Virus du Ministère de L'intérieur risques Résolu/Fermé

Question

Bonjour, 

il y a 2 jours, le virus du ministère de l'intérieur a bloqué mon ordinateur, en disant que je devais payer une amende de 100E sous 48h. 
Comme je n'y connait rien, j'ai flippé et j'ai cru que c'était vrai, mais heureusement mon cousin m'a arrêtée à temps pour me dire que c'était un virus.

Il est venu chez moi me le supprimer avec Malwarebytes, il a fait une analyse complète, a trouvé 4 fichiers infectés et je les ai supprimés. 
Mon ordinateur refonctionne parfaitement.
Mais j'ai lu que ce virus pouvait permettre à d'autres virus ou je ne sais quoi de pirater votre ordinateur et prendre vos données personnelles. 
Sachant que je n'ai que des musiques, photos et films, quelles sortes de données ils peuvent prendre parce que ça me fait super peur?
Si j'ai supprimé ce virus du Ministère de l'Interieur, c'est bon, je n'ai plus rien à craindre ou se peut-il qu'il y ait d'autres virus qui se soient installés entre temps?

Merci



Configuration: Windows 7 / Firefox 13.0.1

Malekal_morte- · Answer

Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

tatouparasite · Answer

J'ai un petit problème, j'ai fait ce que vous m'avez expliqué mais lors de l'analyse, OTL se bloque quand il y a "Scanning Firefox Settings". Est ce que le probleme vient de Mozilla, sachant qu'il n'est pas à jour?
Qu'est ce que vous me conseillez de faire?

Malekal_morte- · Answer

Fais le scan en mode sans échec s'il fonctionne :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.     


sinon fais le scan OTL sans le script. 
Désactive ton antivirus avant.

tatouparasite · Answer

Ok, donc je redémarre, F8, Mode Sans echec avec prise en charge du réseau, et je refais la même procédure et j'envoie le lien du rapport sur le site que vous m'avez dit? Ok

tatouparasite · Answer

J'y suis, donc je vais prendre OTL et faire ce que vous m'avez dit.

tatouparasite · Answer

Ca a encore bugué. J'ai découvert par hasard dans mes programs files, un dossier Giant Saving, alors que je ne l'ai jamais téléchargé. Est ce dangereux?

Malekal_morte- · Answer

Dangereux, non. Plutôt encombrant.
C'est un programme parasite. 

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


et retente OTL derrière.

tatouparasite · Answer

Ok. Quand j'ai vu que ça buguait au niveau de "Firefox Settings", j'ai désinstallé Mozilla et là OTL n'a pas encore bugué, donc j'attends la fin de l'analyse.

tatouparasite · Answer

C'est bon j'ai les rapports, je les envoie dans le site.

tatouparasite · Answer

Voila le lien: http://pjjoint.malekal.com/files.php?id=20130210_j15m10c10p9u7
et celui de l'extra:  http://pjjoint.malekal.com/files.php?id=20130210_k9l10e15e7g11

Malekal_morte- · Answer

C'est bon :)


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

tatouparasite · Answer

Je vous remercie infiniment.
Donc c'est bon il n'y a pas de virus ou autres? Excusez moi je suis lourde mais je suis vraiment parano!

Virus du Ministère de L'intérieur risques

12 réponses

Discussions similaires