Virus

achicour Messages postés 56 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

mon pc est infecté par un virus, j'allume mon pc et au bout de quelques secondes il y a une page qui s'affiche et qui me demande de payer 200 euros pour débloquer mon pc. tout se bloque et rien ne marche a part la case ou il faut taper les 200euros. je vous demande de l'aide pour éliminer ce virus
je vous remercie d'avance

7 réponses

  1. g3n-h@ckm@n
     
    salut le pc demarre-t-il en mode sans echec sans le virus ?
    0
  2. achicour Messages postés 56 Statut Membre 1
     
    je vais tester
    0
  3. achicour Messages postés 56 Statut Membre 1
     
    oui il démarre en mode sans échec, je dois faire quoi apres
    0
  4. g3n-h@ckm@n
     
    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. achicour Messages postés 56 Statut Membre 1
     
    mais mon pc n'a plus d'internet
    0
    1. g3n-h@ckm@n
       
      ah ben mode sans echec avec prise en charge reseau alors :)
      0
  7. g3n-h@ckm@n
     
    ton ordi est une vraie poubelle tu installes n'importe quoi (et encore je dis pas tout hein ! ^^ )

    quelques infos complementaires :

    "frcoufeb.exe"=C:\Users\ferhat\AppData\Roaming\frcoufeb.exe [18/01/2012|18:24:40] => Infection FakeAlert (Possible)
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=0xBBAC114F3F39864CA214FF3D0D155CC3 => Infection BT (Adware.Burn4Free)
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}] | (Burn4Free Toolbar Helper) -> C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Infection PUP (Adware.Burn4Free)
    [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] | Viewpoint -> Viewpoint Media Player => Infection BT (Adware.MetaStream)
    [HKCU\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
    [HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
    [HKLM\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
    [HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
    [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
    Clé supprimée : [HKCU | Run] | frcoufeb.exe -> C:\Users\ferhat\AppData\Roaming\frcoufeb.exe => Infection FakeAlert (Possible)
    Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\frcoufeb.exe => Infection FakeAlert (Possible)
    Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\Adobe\plugs => Infection FakeAlert (Trojan.FakeAlert)
    Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\Adobe\shed => Infection FakeAlert (Trojan.FakeAlert)
    Mise en quarantaine : C:\Windows\Temp\setup.exe => Infection Diverse (Horst.Troj)
    Mise en quarantaine : C:\Users\ferhat\AppData\Local\Temp\0.697960983878847.exe => Infection Rogue (Trojan.Dropper)
    Supprimé : [{cbdb408b-c067-11df-8404-001b38eb0ef2} | Autorun\command] -> F:\U3ROM/flyhigh.exe => Infection USB (Trojan.USB)
    Supprimé : [{da033755-da32-11de-b576-001b38eb0ef2} | Autorun\command] -> C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs => Infection USB (Trojan.USB)
    [14/10/2011|10:31:11] | C:\Users\ferhat\Documents - Raccourci.lnk => Infection USB (Trojan.USB)
    [17/08/2008|17:32:53] | C:\ProgramData\Microsoft\Windows\Start Menu\Obtenir OpenOffice.org.lnk => Infection LOP (Possible)
    [28/09/2008|14:53:31] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free CD and DVD => Infection PUP (Adware.Burn4Free)
    [28/09/2008|14:53:38] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
    [23/05/2010|13:10:55] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serge.LAGIER => Infection LOP (Possible)
    [25/11/2009|20:41:36] | C:\ProgramData\241E3 => Infection Rogue (Possible)
    [21/11/2007|07:11:04] | C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
    [28/09/2008|14:53:26] | C:\Program Files\Burn4Free => Infection PUP (Adware.Burn4Free)
    [28/09/2008|14:53:35] | C:\Program Files\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
    [21/11/2007|07:11:03] | C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
    "Facebook Plug-In"=Facebook Plug-In (Facebook, Inc.) -> C:\Users\ferhat\AppData\Roaming\Facebook\uninstall.exe => Infection FakeAlert (Possible)
    "bojwlgs"=Favorit () -> c:\users\ferhat\appdata\local\bojwlgs.bat => Infection Diverse (Favorit.Adw)
    "Burn4Free"=Burn4Free CD and DVD () -> "C:\Program Files\Burn4Free\uninstall.exe" => Infection PUP (Adware.Burn4Free)
    "Burn4Free Toolbar"=Burn4Free Toolbar () -> "C:\Windows\Burn4Free_Toolbar_Uninstaller_444.exe" _?=C:\Program Files\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
    "ViewpointMediaPlayer"=Viewpoint Media Player () -> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u => Infection PUP (Adware.MetaStream)


    Malware (33)

    internet explorer n'est pas à jour
    desinstalle adobe reader 8
    desinstalle Burn4Free Toolbar
    desinstalle viewpoint
    desinstalle java update 26
    desinstalle Favorit

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-
    "TkBellExe"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKEY_USERS\S-1-5-21-268826202-4041874957-501481091-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "uqyyyku"=-
    [-HKEY_CLASSES_ROOT\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}]
    [-HKCU\Software\Burn4Free]
    [-HKCU\Software\Toolbar4Free]
    [-HKLM\Software\BrowserChoice]
    [-HKLM\Software\Burn4Free]
    [-HKLM\Software\MetaStream]
    [-HKLM\Software\Viewpoint]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=DWORD:00000000

    folder::
    C:\Program Files\Burn4Free Toolbar
    C:\Program Files\Zattoo4
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free CD and DVD
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free Toolbar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4
    C:\ProgramData\241E3
    C:\ProgramData\Viewpoint
    C:\Program Files\Burn4Free
    C:\Program Files\Burn4Free Toolbar
    C:\Program Files\Viewpoint

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ==============================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ==========================

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0