Infection virus "office lutte anticriminalité informatique"

fredouninou Messages postés 11 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour, mon ordi a été infecté par un virus qui se prétend lutter contre la criminalité informatique et me demande de payer en Ukash 100 euro, il bloque tout mon ordi au démarrage (une seule session de créee) et là je l'ai plus ou moins contourné en fermant ma session puis en l'annulant au dernier moment.
j'ai lancé un scan avira, rien n'y fait, rogue killer non plus et en cherchant un peu j'ai entendu parlé de ZHPdiag et ZHPfix donc j'ai lancé un diag mais je suis archi nul en informatique et je suis incapable de lire le rapport.
je vous met le lien: https://www.cjoint.com/?0GuvuDTwmaH
pourriez vous maidez à éliminer ce virus s'il vous plait?

16 réponses

  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,

    Pourrais tu fournir le rapport de roguekiller stp.
    0
  2. fredouninou Messages postés 11 Statut Membre
     
    j'ai aussi essayé malwarbytes et il a trouvé 4 menaces que j'ai demandé de supprimer mais il me demande de redemarrer mon ordi pour rendre la suppression effective et j'avoue que j'ai trop peur de le redemarrer et de plus pouvoir me resservir d'internet si le virus n'a pas été effacé.... :(

    https://www.cjoint.com/?0GuwT7iIkfi
    0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok.

    Relance RogueKiller et utilise la commande DNSRaz.

    Ensuite redemarre ton pc, il ne devrait plus y avoir de soucis.

    Par contre il restera d autres choses a supprimer. Dis moi quand tu as fait ça ;)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fredouninou Messages postés 11 Statut Membre
     
    SUPER !! ça a marché!!!
    tu dis qu'il reste des choses à faire je suis à l'écoute!

    après tout ça faudra-il que je garde ZHP, rogue killer et malwarebytes sur mon ordi ? sais-tu comment j'ai pu etre infecté ? et pourquoi avira n'a servis à rien ? en fait sur mon ordi j'avais comodo internet security en pare feu et avira en antivirus mais y a-t-il mieux en gratuit ? dois-je installer autre chose en plus ou en remplacement? merci mille fois!!!!
    0
  6. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    Ce type d infection arrive le plus souvent par les exploit, c est a dire l exploitation d une faille de securite dans un logiciel comme java ou adobe c est pourquoi il faut toujours tenir a jour ses logiciels.

    Ca peut venir des cr@cks aussi alors ce genre de truc tu devrais supprimer : C:\Windows\Tasks\AutoKMS.job

    On va s occuper d adware

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Et il se peut que certains de tes mots de passe aient été volés il faudra les changer apres la desinfection.
      0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bien.

    Refais un zhpdiag, je le regarderai plus tard là je vais y ajouter.

    On supprimera tout d un coup les logiciels a la fin.
    0
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    Desinstalle : McAfee Security Scan Plus v3.0.318.3
    Desinstalle : Java(TM) 6 Update 30
    Met a jour Adobe reader

    Dans Google Chrome, va dans les extensions et desinstalle :
    Giant Savings
    uTorrentBar_FR v.2.3.19.11
    Smart Display
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ensuite refais un zhpdiag et j enleverai ce qu il reste avec un script
      0
    2. fredouninou Messages postés 11 Statut Membre
       
      mac fee, java et adobe c'est fait. Mais quand je vais dans google chrome-->outil-->extension : il me dit que je n'ai aucune extension...
      0
    3. fredouninou Messages postés 11 Statut Membre
       
      et est-ce que google chrome m'est utile puisque j'utilise firefox en fait et jamais google chrome?
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ok si tu l utilises pas tu peux le desinstaller ;)
      0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    Copie le texte en gras ci dessous :

    SysRestore
    [MD5.FB43C4788CD62D3FB07E1C60803EBEB5] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.bat [56]
    [MD5.2FFA60444811C17DA88CCC077FC6A9C3] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.reg [151]
    [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.) [0]
    O43 - CFD: 15/10/2012 - 19:23:53 - [0] ----D C:\Users\fred\AppData\Local\Software
    O69 - SBI: prefs.js [fred - 9y9yesa0.default] user_pref("extensions.crossrider.bic", "13a6577c968c0dc7f938151e183cbc3d");
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\fred\AppData\Local\Software
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [262]
    O69 - SBI: SearchScopes [HKCU] {D7DDB8E5-878B-44B2-B27A-81B81CF397B0} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
    EmptyTemp
    FirewallRaz
    EmptyCLSID


    Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
    0
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Plus de soucis ?
    0
  11. fredouninou Messages postés 11 Statut Membre
     
    j'ai pas l'impression... mes téléchargements sont un peu lents mais ça ne veux pas forcément dire qu'il y a un pb non ?
    plus de signe de vie du virus, j'ai changé mes mots de passe, malwarebytes me dit de temps en temps qu'il bloque des trucs mais sinon tout va bien je crois! :) merci infiniment !!!
    que dois-je désinstaller et que dois-je laisser sur mon ordi comme programme de sécurité ? ZHP, rogue killer etc?
    et dois-je garder avira comme antivirus ou il y en a des mieux gratuits?
    0
  12. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    Pour ce qui est de l'antivirus j'utilise Avast mais après avira c'est pas mal non plus, il y a juste cette histoire de toolbar pour avoir le webguard qui peut être gênant parfois.

    Méfie toi des téléchargements, en particularité les cr@ck et les torrents sont à bannir. Télécharge au maximum depuis les sites des éditeurs.

    Pour les outils on va tout supprimer d'un coup :

    ▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
    - Télécharger Delfix, puis exécuter le.
    - Lance le, laisse la case précochée
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
    0