j'ai besoin d'aide pour mon PC piraté Résolu/Fermé

Question

Bonjour, celà va faire maintenat 3/4 mois que mon PC est piraté. Je le sais d'après un jeu MMORPG où l'on ma tout volé et la preuve c'est qu'on a l'adresse IP après chaque connection sur le jeu. Mais sa, c'était le début. Et donc en ce moment je commence à en avoir assez, je ne peux plus déposé d'annonce car ils s'amusent à les réenlevés, ils se connectent sur mon compte Ebay pour acheter des objets qui ne sont pas de moi et je ne me sens pas bien quand je pense que qqun sais tous que je fais sur mon ordi. J'ai entendu qqun parlé de la même chose, qu'il a eu des problêmes à cause de sa et je ne voudrais pas que sa m'arrive à moi aussi. Je ne m'y connais pas en logiciel pour que sa s'arrête donc je demande à vous. SVP pouvez vous m'aidez ?

Lyonnais92 · Accepted Answer

Bonjour,

c'est tout à fait anormal d'attendre 3 mois pour agir.

Il faut le faire le jour même.

==

 télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

mehmet695 · Answer

Merci
"si vous disposez de périphériques externes (clés USB, disques durs, etc..)branchez les et mettez sous tension vos disques durs externes." j'en suis obligé?

kalimusic · Answer

Salut,

Poste le rapport Genproc et attends que Lyonnais92, te dise de faire la procédure stp

Lyonnais92 · Answer

Re,

c'est quoi le souci avec les supports amovibles ?

Si tu ne les as pas tous, fais avec ceux que tu as.

mehmet695 · Answer

je dispose d'un clé usb je les branches mais mettre les disques durs externes, je ne sais pas comment le faire

Lyonnais92 · Answer

Re,

si tu as des DD externes, tu les branches comme d'habitude.

Si tu n'en as pas, tu ne fais rien.

mehmet695 · Answer

Ok. ensuite on me donne plusieurs étapes à suivre

mehmet695 · Answer

"https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2" probleme avec ce lien

Lyonnais92 · Answer

Bonjour,

il faut écrire combien de fois qu'il faut faire ce que l'on vous demande !!!!!!!!!!!!

et pas autre chose.

J'ai écrit "tu postes le contenu du rapport qui s'ouvre".

Alors tu postes le rapport GenProc ou tu vas chercher de l'aide ailleurs.

Et c'est valable pour la suite.

Tu fais ce que je dis, tout ce que je dis, dans l'ordre où je le dis.

Compris ?

mehmet695 · Answer

Merci pour l'aide Lyonnais92, j'ai tout nétoyé et posté le contenu j'avais déjà fermé la page car j'avais tout terminé. merci encore pour ton aide je pense que c'est bon.

Lyonnais92 · Answer

Re,

je pense que c'est bon.

Moi pas.

mehmet695 · Answer

Quand j'ouvre GenProc, sa dit qu'il n'y a plus rien d'infecté dans mon PC.

Lyonnais92 · Answer

Re,

ça ne me suffit pas.

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

mehmet695 · Answer

http://www.cijoint.fr/cj200911/cijG3tx9xD.txt

mehmet695 · Answer

Ok, et ensuite?

mehmet695 · Answer

j'ouvre ZHPFix et je met ok?

Lyonnais92 · Answer

Re,

j'ai bien fait de vérifier. Tu es encore infecté jusqu'à la moelle.

Il y a du boulot.

===
Refais tourner GenProc et mets le rapport dans ta réponse

===..

--> Télécharge et installe UsbFix  (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

mehmet695 · Answer

Rapport GenProc 2.650 [4] - 16/11/2009 à 15:56:56
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 7.0.5730.13 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

mehmet695 · Answer

re, l'examen a duré 1h30 environ, il y a 298 éléments infecté le rapport est long donc je transmet le rapport sur ce lien      http://www.cijoint.fr/cj200911/cijj89gd4R.txt

Lyonnais92 · Answer

Re,

et le rapport de USBFix ?

et le rapport de Toolbar S&D ?

Tu as mis en quarantaine tout ce que MBAM a trouvé (points 9 et 10 ci-dessus) ?

mehmet695 · Answer

http://www.cijoint.fr/cj200911/cijV3p5Av7.txt = USBFix

http://www.cijoint.fr/cj200911/cij5PyRL1S.txt = toolbar S&D

Oui, j'ai tout mis en quarantaine

Lyonnais92 · Answer

Re,

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

mehmet695 · Answer

http://www.cijoint.fr/cj200911/cijpMNGX6x.txt

Lyonnais92 · Answer

Re,

vide la quarantaine de MBAM.

Vide ta Corbeille.

===


Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijErnAWgW.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.


Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

mehmet695 · Answer

ZHPFix v1.12.22  by Nicolas Coolman - Rapport de suppression du 16/11/2009 23:02:00
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2009-23-02-00.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe  => Supprimé et mis en quarantaine
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe  => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll  => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Circe Developement  => Supprimé et mis en quarantaine
C:\Program Files\Search Guard Plus  => Supprimé et mis en quarantaine
C:\Program Files\Search Guard PlusU  => Supprimé et mis en quarantaine
C:\Program Files\SGPSA  => Supprimé et mis en quarantaine

Fichier :
c:\program files\sgpsa\bho.dll  => Supprimé et mis en quarantaine
c:\program files\search guard plusu\sgpupdaters.exe  => Fichier absent
c:\program files\search guard plus\searchguardplus.exe  => Fichier absent

Logiciel :
O42 - Logiciel: SoftwareUpdate 1.0  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 4
Fichier : 3
Logiciel : 1
Autre : 0


End of the scan

Lyonnais92 · Answer

Re,

mets à jour Windows et Internet Explorer :

démarrer, Aide et support, Maintenez ....

Suis les instructions.

Cherche l'installation du SP3 puis celle de Internet Explorer 8.

mehmet695 · Answer

J'imagine que c'est bon pour de bon la?
Et je dois penser à vérifier avec MBAM de temps en temps si j'ai aucun élément infecté pour être sur que tout est bon, n'est-ce pas?

Lyonnais92 · Answer

Re,

plus quelques autre bricoles.

les mises à jour sont faites ?

mehmet695 · Answer

Oui, les mises à jour sont faites.

Lyonnais92 · Answer

Bonjour,

ultime vérification que je n'ai rien oublié :

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

mehmet695 · Answer

http://www.cijoint.fr/cj200911/cijyJyP9hq.txt

Lyonnais92 · Answer

Re,

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===


Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Fin de la désinfection.

gen-hackman · Answer

+200

ca c'est de la desinfection !!

mehmet695 · Answer

Merci beaucoup pour ton aide Lyonnais92, tu m'as beaucoup aidé. 
Qu'est-ce que tu me conseille de faire de temps en temps pour être plus en sécurité ?

Lyonnais92 · Answer

Re,

de rien pour l'aide.

En sécurité :

mise à jour régulière du Système, des navigateurs, de la Console java, d'Acrobat Reader et plus généralement de tous les logiciels.

Tu as un outil pour t'aider, PSI Secunia :

https://www.flexera.com/products/operations/software-vulnerability-management.html  

Choisis ta langue avec languages avalaibles

==

Utilises une fois par semaine MBAM (et en cas de doute) après l'avoir mis à jour.

===

Utilise tous les jours ATF-Cleaner :

    =>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
    -- Met le sur ton bureau
    => Lance ATF-Cleaner :
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Sous l'onglet Firefox (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Sous l'onglet Opéra (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Quitte ATF-Cleaner 

===

Mets à jour régulièrement la base virale de ton anti-virus (le mieux est d'activer les mises à jour automatiques)

===

Pas de cracks, le moins de P2P, prudence dans les surfs;


Il n'y a pas de sécurité à 100%, mais ceci les diminuera.

J'ai besoin d'aide pour mon PC piraté

35 réponses