Virus anti criminalité Résolu/Fermé

Question

Bonjour, 

Un virus est rentré sur mon ordinateur, une fausse page de la gendarmerie qui le bloquait, me demandant de payer une amende de 100 € pour utilisation illicite.
J'ai lancé une restauration du système pour en venir à bout, apparemment mon PC remarche.
J'aurais souhaité savoir s'il y a d'autres démarches à suivre après ou si cela est suffisant pour l'effacer complètement de mon ordinateur ?
Et également, savoir s'il y a un moyen fiable de se protéger de ce type d'attaques.
Merci par avance pour votre aide, car j'ai peur que cela ait d'autres conséquences.

Lena.


Configuration: Windows 7 / Internet Explorer 9.0

Malekal_morte- · Answer

Salut,

Si y a plus de manifestation du virus, c'est bon.

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



~~

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec.


~~

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.    


~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img][/url]

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

lenalou7 · Answer

Bonjour, Fausse joie... Les pubs ont repris le pouvoir sur mon PC !
Du coup j'ai repris ta procédure, voici le rapport Adwcleaner :

# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 15:16:22
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elodie - ELODIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Elodie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Elodie\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Elodie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKU\S-1-5-21-875957922-3137595788-917381334-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2649 octets] - [28/11/2012 15:16:22]

########## EOF - C:\AdwCleaner[S1].txt - [2709 octets] ##########






Si tu pouvais encore m'aider jusqu'à ce qu'on se débarasse de ce truc, je t'en serais vraiment Très reconnaissante !
Merci encore pour ton aide.

Malekal_morte- · Answer

Installe Malwarebyte anti-malware comme indiqué, fais un scan avec.
Donne le rapport.

lenalou7 · Answer

Le Rapport de Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elodie :: ELODIE-VAIO [administrateur]

Protection: Activé

28/11/2012 15:29:19
mbam-log-2012-11-28 (15-29-19).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352493
Temps écoulé: 53 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Malekal_morte- · Answer

C'est bon, sécurise ton PC comme indiqué dans le message plus haut.

lenalou7 · Answer

J'ai tout checké tes conseils et remis à jours mes logiciels, 
cette fois j'ai l'impression que tout est ok. 
Je garde malwarebytes pour faire des scans ponctuels, quant à adwcleaner je le supprime ?

Malekal_morte- · Answer

oui pour Malwarebyte.
oui pour AdwCleaner, si tu veux rescanner avec, faut le retélécharger (pour avoir la dernière version).

lenalou7 · Answer

Merci pour tout !!! Super efficace, tout est nickel, MERCI ! Bonne soirée

Virus anti criminalité

8 réponses

Discussions similaires