Help, virus lorsque j'ai regardé un film .. Résolu/Fermé

Question

Bonjour, 

Je regardais un film lorsque j'ai ete infecté par un virus je pense .. J'ai donc essayer de suivre le "tutoriel" de http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/gendarmerie-nationale-resolu-sujet_60572_1.htm

C'est un virus ukash et sa dit que je dois payer 100 euros --" je suis sous windows 7 et :

"et ne me dites pas de chercher la solution sur internet car, apparemment, pour chaque ordi infecté il y a des lignes de codes à copier/coller spécifiques à celui-ci. "

Donc j'aimerais savoir si l'on pourrait m'aider à faire quelque chose pour le virus ..


Merci d'avance de votre aide !

Configuration: Windows 7 / Safari 535.12

Utilisateur anonyme · Accepted Answer

ok,

* [*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Utilisateur anonyme · Answer

salut,

je te redirige en section virus/sécurité.

Utilisateur anonyme · Answer

non c'est bon attends juste qu'une personne compétente passe te voir ;)

Utilisateur anonyme · Answer

;)

Utilisateur anonyme · Answer

bonjour,
je prends la suite  :D


est ce que tu as accès au mode sans echec avec la prise en charge du réseau ?

spriatez · Answer

Bonjour ! :)

Exact, je suis en mode sans echec actuellement sur mon autre pc :)

Utilisateur anonyme · Answer

est ce que tu as accès au mode sans echec avec le pc infecté ?


si oui, je t'indique la suite.

si tu n'as pas d'accès ni en mode sans echec, ou autre, il y a une autre démarche à suivre  :D

Utilisateur anonyme · Answer

oui, s'il te plait  :D

Utilisateur anonyme · Answer

pas de précipitation, tu prends ton temps, mais pas trop quand même  :P

Utilisateur anonyme · Answer

super,

per contre, tu as un proxy ouvert et un détournement de DNS !


est ce toi qui es ouvert le proxy ?

est ce que tu utilises un autre DNS que celui de ton FAI ?

il y a également les fichiers Host !


j'attends ta réponse avant de lancer les hostilités  :mdr:

Utilisateur anonyme · Answer

on va tout virer et remettre ton pc comme il le faut  :D 


relance roguekiller, 


[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad 

[*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad 

[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad 

3 rapports à m'envoyer  :D 





/!\ Absent du 10/08/2012 au 02/09/ 2012 
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

redémarre ton pc en mode normal,

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Utilisateur anonyme · Answer

il se bloque comment ?

Utilisateur anonyme · Answer

donc l'infection s'ouvre en mode normal ?


redémarre le en mode sans echec avec la prise en charge du réseau !


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

spriatez · Answer

Bon, voici le fichier de recherche avec adwcleaner : 

http://cjoint.com/12au/BHht1bKp85o.htm

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer,

poste son rapport,

puis passe à zhpdiag en mode normal ou mode sans echec avec la prise en charge du réseau :

https://forums.commentcamarche.net/forum/affich-25781582-help-virus-lorsque-j-ai-regarde-un-film#30

Utilisateur anonyme · Answer

transfère Combofix via une clé usb sur le pc infecté, installe la console de récupération avant son lancement !


tu me confirme que la page d'infection se met au démarrage en mode normal ?

Utilisateur anonyme · Answer

relance ADWC, clique sur Désinstaller,


lance combofix en mode sans echec, regarde voir s'il te propose d'installer la console de récupération  :D

Utilisateur anonyme · Answer

poste son rapport quand il términe,

si tu vois que le rapport ne passe pas sur le forum, passe par Cjoint :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



donne moi des nouvelles du fonctionnement du pc avent de continuer  :D

Utilisateur anonyme · Answer

redémarre le pc une ou deux fois pour qu'il reprenne ses espris  !!! 



/!\ Absent du 10/08/2012 au 02/09/ 2012 
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

ok,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

:-)

Utilisateur anonyme · Answer

bonjour,

que dit MBAM ?

spriatez · Answer

Bonjour ! Alors, je cherche le lien pour mettre le raport >.>

spriatez · Answer

http://cjoint.com/12au/BHioeO9ETCA.htm

Okay, good, j'ai le rapport :D J'ai fais un truc que je pensais radical x'D J'ai supprimer ma session et fais une autre, mais j'ai l'impression que sa bug toujours, desormais, ya tout qui se bloque, mais l'image n'apparaît plus x)

Utilisateur anonyme · Answer

on ne peut pas tout avoir  :P
tu as passé MBAM avant ou après la suppression de session ?

Utilisateur anonyme · Answer

redémarre ton pc sous la session d'administrateur,


relance zhpdiag, si tu ne l'as pas, retélécharge le :



* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Utilisateur anonyme · Answer

clique sur le bouton Uac sur l'interface de zhpdiag, ceci désactive l'Uac pour que les outils puissent fonctionner sans gènes  :D

on réactivera l'Uac à la fin  :D


Uac => contrôle compte utilisateur  :D

Utilisateur anonyme · Answer

si l'uac est déjà désactivé, tu ne le vois pas :


extrait de la page de notre ami Coolman  ;-)



31/07/12 : Supprime l'affichage du bouton "UAC" si l'UAC est désactivée. (1.31.12)

spriatez · Answer

Et voilà ! Le rapport : http://cjoint.com/12au/BHiqMjIfKJp.htm

Utilisateur anonyme · Answer

là tu es sous ta session d'Administrateur ?


ton antivirus est avast ou avira ?

il y en a un à désinstaller !


fais les mises à jour de seven !




tu m'étonnes que ton pc va mal, il est blindé de cr@ck !!!

E:\Program Files (x86)\Cracked Steam



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 04/12/2011 - 15:09:20 - [1,675] ----D C:\Program Files (x86)\PenWes
C:\Program Files (x86)\IMinent Toolbar   =>Adware.IMBooster
C:\Program Files (x86)\RewardsArcadeSuite   =>PUP.RewardsArcade
O43 - CFD: 27/12/2011 - 21:22:41 - [2,993] ----D C:\Program Files (x86)\Software    
O43 - CFD: 27/12/2011 - 21:22:41 - [2,993] ----D C:\Program Files (x86)\Software    
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][08/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\NomDeMonPc\AppData\Local\Temp\AskSLib.dll   [246440]
O43 - CFD: 25/09/2011 - 21:09:58 - [1,699] ----D C:\Program Files (x86)\Freeze.com    
O43 - CFD: 02/08/2012 - 04:37:11 - [3,362] ----D C:\Program Files (x86)\IMinent Toolbar    
O43 - CFD: 15/01/2012 - 13:24:48 - [3,763] ----D C:\Program Files (x86)\RewardsArcadeSuite    
O43 - CFD: 25/09/2011 - 21:09:58 - [1,699] ----D C:\Program Files (x86)\Freeze.com    
O43 - CFD: 02/08/2012 - 04:37:11 - [3,362] ----D C:\Program Files (x86)\IMinent Toolbar    
O43 - CFD: 15/01/2012 - 13:24:48 - [3,763] ----D C:\Program Files (x86)\RewardsArcadeSuite    
Emptytemp
EmptyCLSID



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html






lance une mise à jour et un scan de MBAM pour voir ce qu'il va te dénicher !

Utilisateur anonyme · Answer

bah, jusqu'à présant, tu étais sur une autre session, dont MBAM ne voyait pas les Cr@ck !!


est ce que tu as la version compléte de MBAM avec l'antivirus intégré ?

juju666 · Answer

salut vous deux sur le rapport de CF: c:\programdata\cvtfuuhwbtumaua      

à virer vu le nom :)

A+

Utilisateur anonyme · Answer

tu n'as vu que l'image, le dropper est là :

C:\Users\NomDeMonPc\0.3773299385266251.exe (Trojan.Agent.Gen)



@ juju :

CF est lancé depuis une autre session, je pense qu'il faut le relancer depuis la session administrateur  :D

spriatez · Answer

@Electricien 69

J'ai supprimer la session où j'ai chopé le virus aussi :p Et en créant l'autre en administrateur :)

Utilisateur anonyme · Answer

attention de ne pas te retrouver avec 2 sessions administrateurs sur le pc !

il va planter !

Utilisateur anonyme · Answer

déjà vu un pc qui a planté !!!

alors, ou tu en est ?

Utilisateur anonyme · Answer

tu as viré ceci ? 

c:\programdata\cvtfuuhwbtumaua

Utilisateur anonyme · Answer

comment se comporte le pc ?

Utilisateur anonyme · Answer

lance un scan en mode sans echec, sous session d'administtareur, on sera fixé rapidement,

puis pour les freez, surveille l'utilisation de mémoire et ton processeur depusi le gestionnaire de taches !

vérifie l'état de propreté du ventillateur du processeur si pc fixe, ou voire même si ton processeur ne chauffe pas !

Utilisateur anonyme · Answer

regarde celui qui te prend plus de ressources !

revérifie l'état de propreté du radiateur de processeur  :D

Utilisateur anonyme · Answer

bah, je te laisse le soin de faire le tri  :D

Help, virus lorsque j'ai regardé un film ..

42 réponses

Discussions similaires