Violation loi française, Malware marche pas Résolu/Fermé

Question

Bonjour, 

J'ai attrapé ce nouveau virus "Votre ordinateur est bloqué pour violation de la loi française". J'ai effectué l'examen complet de Malware Bytes et supprimé la sélection maligne. Mais en mode démarrage normal, le pb est toujours là.
Ci-dessous le rapport de Malware. J'ai vraiment besoin de vos lumières...

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122701

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16386

27/12/2011 10:44:08
mbam-log-2011-12-27 (10-44-08).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 234891
Temps écoulé: 25 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\UTILIS~1\AppData\Local\Temp\{60074~1.EXE) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\utilisateur\AppData\Local\Temp\{60074186-0741-5296-1852-630741863074}.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\0.06832016353645909.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

Configuration: Windows Vista / Firefox 9.0.1

dr.pc1 · Answer

Salut, 

**Démarre l'ordinateur en mode sans échec avec prise en charge réseau 

*Télécharge Ransomfix (merci à Xplode) : ici 

*Lance-le. Il n'y a pas d'interface graphique : c'est normal :-) 
  
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport ) 
  
*Donne-moi ce rapport ;-)

MGR · Answer

dr.pc1,
Voilà le rapport :  RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Premium  (32 bits)
# Username : utilisateur - PC-DE-UTILISATE (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

[MALWARE] u5khrmjv.exe : C:\Users\utilisateur\AppData\Roaming\u5khrmjv.exe
Attempting to delete value...
Value deleted successfully !

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\Windows\explorer.exe  [0xFD8C53FB002217F6F888BCF6F5D7084D]
[OK]

_____| EOF |_____

dr.pc1 · Answer

*Lance Malwarebyte's Anti-Malware : 

-Met la base de définition à jour

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

Et poste-moi le rapport dans ta prochaine réponse :-)

MGR · Answer

Voilà le rapport : qui dit qu'aucun fichier dangereux n'a été détecté.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122701

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16386

27/12/2011 12:55:56
mbam-log-2011-12-27 (12-55-56).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 234653
Temps écoulé: 22 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dr.pc1 · Answer

Regarde si tu as encore le problème :-)

MGR · Answer

dr.pc1 : MERCI
Je crois que c'est résolu. En tout cas, j'ai pu rallumé mon ordinateur correctement, sans le faux message de la gendarmerie nationale.
Merci encore,
Marion

Malekal_morte- · Answer

Ton infection se propage par des exploits sur sites WEB.

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.

Violation loi française, Malware marche pas

7 réponses

Discussions similaires