai 2012 10:35

ok fait ceci.* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
M3 - MFPP: Plugins - [hp] -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ww7facvb.default\searchplugins\sweetim.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [hp - ww7facvb.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 29/03/2012 - 23:19:41 - [0] ----D C:\Program Files\SweetIM
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("browser.search.defaultenginename", "SweetIM Search");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [hp - ww7facvb.default] user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Viewpoint]
C:\Program Files\SweetIM
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ww7facvb.default\Extensions\ffxtlbr@babylon.com
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ww7facvb.default\SearchPlugins\sweetim.xml
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Puis::Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 01 Mai 2012 20:02

Merci bien,

Mais je trouve pas l'icône H!

Il sert à quoi cet outil? que je puisse le repérer!
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 02 Mai 2012 11:46

regarde pour ton icone.
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 07 Mai 2012 08:27

Voilà, le rapport:

http://cjoint.com/?BEhjANJFDa3

et celui du scan ADWcleaner:

http://cjoint.com/?BEhnxv9peIP

Merci!
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 07 Mai 2012 17:01

ok ton pc va toujours bien?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 08 Mai 2012 09:54

Oui, mon PC tourne normalement, mais il n'y a aucun processus de vista qui tourne, que du HP!
C'est dangereux ou sans importance?
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 08 Mai 2012 10:17

Dans ton précédent rapport ZHP tu avais quand même des autres processus qui étaient lancés.
---\\ Processus lancés
[MD5.19D93154C82FE39A99B269CED1056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512] [PID.2260]
[MD5.6E1AC019C8FD1997BF5A17DA93627510] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.2280]
[MD5.BF9C0C31202259D2BE2B7072499504CE] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [458844] [PID.2304]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.] => Microsoft Corporation Processus hôte Windows (Rundll32)
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2680]
[MD5.1D48CA37FAA59919C1138357ED67E14A] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files\DigitalPersona\Bin\DpAgent.exe [842816] [PID.2756]
[MD5.892699A6AEB910C58B726BD70BEA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.2076]
[MD5.B4DAFB3C1E8D616761167F93065223C8] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4509184] [PID.5076]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.2944]
[MD5.9B0482D6253463DFBA7B0F1CACB03D9C] - (.Pas de propriétaire - Driver Robot by Blitware Technology Inc..) -- C:\Program Files\Driver Robot\2.5.4.2\DriverRobot.exe [1264960] [PID.5136]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.5208]
[MD5.637F2BDC0E53704D121DDD27A1F62090] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.4172]
[MD5.1AA987A15080E19E83F0872F8FC0FFC2] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.5428]
[MD5.CC0AA0355DED3D34B7D975B6815CF30A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.8.) -- C:\Windows\system32\nvvsvc.exe [196608] [PID.]
[MD5.90DC23D940551DB35367FB1E40575B25] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.]
[MD5.05AE358CD777BF8857F512A18E1DE7AA] - (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe [221266] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.C0BEB56ED79B59B7B33D0AA6C38A0BA6] - (.Hewlett-Packard Company - HpService.) -- C:\Windows\system32\Hpservice.exe [26168] [PID.]
[MD5.7ED51043FED8FFD9577B4B74779D9AF0] - (.Validity Sensors, Inc. - Validity Sensors Fingerprint Service.) -- C:\Windows\system32\vfsFPService.exe [595248] [PID.]
[MD5.5BC1D876DFD53C31C5FC65D2E9614015] - (.DigitalPersona, Inc. - DigitalPersona Local Host.) -- C:\Program Files\DigitalPersona\Bin\DpHostW.exe [322624] [PID.]
[MD5.CB686F44BF955EA02520710A56874FA4] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.]
[MD5.6803B69C14696CC4907C5F77FBB04A14] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292232] [PID.]
[MD5.95A0B86B9F1D27B613830864341A8252] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [112008] [PID.]
[MD5.B9570481A1BABCC4A9E941C553596077] - (.Pas de propriétaire - Application MFC STServices.) -- C:\Windows\SMINST\BLService.exe [341328] [PID.]
[MD5.C73DE53197AC0C4DB60B80588F0D54DF] - (.Microsoft Corporation - Microsoft Network Inspection System.) -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [206360] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.]
[MD5.D13E6BFD7E9189D26A42E94CB2447044] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.]
~ Scan Processes Running in 00mn 00s


tu vois cela par rapport à quoi sur ton pc.
Le gestionnaire de taches ou un autre logiciel tel Process Explorer ou, autres?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Virus Police nationale éradiqué ou pas?

Message le 16 Mai 2012 05:40

J'ai vu ça dans le gestionnaire de taches, et la je viens de lancer processexp qui me met acces denied dans 3/4 des noms d'utilisateur des processus qui tournent (ils doiventbien marcher alors...!)
bollowow
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 27 Mar 2012 05:24
 

Re: Virus Police nationale éradiqué ou pas?

Message le 16 Mai 2012 11:54

Dans Process Explorer tu dois vois s'il sont actif ou pas.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] Anti virus
Bonjour j'ai racheter un pc portable, je voudrais savoir si il existe des activirus gratuits, de bonne qualité merci
Réponses: 7

Message [Réglé]Multiples Virus Sur ordi Hacktool,coinminer
Bonjour, j'espère que vous allez bien en ces temps difficiles.Je suis de nouveau venu chez mes parents pour les fêtes et l'ordinateur de mon père est de nouveau infectée par des cochonneries que je n'arrive pas enlever moi même, c'est pour cela que je requiert votre aide à nouveau.Je fournis les fic ...
Réponses: 26

Message Je pense avoir un virus
Bonjour,depuis quelques mois (oui j'ai mis du temps pour demander de l'aide ) la partie sécurité windows m'est inaccessible.J'ai par ailleurs voulu y accéder en me rendant compte que mon pc tournait à plein régime lorsque je l'allumais.C'est à dire que le processeur est à 100% et ventilos à fond, ...
Réponses: 21

Message Supprimer toute trace d'un virus
Salut à tous on m'a envoyé un Fichier .exe contenant un virus et que j'ai ouvert (puis je me suis fait pirater ma chaîne youtube)Bizarrement le Hackeur n'a rien fait d'autre fin j'espère bien ,Du coup j'aimerais savoir comment faire pour supprimer toute trace de ce virus sur mon PC sans risquejai fa ...
Réponses: 15

Message Police depuis une image- Résolu
Bonjour à tousEst ce que quelqu'un connait un outil qui puisse récupérer une police d'écriture depuis une image.J'ai essayer pas mal d'outils proposé sur le net et pas de conclusion hélas.https://fr-fr.facebook.com/1877469812465742/photos/1877477345798322/Je dois récupérer ces deux écritures pour un ...
Réponses: 0

Message [Réglé] comment voir si mon smartphone a un virus
Bonjour,Depuis 2 jours mon smartphone n'est plus comme avant il y a des choses bizarres qui s'ouvrent.Cdt
Réponses: 12

Message Police Kelt UNICODE acceptée en HTML ?
Bonjour,Habitué à modifier mes GEDCOM pour une intéraction vers un site hôte pour leur exploitation, j'utilise parfois une action sur des polices à l'affichage.Tout d'abord, une transformation basique de zones de mon GEDCOM par :<font face="Comic Sans MS" color=#000099 size="2" ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron