Virus anti criminalité
Résolu
lenalou7
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
lenalou7 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
lenalou7 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Un virus est rentré sur mon ordinateur, une fausse page de la gendarmerie qui le bloquait, me demandant de payer une amende de 100 € pour utilisation illicite.
J'ai lancé une restauration du système pour en venir à bout, apparemment mon PC remarche.
J'aurais souhaité savoir s'il y a d'autres démarches à suivre après ou si cela est suffisant pour l'effacer complètement de mon ordinateur ?
Et également, savoir s'il y a un moyen fiable de se protéger de ce type d'attaques.
Merci par avance pour votre aide, car j'ai peur que cela ait d'autres conséquences.
Lena.
Un virus est rentré sur mon ordinateur, une fausse page de la gendarmerie qui le bloquait, me demandant de payer une amende de 100 € pour utilisation illicite.
J'ai lancé une restauration du système pour en venir à bout, apparemment mon PC remarche.
J'aurais souhaité savoir s'il y a d'autres démarches à suivre après ou si cela est suffisant pour l'effacer complètement de mon ordinateur ?
Et également, savoir s'il y a un moyen fiable de se protéger de ce type d'attaques.
Merci par avance pour votre aide, car j'ai peur que cela ait d'autres conséquences.
Lena.
A voir également:
- Virus anti criminalité
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Anti slash windows ✓ - Forum Clavier
8 réponses
Salut,
Si y a plus de manifestation du virus, c'est bon.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img][/url]
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si y a plus de manifestation du virus, c'est bon.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
[url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB[/url] permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java[/url]
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Maintiens tes logiciels à jour c'est important, utilise ce programme : https://forum.malekal.com/viewtopic.php?t=15960&start=
Absolument à faire.
~~
Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
[url=http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/][img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img][/url]
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour, Fausse joie... Les pubs ont repris le pouvoir sur mon PC !
Du coup j'ai repris ta procédure, voici le rapport Adwcleaner :
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 15:16:22
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elodie - ELODIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Elodie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Elodie\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Elodie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKU\S-1-5-21-875957922-3137595788-917381334-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2649 octets] - [28/11/2012 15:16:22]
########## EOF - C:\AdwCleaner[S1].txt - [2709 octets] ##########
Si tu pouvais encore m'aider jusqu'à ce qu'on se débarasse de ce truc, je t'en serais vraiment Très reconnaissante !
Merci encore pour ton aide.
Du coup j'ai repris ta procédure, voici le rapport Adwcleaner :
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 15:16:22
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elodie - ELODIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Elodie\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Elodie\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Elodie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKU\S-1-5-21-875957922-3137595788-917381334-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2649 octets] - [28/11/2012 15:16:22]
########## EOF - C:\AdwCleaner[S1].txt - [2709 octets] ##########
Si tu pouvais encore m'aider jusqu'à ce qu'on se débarasse de ce truc, je t'en serais vraiment Très reconnaissante !
Merci encore pour ton aide.
Le Rapport de Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.28.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elodie :: ELODIE-VAIO [administrateur]
Protection: Activé
28/11/2012 15:29:19
mbam-log-2012-11-28 (15-29-19).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352493
Temps écoulé: 53 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.28.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Elodie :: ELODIE-VAIO [administrateur]
Protection: Activé
28/11/2012 15:29:19
mbam-log-2012-11-28 (15-29-19).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352493
Temps écoulé: 53 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai tout checké tes conseils et remis à jours mes logiciels,
cette fois j'ai l'impression que tout est ok.
Je garde malwarebytes pour faire des scans ponctuels, quant à adwcleaner je le supprime ?
cette fois j'ai l'impression que tout est ok.
Je garde malwarebytes pour faire des scans ponctuels, quant à adwcleaner je le supprime ?
Merci pour tes conseils, Malware semble avoir tué toutes les pubs qui polluaient ma navigation, magique.
Apparemment le virus est vaincu.
Merci à toi pour ton aide & la rapidité de ta réponse !