Demander d'aide désinfection pc [Résolu/Fermé]

- - Dernière réponse :  Utilisateur anonyme - 1 mai 2012 à 23:47
Bonjour,


Mon pc a été infecté, j'ai pu dialoguer avec le hackeur via email, qui m'a dit avoir désinstallé le trojan, mais je ne suis pas sur que cela soit vrai.

Avira ne me détecte rien, j'aimerai donc de l'aide afin d'effectuer un nettoyage plus approfondi.


(Aucun signe apparent du virus sur mon pc, si ce n'est que le hackeur m'a linké plusieurs identifiants que personne d'autre hormis moi ne peut connaitre)

Merci d'avance
Afficher la suite 

18 réponses

Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
Bonjour,

On peut vérifier :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Il faut me donner le lien donné par le site.
0
Merci
Merci à toi Destrio5 de bien vouloir m'aider.

Voici le lien du rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120430_b7t7s11d11g7
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.

--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton parefeu te le demande.

--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Merci
Voici le rapport combofix (sur pjjoint afin de préserver la lisibilité du topic) :
http://pjjoint.malekal.com/files.php?id=20120430_r5k10b5m12w14
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
/!\ Seul Dys peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Driver::
bcniakob
bdqjcqtv
gpibwvlj
gxomknyw
hwllqjkq
iufuvdux
jkypxnoa
kumsnwyw
lhtdbbzj
mcuwqtit
nsrxugco
pqtvmdqd
rcybncep
rqunuhws
ukodiaxk
ynveayho

Rootkit::
c:\windows\system32\drivers\bcniakob.sys
c:\windows\system32\drivers\bdqjcqtv.sys
c:\windows\system32\drivers\gpibwvlj.sys
c:\windows\system32\drivers\gxomknyw.sys
c:\windows\system32\drivers\hwllqjkq.sys
c:\windows\system32\drivers\iufuvdux.sys
c:\windows\system32\drivers\jkypxnoa.sys
c:\windows\system32\drivers\kumsnwyw.sys
c:\windows\system32\drivers\lhtdbbzj.sys
c:\windows\system32\drivers\mcuwqtit.sys
c:\windows\system32\drivers\nsrxugco.sys
c:\windows\system32\drivers\pqtvmdqd.sys
c:\windows\system32\drivers\rcybncep.sys
c:\windows\system32\drivers\rqunuhws.sys
c:\windows\system32\drivers\ukodiaxk.sys
c:\windows\system32\drivers\ynveayho.sys

Folder::
c:\users\Eric\AppData\Roaming\OpenCandy






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Merci
Le fichier se trouvait dans C:\ComboFix\Combofix.txt

A la fin du redémarrage, j'ai également du redémarrer ma box afin de récuperer mon réseau.

Voici le rapport :

http://pjjoint.malekal.com/files.php?id=20120430_p7e6d5f8r5
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
Merci
Voici le nouveau rapport :

http://pjjoint.malekal.com/files.php?id=20120430_i15m6p15j9r10
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
Ok, relance AdwCleaner et choisis "Désinstallation".

Poste un nouveau rapport ZHPDiag.
0
Merci
Voici le nouveau rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120430_n8h13p14x9j11
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
C'est beaucoup mieux.

Tu as deux antivirus, AntiVir et Microsoft Security Essentials, il faut en désinstaller un.

Pas de souci sur ton PC ?
0
Merci
Je n'ai jamais eu de réel soucis sur mon pc, juste hier soir une intrusion sur mes comptes, ainsi qu'une conversation avec le "hackeur".

Pour les deux antivirus, je vais désinstaller Microsoft Security Essentials.

Merci beaucoup pour m'avoir aidé, les personnes altruistes et dévoué comme toi devraient être plus nombreuses !
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
C'est pas tout à fait fini.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M2 - MFEP: prefs.js [Eric - g4185vom.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
[MD5.00000000000000000000000000000000] [APT] [Launch 26059] (...) -- C:\Program Files (x86)\Macro Express3\macexp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{847784C0-DAE5-4816-99AD-16FDEDDBE732}] (...) -- C:\Users\Eric\Downloads\ultravpn-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9B0BF6E2-D5EE-4A02-9CC1-AEAE3E82DDFB}] (...) -- C:\Users\Eric\Downloads\pilote_audio_realtek_a4.06_970.exe (.not file.)
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 24/09/2011 - 05:50:16 - [0] ----D C:\Users\Eric\AppData\Roaming\install
[MD5.22A57FD30E85CEA2F214B4190278B4A6] [SPRF][24/09/2011] (...) -- C:\Users\Eric\AppData\Roaming\Ericv1.18.0 - Trial versionlog.dat [230083]
O87 - FAEL: "{95222399-94E7-43E1-B740-95D4231DA792}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Eric\Downloads\SweetImSetup.exe
O87 - FAEL: "{3ECCB975-AF07-46A0-B082-66F4D6AFD7BF}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Eric\Downloads\SweetImSetup.exe
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Merci
Voici le rapport :

http://pjjoint.malekal.com/files.php?id=20120501_s14j9h5m13f5
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Mets à jour Firefox et Java.

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant(e) sur Internet ;)
0
Merci
Voici le rapport del fix : http://pjjoint.malekal.com/files.php?id=20120501_z12i8n8r12f6

Toutes les autres opérations on été faite, merci beaucoup de votre aide.
Messages postés
87154
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
8678
0
Merci
Bonne nuit à toi.

Je passe ton sujet en résolu.
0
Merci
yes