Infection virus "office lutte anticriminalité informatique"
fredouninou
Messages postés
11
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour, mon ordi a été infecté par un virus qui se prétend lutter contre la criminalité informatique et me demande de payer en Ukash 100 euro, il bloque tout mon ordi au démarrage (une seule session de créee) et là je l'ai plus ou moins contourné en fermant ma session puis en l'annulant au dernier moment.
j'ai lancé un scan avira, rien n'y fait, rogue killer non plus et en cherchant un peu j'ai entendu parlé de ZHPdiag et ZHPfix donc j'ai lancé un diag mais je suis archi nul en informatique et je suis incapable de lire le rapport.
je vous met le lien: https://www.cjoint.com/?0GuvuDTwmaH
pourriez vous maidez à éliminer ce virus s'il vous plait?
j'ai lancé un scan avira, rien n'y fait, rogue killer non plus et en cherchant un peu j'ai entendu parlé de ZHPdiag et ZHPfix donc j'ai lancé un diag mais je suis archi nul en informatique et je suis incapable de lire le rapport.
je vous met le lien: https://www.cjoint.com/?0GuvuDTwmaH
pourriez vous maidez à éliminer ce virus s'il vous plait?
A voir également:
- Infection virus "office lutte anticriminalité informatique"
- Microsoft office - Guide
- Le code ascii en informatique - Guide
- Open office gratuit - Télécharger - Suite bureautique
- Web office - Guide
- Save as pdf office 2007 - Télécharger - Bureautique
16 réponses
est-ce cela que tu me demandes?
https://www.cjoint.com/?0GuwNg1w6q9
https://www.cjoint.com/?0GuwOELE9cf
https://www.cjoint.com/?0GuwNg1w6q9
https://www.cjoint.com/?0GuwOELE9cf
j'ai aussi essayé malwarbytes et il a trouvé 4 menaces que j'ai demandé de supprimer mais il me demande de redemarrer mon ordi pour rendre la suppression effective et j'avoue que j'ai trop peur de le redemarrer et de plus pouvoir me resservir d'internet si le virus n'a pas été effacé.... :(
https://www.cjoint.com/?0GuwT7iIkfi
https://www.cjoint.com/?0GuwT7iIkfi
Ok.
Relance RogueKiller et utilise la commande DNSRaz.
Ensuite redemarre ton pc, il ne devrait plus y avoir de soucis.
Par contre il restera d autres choses a supprimer. Dis moi quand tu as fait ça ;)
Relance RogueKiller et utilise la commande DNSRaz.
Ensuite redemarre ton pc, il ne devrait plus y avoir de soucis.
Par contre il restera d autres choses a supprimer. Dis moi quand tu as fait ça ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SUPER !! ça a marché!!!
tu dis qu'il reste des choses à faire je suis à l'écoute!
après tout ça faudra-il que je garde ZHP, rogue killer et malwarebytes sur mon ordi ? sais-tu comment j'ai pu etre infecté ? et pourquoi avira n'a servis à rien ? en fait sur mon ordi j'avais comodo internet security en pare feu et avira en antivirus mais y a-t-il mieux en gratuit ? dois-je installer autre chose en plus ou en remplacement? merci mille fois!!!!
tu dis qu'il reste des choses à faire je suis à l'écoute!
après tout ça faudra-il que je garde ZHP, rogue killer et malwarebytes sur mon ordi ? sais-tu comment j'ai pu etre infecté ? et pourquoi avira n'a servis à rien ? en fait sur mon ordi j'avais comodo internet security en pare feu et avira en antivirus mais y a-t-il mieux en gratuit ? dois-je installer autre chose en plus ou en remplacement? merci mille fois!!!!
Re,
Ce type d infection arrive le plus souvent par les exploit, c est a dire l exploitation d une faille de securite dans un logiciel comme java ou adobe c est pourquoi il faut toujours tenir a jour ses logiciels.
Ca peut venir des cr@cks aussi alors ce genre de truc tu devrais supprimer : C:\Windows\Tasks\AutoKMS.job
On va s occuper d adware
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Ce type d infection arrive le plus souvent par les exploit, c est a dire l exploitation d une faille de securite dans un logiciel comme java ou adobe c est pourquoi il faut toujours tenir a jour ses logiciels.
Ca peut venir des cr@cks aussi alors ce genre de truc tu devrais supprimer : C:\Windows\Tasks\AutoKMS.job
On va s occuper d adware
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
très bien je change mes mots de passe!
voila le lien du rapport: https://www.cjoint.com/?0GuxTKNJ49d
voila le lien du rapport: https://www.cjoint.com/?0GuxTKNJ49d
Bien.
Refais un zhpdiag, je le regarderai plus tard là je vais y ajouter.
On supprimera tout d un coup les logiciels a la fin.
Refais un zhpdiag, je le regarderai plus tard là je vais y ajouter.
On supprimera tout d un coup les logiciels a la fin.
Re,
Desinstalle : McAfee Security Scan Plus v3.0.318.3
Desinstalle : Java(TM) 6 Update 30
Met a jour Adobe reader
Dans Google Chrome, va dans les extensions et desinstalle :
Giant Savings
uTorrentBar_FR v.2.3.19.11
Smart Display
Desinstalle : McAfee Security Scan Plus v3.0.318.3
Desinstalle : Java(TM) 6 Update 30
Met a jour Adobe reader
Dans Google Chrome, va dans les extensions et desinstalle :
Giant Savings
uTorrentBar_FR v.2.3.19.11
Smart Display
Re,
Copie le texte en gras ci dessous :
SysRestore
[MD5.FB43C4788CD62D3FB07E1C60803EBEB5] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.bat [56]
[MD5.2FFA60444811C17DA88CCC077FC6A9C3] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.reg [151]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.) [0]
O43 - CFD: 15/10/2012 - 19:23:53 - [0] ----D C:\Users\fred\AppData\Local\Software
O69 - SBI: prefs.js [fred - 9y9yesa0.default] user_pref("extensions.crossrider.bic", "13a6577c968c0dc7f938151e183cbc3d");
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\fred\AppData\Local\Software
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [262]
O69 - SBI: SearchScopes [HKCU] {D7DDB8E5-878B-44B2-B27A-81B81CF397B0} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
Copie le texte en gras ci dessous :
SysRestore
[MD5.FB43C4788CD62D3FB07E1C60803EBEB5] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.bat [56]
[MD5.2FFA60444811C17DA88CCC077FC6A9C3] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.reg [151]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.) [0]
O43 - CFD: 15/10/2012 - 19:23:53 - [0] ----D C:\Users\fred\AppData\Local\Software
O69 - SBI: prefs.js [fred - 9y9yesa0.default] user_pref("extensions.crossrider.bic", "13a6577c968c0dc7f938151e183cbc3d");
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\fred\AppData\Local\Software
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [262]
O69 - SBI: SearchScopes [HKCU] {D7DDB8E5-878B-44B2-B27A-81B81CF397B0} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
bonjour!
alors j'ai copié-collé, et suivit le tuto, voilà le rapport:
https://www.cjoint.com/?3GwjL155H14
alors j'ai copié-collé, et suivit le tuto, voilà le rapport:
https://www.cjoint.com/?3GwjL155H14
j'ai pas l'impression... mes téléchargements sont un peu lents mais ça ne veux pas forcément dire qu'il y a un pb non ?
plus de signe de vie du virus, j'ai changé mes mots de passe, malwarebytes me dit de temps en temps qu'il bloque des trucs mais sinon tout va bien je crois! :) merci infiniment !!!
que dois-je désinstaller et que dois-je laisser sur mon ordi comme programme de sécurité ? ZHP, rogue killer etc?
et dois-je garder avira comme antivirus ou il y en a des mieux gratuits?
plus de signe de vie du virus, j'ai changé mes mots de passe, malwarebytes me dit de temps en temps qu'il bloque des trucs mais sinon tout va bien je crois! :) merci infiniment !!!
que dois-je désinstaller et que dois-je laisser sur mon ordi comme programme de sécurité ? ZHP, rogue killer etc?
et dois-je garder avira comme antivirus ou il y en a des mieux gratuits?
Re,
Pour ce qui est de l'antivirus j'utilise Avast mais après avira c'est pas mal non plus, il y a juste cette histoire de toolbar pour avoir le webguard qui peut être gênant parfois.
Méfie toi des téléchargements, en particularité les cr@ck et les torrents sont à bannir. Télécharge au maximum depuis les sites des éditeurs.
Pour les outils on va tout supprimer d'un coup :
▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Pour ce qui est de l'antivirus j'utilise Avast mais après avira c'est pas mal non plus, il y a juste cette histoire de toolbar pour avoir le webguard qui peut être gênant parfois.
Méfie toi des téléchargements, en particularité les cr@ck et les torrents sont à bannir. Télécharge au maximum depuis les sites des éditeurs.
Pour les outils on va tout supprimer d'un coup :
▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
