Virus police nationale Résolu/Fermé

Question

Bonjour, 

J'ai été, il y a quelques temps, victime du virus de la police nationale en cliquant par erreur sur un lien (sur explorer)...
Après 2 redémarrages de mon ordi, plus rien ! Sans rien faire juste Ctrl+Alt+Suppr puis rien après.
J'ai donc fait de nombreux scans avec avast (sensibilité élevée), avec MalwareBytes et avec le logiciel windows de détection de logiciels malveillants. Malgrès tous ces scans, aucun logiciels n'a trouvé de fichiers infectés...

Ma question est la suivante : Est-il possible (étant donné que le virus soit parti tout seul) qu'il n'ai pas laissé de fichiers infectés sur mon PC ?

Merci beaucoup de vos réponses.

Configuration: Windows 7 / Firefox 14.0.1

Malekal_morte- · Answer

Salut,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

NoNo103 · Answer

J'ai déjà un fichier exclus dans la sandbox alors que je ne l'ai pas mis... C'est normal ?

NoNo103 · Answer

En fait j'ai vérifié et c'est un fichier temp que j'ai supprimé. Je ne sais pas comment il est arrivé là.

J'ai fais le scan, mais y a t-il des risques à le poster car il décrit quand même le contenu de mon PC... que devient le fichier OTL un fois posté sur  http://pjjoint.malekal.com/ ?

NoNo103 · Answer

Aurais-tu une réponse ? Stp

Malekal_morte- · Answer

Le fichier OTL reste mais je peux le supprimer ensuite si tu le souhaites.

NoNo103 · Answer

En effet, je veux bien que tu le supprimes une fois qu'on en aura fini ;)

Tu peux le trouver ici :
https://pjjoint.malekal.com/files.php?id=OTL_20130206_b9e14n10i1210

Malekal_morte- · Answer

Pas mal de programmes pourris : Browser Manager, AllSearch 


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

NoNo103 · Answer

Voila ce que ça a donné :

...

Malekal_morte- · Answer

c'est good.
Quelques conseils.


Pour les programmes parasites :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.        
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.       
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.        
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
 

~~

Pour le virus gendarmerie :

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

NoNo103 · Answer

Merci bien !

Pour java j'ai vu qu'il y a des risques notamment avec les mises a jour (car touche les versions les plus récentes...

Pourrais-tu supprimer le resultat du scan OTL stp ?

Et enfin toute cette manip n'a pas permis d'identifier formellement si des fichiers infectés liés au virus ont été mis sur mon ordinateur ?

Merci de ta réponse.

NoNo103 · Answer

En fait j'ai fait une fausse manip en cliquant sur un lien... Donc c'est de ma faute...

En tout cas merci encore !

NoNo103 · Answer

Salut,

Désolé, mais je reviens vers vous car suite à ces actions, j'ai rallumé mon pc aujourd'hui et il m'a fait un scan CHKDSK tout seul au démarrage... De plus, il ne me propose plus steam en mode hors connexion (ce qu'il fait d'habitude). Hier, je n'ai pas reçu un mail que j'aurais dû recevoir ???

Quel est le problème ?

Merci à vous

NoNo103 · Answer

J'ai vraiment un doute, là mon navigateur me propose plein de plugin a télécharger . Des pages s'ouvrent toutes seules !

NoNo103 · Answer

Des plugins avast Rep ou je ne sais quoi et un autre je ne sais plus quoi. Des pages un truc game ou rogame ou je ne sais quoi...

NoNo103 · Answer

Et des pages adcash

NoNo103 · Answer

Je viens de récupérer Java mais il y a t-il des risques avec la faille java (v : 7.0.130) ?

NoNo103 · Answer

Je l'ai fait mais cela reviens au même de ne pas l'installer du tout non ?

NoNo103 · Answer

J'ai vraiment très peur depuis que j'ai vu un truc sur les trojans et tout. J'ai peur d'être touché... Comment puis-je être sur que ce n'est pas le cas ?

Ps : merci de ta dispo

NoNo103 · Answer

Et ceci enlève tout les virus ?

Pourquoi mon PC à fait un scan CHKDSK  ?

J'ai refais une suppression ADWcleaner, et j'ai remis java + firefox à jour.

Virus police nationale

19 réponses

Discussions similaires