infection virus "office lutte anticriminalité informatique" Fermé

Question

Bonjour, mon ordi a été infecté par un virus qui se prétend lutter contre la criminalité informatique et me demande de payer en Ukash 100 euro, il bloque tout mon ordi au démarrage (une seule session de créee) et là je l'ai plus ou moins contourné en fermant ma session puis en l'annulant au dernier moment. 
j'ai lancé un scan avira, rien n'y fait, rogue killer non plus et en cherchant un peu j'ai entendu parlé de ZHPdiag et ZHPfix donc j'ai lancé un diag mais je suis archi nul en informatique et je suis incapable de lire le rapport.
je vous met le lien:     https://www.cjoint.com/?0GuvuDTwmaH
pourriez vous maidez à éliminer ce virus s'il vous plait?

yoann090 · Answer

Bonjour,

Pourrais tu fournir le rapport de roguekiller stp.

fredouninou · Answer

est-ce cela que tu me demandes?
https://www.cjoint.com/?0GuwNg1w6q9
https://www.cjoint.com/?0GuwOELE9cf

fredouninou · Answer

j'ai aussi essayé malwarbytes et il a trouvé 4 menaces que j'ai demandé de supprimer mais il me demande de redemarrer mon ordi pour rendre la suppression effective et j'avoue que j'ai trop peur de le redemarrer et de plus pouvoir me resservir d'internet si le virus n'a pas été effacé.... :(

https://www.cjoint.com/?0GuwT7iIkfi

yoann090 · Answer

Ok. 

Relance RogueKiller et utilise la commande DNSRaz. 

Ensuite redemarre ton pc, il ne devrait plus y avoir de soucis. 

Par contre il restera d autres choses a supprimer. Dis moi quand tu as fait ça ;)

fredouninou · Answer

SUPER !! ça a marché!!! 
tu dis qu'il reste des choses à faire je suis à l'écoute!

après tout ça faudra-il que je garde ZHP, rogue killer et malwarebytes sur mon ordi ? sais-tu comment j'ai pu etre infecté ? et pourquoi avira n'a servis à rien ? en fait sur mon ordi j'avais comodo internet security en pare feu et avira en antivirus mais y a-t-il mieux en gratuit ? dois-je installer autre chose en plus ou en remplacement? merci mille fois!!!!

yoann090 · Answer

Re,

Ce type d infection arrive le plus souvent par les exploit, c est a dire l exploitation d une faille de securite dans un logiciel comme java ou adobe c est pourquoi il faut toujours tenir a jour ses logiciels. 

Ca peut venir des cr@cks aussi alors ce genre de truc tu devrais supprimer : C:\Windows\Tasks\AutoKMS.job



On va s occuper d adware 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

fredouninou · Answer

très bien je change mes mots de passe! 
voila le lien du rapport: https://www.cjoint.com/?0GuxTKNJ49d

yoann090 · Answer

Bien. 

Refais un zhpdiag, je le regarderai plus tard là je vais y ajouter. 

On supprimera tout d un coup les logiciels a la fin.

fredouninou · Answer

voilà le dernier rapport: https://www.cjoint.com/?3GvaDfdtgHq

yoann090 · Answer

Re,

Desinstalle : McAfee Security Scan Plus v3.0.318.3
Desinstalle :  Java(TM) 6 Update 30 
Met a jour Adobe reader


Dans Google Chrome, va dans les extensions et desinstalle :
Giant Savings
uTorrentBar_FR v.2.3.19.11
Smart Display

fredouninou · Answer

le dernier rapport zhp après désinstallation google chrome:
https://www.cjoint.com/?3Gvl5uqs0Ci

yoann090 · Answer

Re, 

Copie le texte en gras ci dessous : 

SysRestore
[MD5.FB43C4788CD62D3FB07E1C60803EBEB5] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.bat   [56]
[MD5.2FFA60444811C17DA88CCC077FC6A9C3] [SPRF][18/07/2013] (...) -- C:\ProgramData\2liwb.reg   [151]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.)   [0]    
O43 - CFD: 15/10/2012 - 19:23:53 - [0] ----D C:\Users\fred\AppData\Local\Software    
O69 - SBI: prefs.js [fred - 9y9yesa0.default] user_pref("extensions.crossrider.bic", "13a6577c968c0dc7f938151e183cbc3d");  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]  
C:\Users\fred\AppData\Local\Software  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [262]
O69 - SBI: SearchScopes [HKCU] {D7DDB8E5-878B-44B2-B27A-81B81CF397B0} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com  
EmptyTemp
FirewallRaz
EmptyCLSID

Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/

fredouninou · Answer

bonjour! 
alors j'ai copié-collé, et suivit le tuto, voilà le rapport:
https://www.cjoint.com/?3GwjL155H14

yoann090 · Answer

Plus de soucis ?

fredouninou · Answer

j'ai pas l'impression... mes téléchargements sont un peu lents mais ça ne veux pas forcément dire qu'il y a un pb non ?
plus de signe de vie du virus, j'ai changé mes mots de passe, malwarebytes me dit de temps en temps qu'il bloque des trucs mais sinon tout va bien je crois! :) merci infiniment !!! 
que dois-je désinstaller et que dois-je laisser sur mon ordi comme programme de sécurité ? ZHP, rogue killer etc?
et dois-je garder avira comme antivirus ou il y en a des mieux gratuits?

yoann090 · Answer

Re, 

Pour ce qui est de l'antivirus j'utilise Avast mais après avira c'est pas mal non plus, il y a juste cette histoire de toolbar pour avoir le webguard qui peut être gênant parfois. 

Méfie toi des téléchargements, en particularité les cr@ck et les torrents sont à bannir. Télécharge au maximum depuis les sites des éditeurs.

Pour les outils on va tout supprimer d'un coup :

&#9654 Nous allons utilisez l'utilitaire Delfix (Merci à Xplode). 
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

Infection virus "office lutte anticriminalité informatique"

16 réponses

Discussions similaires