You are not logged in.

Dear visitor, welcome to NosTale France. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

1

Thursday, March 1st 2012, 5:28pm

Malware dangereux?

Informations à fournir concernant le bug :
Date et heure du problème : Mercredi 29 février 2012, 16H30
Type de problème : Virus/Malware
Informations à fournir concernant le matériel :
Type d'ordinateur : /
Système d'exploitation : Windows xp SP3
Connexion Internet : Belgacom
Type de carte graphique : /
Mémoire Ram :/

Je reconnais avoir lu entièrement le tutoriel de résolution de bugs : Tutoriel de Résolution de Bug . Ce qui signifie que j'ai réalisé toutes les solutions présentes dans cette aide avant de poster.

Je vous explique tout ça, hier midi, mon ordinateur à planté et ma connection également, mon décodeur, mon téléphon et ma connection étaient également éffacé. Quelques minutes plus tars, tout s'est ré-actionné, j'allume mon ordinateur et jusqu'au choix de la session, rien de suspect est présent, je rentre donc mon mot de passe pour rentrer sur ma session, et là explorer.exe be se lance pas, à la place, j'ai une jolie image de l'eCops, plus de bureau, mais un jolis message m'indiquant avoir téléchargé de la pedopornographie, des musique et films piraté ainsi qu'avoir utilisé des spams, ce que je nai jamais fait, mais on peut payer 200€ pour débloquer tout ça, sinon sous les prochaines 72 heures, la police ainsi qu'un huissié de justice viendrait saisir mon ordinateur qui serrait soumis à la justice.

Paniqué, je vais donc voir chez ma voisine pour avoir quelques informations sur l'eCops, je trouve en fait, que ce n'est qu'un virus/malware qui n'a pas encore de nom qui est actif en Allemagne, France et Espagne, et que ce virus appelé ' mohmud.exe ' a remplacé explorer.exe, je vais chez un spécialiste, il me dit que la seule solution est de ré-installer windows, sur un site qui parle de ce virus, c'est pareil.. Je ne déséspère pas, je vais donc moi même inviter des commandes en mode sans échec pour faire une invitation de commande pour changer la valeur du registre, mais je ne le trouve pas, je fais donc ' rstrui.exe ' pour faire une restauration entérieur, et là c'est un succès


On en arrive donc à ma question: Vu que je n'ai pas ré-installé windows, risque-t-'il d'y avoir des représaille de ce vilain malware? J'ai firefox qui ne se lance plus, symptome ou coincidence?

Merci beaucoup.

kouk²

Chasseur de Protas

Posts: 1,172

Location: Je squatte le lit de Cali ♥

Occupation: Lycéen

Votre famille sur Nostale?: GodSaveNostale/•ßeautyMØon•

  • Send private message

2

Thursday, March 1st 2012, 5:37pm

Alors déja, ne paye pas, j'explique : ce virus est malin, il te fait croire que tu doit payer pour ne plus l'avoir, donc tu paye, mais la tu te retrouve avec ton compte bancaire vide.

Ensuite, très bonne initiative que tu a eu, a tu fait un scan avec ton anti virus(ou un anti malwares) après avoir restauré? Car il risquerais de revenir a mon avis, ensuite, a tu vérifier si ce fameux mohmud.exe était dans tes processus? Après je ne connais pas bien ce virus, donc je ne peut te dire que ça, en tout cas soit prudent en vers ses virus


De plus, a ma connaissance personne ni même la police n'a le droit d'envoyer de virus
Rubis ♥ Caligram ♥ Crookie ♥ Une tellement bonne journée avec vous.
Ma galerie toute mimi

3

Thursday, March 1st 2012, 5:45pm

Je n'ai pas payé, ne t'en fais pas, et je fais une analyse pour le moment.

Je n'ai pas trouvé mohmud.exe, j'ai trouvé le nom de ce processus sur le site en question, je n'ai rien pu faire vu que mon bureau était HS, le mode sans échec également, il n'y avait que l'invitation de commande disponible.

Je donnerais plus d'information une fois l'analyse terminée

( J'ai Microsoft Security Essential, son analyse est-elle suffisante ou je doit en plus prendre un anti-malware? )

kouk²

Chasseur de Protas

Posts: 1,172

Location: Je squatte le lit de Cali ♥

Occupation: Lycéen

Votre famille sur Nostale?: GodSaveNostale/•ßeautyMØon•

  • Send private message

4

Thursday, March 1st 2012, 5:59pm

Hum, moi je te conseille de prendre Avira(version gratuite) couplé avec AdAware et SpyBot search and destroy, Avira détecte en premier les virus, si ce dernier les détecte pas, Ad aware l'est détecte, et si le virus passe les deux, chaque changement de registre doit avoir une autorisation pour être fait via Spybot(certes au premier démarrage, il faut autoriser tout les logiciel qui s'execute au démarrage, mais bon, après tout cool)et en plus de sa, il a un très bon scan, et un moyen de vacciner son navigateur

Personnellement j'utilise cette configuration, et aucun problème, aucun virus depuis que je l'est ai

Seul hic : Les mises a jours de Spybot sont a faire environ toute les deux semaines, ainsi que celles de avira

Tout ses logiciels sont gratuit(a part avira et ad aware si on veut encore plus de protections, même si leur versions gratuite envoye déja sévère)
Rubis ♥ Caligram ♥ Crookie ♥ Une tellement bonne journée avec vous.
Ma galerie toute mimi

5

Thursday, March 1st 2012, 6:09pm

Analyse terminée, 5 virus on été trouvé, les voici:

- Trojan:Win32/Ransom.FL
- Trojan:Win32/Ransom.FL
- Exploit:JS/Blacole.DX
- Exploit:Java/CVE-2010-0840.PE
- Exploit:Java/CVE-2010-4452

La plupart viennent du cache de firefox ou des fichiers TEMP, un petit passage de CCleaner pourrait régler ces problème?

Un collègue m'a conseille ' Advenced systemcare ' c'est bon?

This post has been edited 1 times, last edit by "Necromonium" (Mar 1st 2012, 6:14pm)


kouk²

Chasseur de Protas

Posts: 1,172

Location: Je squatte le lit de Cali ♥

Occupation: Lycéen

Votre famille sur Nostale?: GodSaveNostale/•ßeautyMØon•

  • Send private message

6

Thursday, March 1st 2012, 6:18pm

Un coup de ccleaner oui, ensuite refait une analyse des dossier ou était les virus, ensuite pour Advenced systemcare je ne le connait pas, mais je pense que sa ne coute rien de l'essayer
Rubis ♥ Caligram ♥ Crookie ♥ Une tellement bonne journée avec vous.
Ma galerie toute mimi

7

Thursday, March 1st 2012, 6:34pm

Ce logiciel est pas mal, il:
Supprime les fichiers malveillant
Fait une réparation profonde des registre
Défragmente le registre
Optimise le systeme
Optimise le démarage de l'ordinateur
Répart le reccourci
Protecte la vie privée
Nettoie les fichiers indésirable
Défend ( Empêche les logiciels malveillant et espion de s'installer sur le PC )
Analyse le disque dur
Répare les vulnérabilité
Défragmente le disque dur


Je ferrais l'analyse de CCleaner ainsi qu'une analyse de tout les fichier touché, merci beaucoup de ton aide, je donne des nouvelles dés que tout ça est fait!

8

Sunday, March 4th 2012, 3:03pm

Disque dur entièrement nettoyé
Firefox désinstallé, éffacé tout les dossiers de programs files et %appdata% ensuite ré-installer pour le bug du navigateur
Anti virus désinstalé, passé par CCleaner et ré-installé pour régler le problème de l'anti virus
Disque dur défragmenté à deux reprises
Analyse total de l'ordinateur par MSE, aucun problème


Je pense que le problème est résolu et qu'on peut fermer ce sujet, merci beaucoup à kouk² pour son aide.

Nathaniel

Gros pot d’miel

Posts: 3,116

Location: Paris

Occupation: Etudes

Votre famille sur Nostale?: Touhou~Project

  • Send private message

9

Sunday, March 11th 2012, 8:17pm

Archivage.