Posez votre question Signaler

Blocage pc causé par virus - message hadopi

van72000 14Messages postés samedi 18 mai 2013Date d'inscription 15 décembre 2013Dernière intervention - Dernière réponse le 20 mai 2013 à 23:05
Bonjour
En allumant mon pc, je suis tombé sur une page bloquant l'accès à mon bureau et me demandant de payer une amende 100 euros pour plusieurs raisons,...en lisant des infos sur d'autres forums jai pu supprimer le fichier infecté sous l'invite de commande en mode sans echec . J'ai ensuite utilisé le logiciel malwarebytes anti malware pour scanner mon pc. Le scan a identifié un fichier trojan que j'ai supprimé et qui a été placé en quarantaine.
J'ai également changé les mots de passe de yahoo, facebook, hotmail..
Y'a t-il autre chose à faire ? un autre scan à effectuer ? peut être y'a t-il encore d'autres virus que je ne vois pas...
Merci d'avance
Voici le rapport du scaan avc malwarebytes..
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
momojukoov :: FR-L19911 [administrateur]
Protection: Activé
18/05/2013 21:52:32
mbam-log-2013-05-18 (21-52-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360350
Temps écoulé: 31 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.ATS) -> Données: explorer.exe,C:\Users\momojukoov\AppData\Roaming\AltShell.dat -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Lire la suite 
Réponse
+0
moins plus
Bonsoir

As tu encore des soucis?

@+
Ajouter un commentaire
Réponse
+0
moins plus
J'arrive à naviguer sur internet sans souci pour l'instant. je me disais juste qu'il ya peut être des virus dans mon pc que Malwarebyte n'a pas détecté. Il me semble qu'en lisant le rapport du scan, il est possible de savoir s'il reste encore des manip à faire pour que tout soit clean...
Ajouter un commentaire
Réponse
+0
moins plus
Re

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport que j'ai obtenu

# DelFix v10.2 - Rapport créé le 18/05/2013 à 23:17:51
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : momojukoov - FR-L19911
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\momojukoov\Desktop\AdwCleaner[S1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

Je te propose donc de mettre ce sujet en résolu

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, jai rallumé mon pc ce matin et jai eu de nvo la page bloquante
J'ai refait la même manip que celle que j'avais deja effectué le 18. là je parviens de nouveau à surfer.
Ya quelqu'un qui ma conseillé de télécharger l'antivirus emsisoft et de refaire un scan car apparament il est plus efficace que malwarebytes anti-malware. J'aimerai juste savoir si je dois desinstaller malwarebytes avant d'installer emsisoft ?
van72000 14Messages postés samedi 18 mai 2013Date d'inscription 15 décembre 2013Dernière intervention - 20 mai 2013 à 22:23
je peux maintenant lancer le rapport zhpdiag?
Répondre
jacques.gache 32820Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 22 avril 2015Dernière intervention - 20 mai 2013 à 22:38
je suis surpris que adwcleaner est rien trouvé ??

postes le nouveau zhpdiag !!

tu es bien chez Bouygues Telecom ??
Répondre
van72000 14Messages postés samedi 18 mai 2013Date d'inscription 15 décembre 2013Dernière intervention - 20 mai 2013 à 22:53
http://cjoint.com/?3Euw1at8Zu0
Répondre
van72000 14Messages postés samedi 18 mai 2013Date d'inscription 15 décembre 2013Dernière intervention - 20 mai 2013 à 22:54
oui jai une box bouygues tel
Répondre
jacques.gache 32820Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 22 avril 2015Dernière intervention - 20 mai 2013 à 23:05
ok pourrais tu refaire un zhpfix avec les lignes donnés et puis après avoir posté le rapport et redémarrer le pc me poster un nouveau zhpdiag et me dire comment va le pc !!!

bon moi la dodo !!!

tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
O15 - Trusted Zone: [HKCU\...\EscDomains] *.groupinfra.com
O15 - Trusted Zone: [HKLM\...\EscDomains] *.groupinfra.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = groupinfra.com
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
Répondre
Ajouter un commentaire
Ce document intitulé «  Blocage pc causé par virus - message hadopi  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.