Virus activité illégaleRésolu/Fermé

Question

Bonjour, 
Je viens de chopper un virus ( en pleine période d'examen c'est génial) . 
Si je démarre mon ordinateur , je ne peux y avoir accès , et une page avec des messages comme " utilisation illégale , de truc a caractères pornographiques blabla " et des icônes avec des moyens de paiement s'affiche. 
Donc j'ai réussi a sauvegarder tous mes cours ( dieu soit loué ) grâce au mode sans echec avec le réseau internet . 
Mais ce serait vraiment cool si j'arrivais a dévéroller cet ordi . Seul Hic , je suis une quiche en informatique .

Si quelqu'un pouvais m'aider je lui serait méga reconnaissante !


Configuration: Windows 7 / Firefox 8.0.1

Utilisateur anonyme · Answer

bonjour,
tu es en mode sans echec avec la prise en charge du réseau en ce moment ?

Psychee · Answer

Oui

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Psychee · Answer

Merci , je m'exécute et je vous dis ce que ça donne !

Utilisateur anonyme · Answer

ok  :D

Psychee · Answer

http://cjoint.com/?ALjq5mZiycq

voilà

Utilisateur anonyme · Answer

vu que tu es en mode sans echec, il n'y a pas grande choses de visibles !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

Psychee · Answer

Alors j'ai fais tout ça , voila le rapport : 

http://cjoint.com/?ALjrsvIwPoO

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer, poste son rapport,


il va falloir démarrer ton pc en mode normal pour voir l'infection !

idjil · Answer

Bonsoir jai le meme probleme ! jai telecharger zhp voila le rapport :

http://cjoint.com/data/0LjrOy2Sf91.htm

Psychee · Answer

Alors , 
déjà désolée du retard de la réponse  ^^"
ensuite , Je sais pas trop ce que j'ai fais , j'ai cliqué sur ZHP fix et ça m'a supprimer je sais pas quoi et quand je rallume mon PC , j'ai plus le message du virus . 
Est - il supprimé ou alors il faut que je continue a suivre vos manip' ?

Utilisateur anonyme · Answer

je ne sais pas ce que tu as fait comme manip !

est ce que tu peux m'expliquer d'avantage ?

Psychee · Answer

Je vais essayer XD

Alors j'ai Ouvert ZHPfix au lieu de ZHPdiagu et euh j'ai cliqué Clean manager et euh voilà ^^' en fait j'ai fais que ça parceque je me suis rendue compte que j'utilisais pas ZHP diagu comme vous m'aviez dis .

Ensuite , j'ai fais vos manip . Mais quand j'ai redémarrer mon ordi , comme par miracle j'avais plus l'affichage du virus !

Utilisateur anonyme · Answer

ok,

comment se comporte le pc ?

aide toi de ceci pour me donner le lien d'un nouveau zhpdiag :

https://forums.commentcamarche.net/forum/affich-23853614-virus-activite-illegale#5

Psychee · Answer

Bah j'ai l'impression qu'il se comporte normalement ,m'enfin vu que je ne m'y connais absolument pas en ordi ..
J'ai lancé un scan avec mon anti virus , il a rien trouvé ( enfin je me dis que de toute manière cet anti virus , ça doit être du caca vu que j'ai quand même attrapé un virus ).

http://cjoint.com/?ALkjKsNsVHM

Voili Voilou

Utilisateur anonyme · Answer

vas dans le menu demarrer, programmes, désinstalle ceci :

Java 6 Update 24

télécharge la dernière evrsion depuis son site dédié,

pendant l'installation, il se peut qu'on te propose d'installer une barre d'outils ou remplacer ton moteur de recherche, donc, lis bien et décoche la/les cases correspondantes avant de continuer l'installation !



*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[MD5.E5FF576DD36E6D45E46C467F7F8F26D0] [SPRF][17/08/2010] (...) -- C:\Users\Audrey\AppData\Local\Temp\FFSetupSoftonic250.exe   [37584120]    => 
[MD5.38C9115D9AFAD67DFDBC3C914DC8DEE4] [SPRF][23/08/2010] (.Adobe Systems, Inc. - AdobeÂ® FlashÂ® Player Installer/Uninstaller 10.1 r82.) -- C:\Users\Audrey\AppData\Local\Temp\FP_PL_PFS_INSTALLER-1.exe   [2788816]    => 
[MD5.B3D9A08FF70440BA3638A325512F2CD8] [SPRF][16/08/2011] (...) -- C:\Users\Audrey\AppData\Local\Temp\jline_git-Bukkit-0_0_0-980-g4ed23b1-b1060jnks.dll   [16069]    => 
Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Psychee · Answer

voilà , je crois que j'ai tout fait .

http://cjoint.com/?ALkkKt5sSUE

Utilisateur anonyme · Answer

super,

redemarre ton pc et donne moi des nouvelles avant de continuer et finaliser le nettoyage  :D

Psychee · Answer

Alors , Pc redémarré CHECK 

Mais euh , des nouvelles de quel genre x) ? je refais un ZHP diagu c'est ça ?

Utilisateur anonyme · Answer

des nouvelles de son fonctionnement  :D

mais passe ceci avant  :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Psychee · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/12/2011 14:05:54
mbam-log-2011-12-10 (14-05-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 339394
Temps écoulé: 47 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Audrey\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\Audrey\Desktop\rk_quarantine\mahmud.exe.vir (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.


Voilà ^^'

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine ,

redemarre le cp et done moi des nouvelles de son fonctionnement !

Psychee · Answer

Oki , supression Ok , redémarrage Ok . 

Je pense que mon Pc va bien x) 

Il est sauvé , ou bien est-il encore habité ?

En tout cas , s'il est sauvé , je ne sais pas comment vous remercier , mais vous m'avez tiré d'un sacré pétrin !

Utilisateur anonyme · Answer

relance MBAM, refais une nouvelle mise à jour et lance un scan complet, s'il ne trouve rien, on términe  :D 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Psychee · Answer

Apparemment il a rien trouvé :D

Je te remercie vraiment !

Utilisateur anonyme · Answer

on términe :

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Psychee · Answer

c'est vraiment utile de faire tout ça x) ?

Utilisateur anonyme · Answer

bah oui,

sinon je te le demanderai pas  :P

Psychee · Answer

# DelFix v8.7 - Rapport créé le 11/12/2011 à 14:50:40
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Audrey - AUDREY-PC (Administrateur)
# Exécuté depuis : C:\Users\Audrey\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Audrey\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Audrey\Downloads\adwcleaner.exe
Supprimé : C:\Users\Audrey\Downloads\RogueKiller.exe
Supprimé : C:\Users\Audrey\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1099 octets] - [11/12/2011 14:50:40]

########## EOF - C:\DelFix[S1].txt - [1223 octets] ##########

Utilisateur anonyme · Answer

super,

passe à la suite de mon dernier poste  :D

Psychee · Answer

Ca va me supprimer pas mal de chose quand même , genre mon anti virus , c'normal ?

Utilisateur anonyme · Answer

la suppression des anciens points de resturation système ne fait que virer les vieux points, rien de plus !



il ne faut surtout pas restaurer le pc !

Psychee · Answer

Je te fais la liste de ce qu'il va me supprimer ^^' , au cas ou .

Internet Explorer - fichier temporaires 
Internet Explorer - Historique 
Internet Explorer - Cookie
Internet Explorer - Fichier Index 

Explorateur Windows - Fichier récent
Explorateur Windows - Cache des vignettes 

Systeme - Vider la corbeille 
Systeme - Fichiers temporaires 
Systeme - Journal de windos

Firefox - Cache 
Firefox - Cookie
Firefox - Historique des téléchargements 
Firefox - Session 

Application - Adobe Acrobat 
Application - Adobe reader
Application- office 2007
Application- Open office
Application - Windows live messenger 

Multemedia- Adobe flash player 
Multemedia - Windows Media player 

Utilitaires - Avast 
Utilitaires - Windows Defender

Windows - Msn search 

Je trouve que ça fait beaucoup non ^^' ?

Utilisateur anonyme · Answer

quel logiciel te vire tout ça ?

Psychee · Answer

Ccleaner

Utilisateur anonyme · Answer

normalement, Clceaner ne désinstalle as de logiciels !


lis bien ce poste sur la partie Ccleaner, sinon, tu as juste à lancer une nettoyage avec les options déjà choisi par défaut :

https://forums.commentcamarche.net/forum/affich-23853614-virus-activite-illegale?page=2#28

Psychee · Answer

Donc si je fais nettoyer ça me les supprimeras pas ? parce que j'ai bien coché tout ce que tu m'as dis ! j'ai vérifié pleins de fois

Utilisateur anonyme · Answer

normalement, il vide les caches et récifie, dans la mesure du possible, les erreurs dans le registre  :D

Psychee · Answer

Bon bah voila , j'espère que ça m'a rien supprimé !

C'est finit ?

Utilisateur anonyme · Answer

* Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 : 

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Psychee · Answer

Mon anti virus , après moult recherches est resté bredouille x) ! 

Je crois Capitaine qu'on est venu a bout de la vermine !

Utilisateur anonyme · Answer

super,

crée un nouveau point de restauration système, aç peut servire  :D

sur ce, bon surf  ;-)

Psychee · Answer

Merci beaucoup en tout cas !

Bonne continuation !

Utilisateur anonyme · Answer

;-)

Riyujin · Answer

http://cjoint.com/?BBBb6uVNUcg 

aidez moi svp

maritxu · Answer

http://cjoint.com/?BCls4QQFN6o

Virus activité illégale

46 réponses

Discussions similaires

Newsletters