Ordinateur infecté

coolbrek Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

depuis un 1 mois je suis infecté par un virus apellé "IDP.Hacktool.B87C2318" suite a un telechargement, sa gravité est élevé d'apres AVG (anti virus), j'ai malwarebytes anti-malware en essai (périmé) qui bloquait le virus, spybot search et destroy. Ce virus est toujour decteté au demarage de windows 7 et de plus je n'ai plus de parefeu windows(code erreur quand je veux l'activé: 0x80070422).

j'ai vraiment besoin d'aide pour suprimé ses virus !

25 réponses

  • 1
  • 2
Résumé de la discussion

Infection par IDP.Hacktool.B87C2318 détectée depuis environ un mois après un téléchargement; la gravité est élevée selon AVG et le pare-feu Windows ne s'active plus (erreur 0x80070422) sur Windows 7.
Plusieurs intervenants recommandent une approche multi-outils: désinstaller Spybot, lancer AdwCleaner puis Malwarebytes mis à jour et examiner les rapports via VirusTotal pour éclairer les fichiers suspects.
Des conseils ajoutent des nettoyages avec ZHPFix et une vérification des entrées de démarrage, afin d'éliminer les composants persistants pouvant réactiver le malware au démarrage et entraver le pare-feu.
En cas de persistance, une restauration système coordonnée ou une réinstallation propre peut être envisagée pour éliminer définitivement les traces et rétablir le fonctionnement des protections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
    - Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    https://forums-fec.be/upload

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. coolbrek Messages postés 24 Statut Membre
     
    https://forums-fec.be/upload/www/?action=d&id=9164637285

    merci de m'aidé
    0
  3. Utilisateur anonyme
     
    Re

    1)Commence par désinstaller Spybot

    2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    3)Met à jour Malwaresbytes et lance une anlyse rapide et poste moi son rapport.
    Supprime bien tout ce qu'il trouve

    Merci
    @+
    0
  4. coolbrek Messages postés 24 Statut Membre
     
    2) https://forums-fec.be/upload/www/?action=d&id=2408511649
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coolbrek Messages postés 24 Statut Membre
     
    3) voila le lien: https://forums-fec.be/upload/www/?action=d&id=3562909378 et il y avait rien a suprimé
    0
    1. Utilisateur anonyme
       
      Ce n'est pas le bon rapport
      0
    2. maiden65 Messages postés 758 Statut Membre 83
       
      2012/12/30 15:51:10 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW 
      2012/12/30 16:30:46 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW 
      2012/12/30 17:17:06 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW 
      2012/12/30 17:21:49 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn DENY 
      2012/12/30 17:25:41 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW


      C'est quoi tout cela ? ^^ Que fait Svchost ici ? :-)
      0
    3. Utilisateur anonyme
       
      Bonjour

      Ce n'est pas le rapport de Malwaresbytes ;-)
      0
    4. maiden65 Messages postés 758 Statut Membre 83
       
      En effet Guillaume, je le sais bien :-) ^^, mais il faut avouer que si un logiciel donne un résultat comme celui-ci (svchost dans le répertoire utilisateur ET en fichier temporaire) cela donne à réfléchir ^^. Bref... du moment que Ccleaner passe dessus après ^^
      0
  7. coolbrek Messages postés 24 Statut Membre
     
    sayait j'ai trouvé https://forums-fec.be/upload/www/?action=d&id=2947216829
    0
  8. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  9. coolbrek Messages postés 24 Statut Membre
     
    re,

    j'ai toujour la meme chose,

    je suis obliger a chaque redemarage de l'ordinateur de bloqué le virus avec mon anti virus ( avg )
    0
  10. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  11. coolbrek Messages postés 24 Statut Membre
     
    desoler pour l'attent: https://forums-fec.be/upload/www/?action=d&id=8781529566

    mon pare-feu ses remis mais j'ai toujour le virus trouve par avg
    0
  12. coolbrek Messages postés 24 Statut Membre
     
    sachant que le virus etait deja en quarantaine dans avg quand j'ai fait la manipe
    0
    1. Utilisateur anonyme
       
      Quel est est le nom du fichier;et dans quel dossier se trouve t'il?
      0
    2. coolbrek Messages postés 24 Statut Membre
       
      c:/user/christ~1/appdata/local/temp/svchost.exe
      0
    3. maiden65 Messages postés 758 Statut Membre 83
       
      HAHA !! Je l'avais dit ^^
      0
  13. Utilisateur anonyme
     
    Re

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " choose File", cherche ce fichier :

    Clique sur Scan It!

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
  14. coolbrek Messages postés 24 Statut Membre
     
    j'arrive pas a le trouver je vais essayer de redemarrer et voir
    0
    1. Utilisateur anonyme
       
      Il est peut être caché
      0
    2. coolbrek Messages postés 24 Statut Membre
       
      desoler j'ai redemarrer mais apres j'ai suprimer avec le anti virus et j'avait plus de internet ni windows update, du coup jai fait une restauration par piont(retour en arriere) du coup j'ai la meme chose que au debut je vais eesayer de refaire tout
      0
    3. coolbrek Messages postés 24 Statut Membre
       
      j'arrive pas a le trouver mais je sais peut etre pourquoi parce que je le mes toujour en quarantaine donc apres il disparait, donc je sais pas si je fait restaurer fichier pour quil soit visible le temp je d'analyse ou d'utiliser adwcleaner
      0
    4. coolbrek Messages postés 24 Statut Membre
       
      trouver il est dectete quand je mes internet (il apparait)
      0
  15. Utilisateur anonyme
     
    Bonjour

    Cette détection se fait lors que tu te rends sur Internet.
    Un site en particulier?
    Lequel?

    @+
    0
  16. coolbrek Messages postés 24 Statut Membre
     
    re,

    vue que j'ai unpc portable qui a internet en wifi je peut desactivé la wifi, et quand ses activé et que redemarre le pc, le virus est localiser et se virus apparait dans le dossier donner
    0
  17. coolbrek Messages postés 24 Statut Membre
     
    bon réveillon
    0
    1. maiden65 Messages postés 758 Statut Membre 83
       
      Vous aussi
      0
  18. Utilisateur anonyme
     
    Re

    Bon réveillon également

    Quand tu auras le temps fait ceci:

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O4 - HKLM\..\Wow6432Node\Run: [Adobe] . (...) -- C:\ProgramData\Adobe\1EB05B.vbe
    [MD5.00000000000000000000000000000000] [APT] [{3A50EE59-0FFF-4B7F-B5B4-F0B495116AAB}] (...) -- C:\Program Files (x86)\Internet Download Manager\Uninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{47022874-C1CB-4B92-93C8-41D89F9D5064}] (...) -- C:\Hama\x86\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6F7671EB-D936-46A7-A5F1-3C7B230A930F}] (...) -- C:\Program Files (x86)\LibUSB-Win32-0.1.10.1\unins000.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8C23CE14-EDD4-4F16-AAAB-8BE0F67E1955}] (...) -- F:\ar505enu.exe (.not file.)
    [HKLM\Software\Classes\AppID\esrv.EXE]

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    0
  19. coolbrek Messages postés 24 Statut Membre
     
    voila le rapport:

    pas de redemarage demander, et un seul rapport :

    https://forums-fec.be/upload/www/?action=d&id=8879321485
    0
  20. Utilisateur anonyme
     
    Re

    Lance une nouvelle analyse avec ton antivirus à jour et dit moi si il trouve encore quelque chose

    Merci

    @+
    0
  • 1
  • 2