Comment supprimer un virus Backdoor

Résolu
eternialz Messages postés 31 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je me présente a vous pour savoir comment nettoyer mon ordinateur d'un virus nommé: "Backdoor.B" identifiée par ce rapport d'erreur( lors du lancement du jeu Fable III:
Le module de sécurité requis ne peut pas être activé.
Ce programme ne peut pas être exécuté (6000).
Voir http://www.securom.com/message.asp?m=module&c=6000&l=fr pour plus de détails.


Le virus en lui même m'empêche d'accéder a certaine application et jeu tel que Fable III , Minecraft(java) ou encore google chrome. Cela fais 2 jour que je cherche comment supprimer ce virus de mon ordinateur. J'ai déjà supprimer des infections détectée par mon antivirus mais rien a faire le problème persiste (je me pose aussi la question si cela peut-être dût a un autre programme qui n'est pas un virus).
C'est pourquoi je demande de l'aide a des personne de bonne volontés.

Merci de votre aide.

13 réponses

  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1/
    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe
    * Attendre la fin du Prescan ...
    *Cliquer sur Suppression.
    *Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
    Pour t'aider

    2/ Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ¶ Télécharge ZHPDiag (de Nicolas Coolman)
    ¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    ¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    ¶ Il se lancera automatiquement à la fin de l'installation
    Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
    ¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    2
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
    ________________________________________________________________

    1)A désinstaller si présent dans la liste, via > menu démarrer > panneau de configuration > ajout/suppression programmes :
    -01NET.com Toolbar
    -Browser Manager
    -Plantes contre Zombies
    -Spybot - Search & Destroy (obsolète)

    Lire : Les toolbars c'est pas obligatoire!

    2)Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ¶ Lance le, clique sur Suppression puis patiente le temps du scan.
    ¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
    Pour t'aider

    3)Utilise ce logiciel de désinfection généraliste :

    ¶ Lance MBAM (Malwarebytes présent sur ton PC) et fais les Mises à jour
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    ¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    2
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    *Télécharger sur le bureau RogueKiller (par tigzy)
    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe
    * Attendre la fin du Prescan ...
    *Cliquer sur Scan.
    *A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
    Pour t'aider
    1
  4. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, tu peux refaire une analyse ZHPDiag pour contrôle stp (pense à héberger le rapport)
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Il en reste un peu, on va supprimer cela ;)

    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
    * Lance ZHPFix à partir du raccourci sur ton Bureau
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes du script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    1
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, peux-tu refaire une analyse de contrôle ZHPDiag stp (héberge le rapport).
    1
  8. eternialz Messages postés 31 Statut Membre
     
    Après avoir eu très peur lors de l'affichage de l'écran bleu après l'utilisation de AdwCleaner et supprimer les 4 "logiciels" dans la liste , le problème a été finalement résolu. J'avais déjà utiliser MBAM en suivant des conseil sur d'autre site web et j'avais 17 infections.

    Si tu le veux encore voici le rapport de MBAM:
    https://pjjoint.malekal.com/files.php?id=20121007_e11w11u6q7i10

    Merci pour ton aide précieuse qui ma permit d'éradiquer ce virus.
    0
  9. eternialz Messages postés 31 Statut Membre
     
    Bonjour, merci encore pour ton aide =)
    Voila le rapport de ZHPFix

    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-18-33-20.txt
    Run by Essy at 08/10/2012 18:33:07
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\privitizevpn\uninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrivitizeVPN]
    SUPPRIME Key: HKCU\Software\PopCap
    SUPPRIME Key: HKLM\Software\PopCap
    SUPPRIME Key: HKLM\Software\BrowserChoice
    SUPPRIME Key: HKLM\Software\IncrediMail
    CTFDisabledCTFMon désactivé par défaut

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: PrivitizeVPN
    SUPPRIME RunValue: HF_G_Jul
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\BrickForce\BrickForce.exe
    SUPPRIME AAKE KeyValue: C:\wamp2.0i\bin\apache\Apache2.2.17\bin\httpd.exe
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\TSHOCKOPOWA\TerrariaServer.exe
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Nouveau dossier\TerrariaServer.exe
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Copie de TSHOCKOPOWA\TerrariaServer.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\1ClickDownload\1ClickDownloader.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\Brawl Busters\bin\pbclient.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\Brawl Busters\bin\PbLauncher.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\The Elder Scrolls V Skyrim\CreationKit.exe
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Jeux\skyrim\CreationKit.exe
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\tshockweb\tshockweb.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\YourFile.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\Downloader.exe
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
    SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Essy\Bureau\RaiderZ_1_0_0_34991_Setup_DL.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\Copie de terraria\tConfigServer.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Documents and Settings\Essy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.privitize.com
    SUPPRIME Mozilla Pref: http://search.privitize.com
    SUPPRIME Mozilla Pref: http://search.privitize.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Fluendo
    SUPPRIME Folder: C:\Program Files\PopCap Games
    SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\end
    ABSENT Folder/File: c:\program files\popcap games
    ABSENT Folder/File: c:\documents and settings\essy\application data\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
    ABSENT File: c:\program files\privitizevpn\privitizevpn.exe
    ABSENT File: c:\program files\avg secure search\hf_g_jul.exe
    ABSENT File: c:\documents and settings\essy\bureau\brickforce\brickforce.exe
    ABSENT File: c:\wamp2.0i\bin\apache\apache2.2.17\bin\httpd.exe
    ABSENT File: c:\documents and settings\essy\bureau\tshockopowa\terrariaserver.exe
    ABSENT File: c:\documents and settings\essy\bureau\nouveau dossier\terrariaserver.exe
    ABSENT File: c:\documents and settings\essy\bureau\copie de tshockopowa\terrariaserver.exe
    ABSENT File: c:\program files\1clickdownload\1clickdownloader.exe
    ABSENT File: c:\program files\brawl busters\bin\pbclient.exe
    ABSENT File: c:\program files\brawl busters\bin\pblauncher.exe
    ABSENT File: c:\program files\the elder scrolls v skyrim\creationkit.exe
    ABSENT File: c:\documents and settings\essy\bureau\jeux\skyrim\creationkit.exe
    ABSENT File: c:\documents and settings\essy\bureau\tshockweb\tshockweb.exe
    SUPPRIME File: c:\program files\yourfiledownloader\yourfile.exe
    SUPPRIME File: c:\program files\yourfiledownloader\downloader.exe
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    27 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    6 : Dossier(s)
    20 : Fichier(s)
    1 : Logiciel(s)
    4 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 34s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/10/2012 18:33:20 [5266]
    0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Cette fois c'est bon ;)

    1) Vacciner les supports amovibles :
    *Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
    *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    *Double clique sur MKV.exe.
    *Clique sur Vacciner.

    2) Optimisation :
    * Lance CCleaner (présent sur ton PC).
    * Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    * Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
    Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

    3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

    4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).

    5) Garder tes logiciels à jour :
    Pour ce faire, il existe un petit utilitaire, télécharge Update Checker.
    *Un tutoriel pour son utilisation est disponible ici.

    6) Prévention :
    Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
    Lire aussi : Les risques sécuritaires du peer-to-peer en 10 points

    7)Précautions :
    Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    Conseils :
    -Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
    -Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
    -Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

    0