Virus Interpol/Agence Nationale de la sécu... (Résolu)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Virus Interpol/Agence Nationale de la sécu... (Résolu)

Message par kaiyra » 28 nov. 2013 17:01

Bonjour,
Help me, j'ai chopé cette bete sur l'une de mes sessions. Le mode normal est hors d'usage avec la page interpole et le chorno de 45 min qui me demande de payer.

Merci de votre aide.

Il me semble que j'ai cette version
Image

J'étais meme pas sur un site porno ni de vidéo streaming.
Dernière édition par kaiyra le 08 déc. 2013 15:41, édité 1 fois.


Win Vista 86X 32bits


kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Re: Virus Interpol/Agence Nationale de la sécu....

Message par kaiyra » 28 nov. 2013 17:36

J'ai voulu télécharger Roguekiller par la prise en charge réseau avec F8 mais la session contaminée ne veut pas s'ouvrir...

La restauration par l'invite de commande en mode sans échec non plus, je n'ai meme pas pu entrer le code rstrui.exe...

La restauration du système marche par la session administrateur?

Edit: Nop, au bout de quelques minutes la page infectée est venue sur ma session Admi donc il ne me reste que la session Invité ou je ne peux rien télécharger.

Help

Re edit: Il ne serait pas plus simple de faire une restauration du système à partir du disque dur ? Revenir à l'etat de sortie d'usine.
Je n'ai pas d'autre pc à disposition et ça ne me gêne pas de réinstaller mes fichiers. D'autant que ça sera plus rapide qu'avec le CD Live.
Win Vista 86X 32bits

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29139
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus Interpol/Agence Nationale de la sécu....

Message par angelique » 28 nov. 2013 19:04

Depuis un PC fonctionnel:

 telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip et CD_Live_Malekal > https://www.malekal.com/CD_Live/download.php https://www.malekal.com/CD_Live/CD_Live_Malekal.iso

 Avec l'onglet "browse" de BurnCDCC, sélectionne CD_Live_Malekal.iso

 coche alors "read verify" , "Finalyze" et "autoeject"

 déplace sous speed le curseur pour le mettre à 32X ou moins pour réussir la gravure , insere un cd vierge et clic start

• demarrer sur le cdrom crée de CD_Live_Malekal sur le PC à probleme, voir exemple: booter-sur-dvd-t9447.html


  1. Télécharge sur le Bureau du livecd pas ailleurs FRST.EXE:

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Re: Virus Interpol/Agence Nationale de la sécu....

Message par kaiyra » 28 nov. 2013 19:55

La restauration du système ne fonctionne vraiment pas?
Win Vista 86X 32bits

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus Interpol/Agence Nationale de la sécu....

Message par Malekal_morte » 29 nov. 2013 08:31

Salut,

Tu peux tenter ça :

Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>Réparer mon ordinateur</gras> et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : windows-recuperer-son-systeme-t20428.html#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.


ou



Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/2013/05/30/windo ... ans-echec/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Re: Virus Interpol/Agence Nationale de la sécu....

Message par kaiyra » 29 nov. 2013 12:28

Malekal_morte a écrit :Salut,

Tu peux tenter ça :

Lance une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>Réparer mon ordinateur</gras> et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : windows-recuperer-son-systeme-t20428.html#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Super merci ça marche, il faut lancer un scan de malwarebytes ou autres ?

Sur la page Réparer son ordinateur, il y avait aussi Invite de commande. J'aurai pu entrer le code rstrui.exe ou lancer Roguekiller par ce chemin ?


Attention
Le fameux virus, je l'ai trouvé ici. Un site sur des bouquins.
http://place-to-be.fr/index.php/compone ... -king.html
Attention
Il n'y est plus mais j'avais cliqué sur flash player et donc téléchargé. Les vidéo que je regarde sur Youtube sont légèrement saccadées, voilà l'explication de cette bêtise.
Win Vista 86X 32bits

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus Interpol/Agence Nationale de la sécu....

Message par Malekal_morte » 29 nov. 2013 13:15

oui tu peux faire un scan Malwarebytes.
kaiyra a écrit :
Malekal_morte a écrit :Attention
Il n'y est plus mais j'avais cliqué sur flash player et donc téléchargé. Les vidéo que je regarde sur Youtube sont légèrement saccadées, voilà l'explication de cette bêtise.
C'est en cliquant vers un lien qui a mené ensuite sur youtube que tu as choppé le truc ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Re: Virus Interpol/Agence Nationale de la sécu....

Message par kaiyra » 29 nov. 2013 13:22

Non, directement sur le site place to be
Win Vista 86X 32bits

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus Interpol/Agence Nationale de la sécu....

Message par Malekal_morte » 29 nov. 2013 13:23

Il est encore là.

La détection était à 4, maintenant elle est à 10, vais envoyer ça aux antivirus.

https://www.virustotal.com/fr/file/95fa ... 385727308/
SHA256: 95fae2f22f2eb2973743cc181685d02bc4321e028b20b3dbd58a1f7e576e240c
Nom du fichier : flashplayer_146.exe?download
Ratio de détection : 10 / 48
Date d'analyse : 2013-11-29 12:15:08 UTC (il y a 0 minute)


Baidu-International Trojan.Win32.Autoit.NNG 20131129
ESET-NOD32 a variant of Win32/TrojanDownloader.Autoit.NNG 20131129
Fortinet W32/AutoIt.RZ!worm 20131129
Kaspersky Trojan-PSW.Win32.Fareit.amqc 20131129
McAfee Artemis!9FD893D71DC2 20131129
McAfee-GW-Edition Artemis!9FD893D71DC2 20131129
Norman Autoit.ACRS 20131129
TrendMicro TROJ_MOSERAN.BMC 20131129
TrendMicro-HouseCall TROJ_MOSERAN.BMC 20131129
VBA32 Trojan.Autoit.Banker 20131128
Pièces jointes
Fake_FlashPlayer_Ransomware.png
Fake Flash Player
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus Interpol/Agence Nationale de la sécu....

Message par Malekal_morte » 29 nov. 2013 13:49

C'est une Backdoor.Androm

Change tous tes mots de passe, ils ont été volés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Re: Virus Interpol/Agence Nationale de la sécu....

Message par kaiyra » 29 nov. 2013 15:26

Malekal_morte a écrit :C'est une Backdoor.Androm

Change tous tes mots de passe, ils ont été volés.
Je suis tombé sur une superbe variante. Malwarebytes ne m'a rien détecté.

Les mdp administratifs du type sécurité sociale sur ameli, pole emploi aussi? Je ne suis pas sur qu'ils se modifient.
Je n'ai jamais enregistrer ces mdp sensibles sur mon pc et je passe 1x par semaine CCleaner, parfois TFC.
Win Vista 86X 32bits

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus Interpol/Agence Nationale de la sécu....

Message par Malekal_morte » 06 déc. 2013 09:43

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kaiyra
newbie expert
newbie expert
Messages : 60
Inscription : 21 août 2009 16:42

Re: Virus Interpol/Agence Nationale de la sécu....

Message par kaiyra » 08 déc. 2013 15:40

Un article carrément ! Si de nos jours meme les pages d'un site de bouquin sont touchés par les pirates, où va-on? C'est une navigation, en apparence, sans risque sur un site que l'on connait.
Win Vista 86X 32bits

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus Interpol/Agence Nationale de la sécu... (Résolu)

Message par Malekal_morte » 08 déc. 2013 19:56

Des piratages de sites quels que soit le thème pour voler le traffic et infecter les visiteurs, ça a toujours exister.
Encore plus avec les CMS.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »