38 utilisateurs en ligne

96,234 questions

984,838 réponses

101,279 membres

Identification
Pas encore inscrit ? Cliquez-ici
L'Open C de ZTE intègrant Firefox OS est commercialisé depuis Juillet 2014 : qu'en pensez-vous ?
  • Mode fanatique : j'adooore le panda de feux ; Je l'ai déjà acheté ou vais l'acheter prochainement !
      13%
  • J'aimerais bien l'acheter mais il faudrait déjà qu'il soit disponible en magasin "physiquement" !
      0%
  • Mode mitigé : j'attends que le MarketPlace / Firefox OS se développe !
      38%
  • Mode "emprisonné" : J'aime les smartphones déjà bien développé et y mettre le prix !
      2%
  • Ne sait pas / ne se prononce pas : c'quoi l'Open C ?!
      47%
Voir les derniers sondages

Virus voucher Ukash

Bonjour,

Mon ordinateur est bloqué sur une page du Ministère de l'Intérieur et j'ai appris que c'était un virus suite à un serveur pour regarder des films en streaming donc je viens vers vous pour connaître la meilleure procédure pour désinfecter mon PC...

Je vous remercie par avance. Cordialement
posté le 29 Jan 2013 dans la catégorie Sécurité / Virus par Lendy

19 Réponses

Bonjour Lendy

Le pc infecté peut t-il redémarrer en Mode sans échec avec prise en charge du réseau pour avoir accès au net où en Invite de commande en mode sans échec et quelle est la version de Windows installée dessus.
répondu le 29 Jan 2013 par Geronimo
Bonjour,

Je suis sous Windows XP Pro et j'arrive à démarrer mon PC Portable en Mode sans échec avec prise en charge du réseau.

Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
C'est parfait cela nous évite d'utiliser un Live CD pour débloquer le pc.

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/
Tout rapport non posté en lien ne sera pas pris en compte


Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :

http://img68.xooimage.com/files/2/d/d/invite_mse-2f97c04.png


Scan RogueKiller

Télécharge http://www.sur-la-toile.com/RogueKiller/


Lance RogueKiller.exe.
Accepte la licence

http://img89.xooimage.com/files/e/4/d/roguekiller_l_gf-37e6844.jpg

Attends la fin du pré-scan
Clique sur le bouton Scan

http://img89.xooimage.com/files/c/4/d/roguekiller_gf-37e68d7.jpg

Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, poste son contenu en lien dans ta prochaine réponse
répondu le 29 Jan 2013 par Geronimo
Suite à l'accès en mode sans échec avec prise en charge du réseau ; j'ai fait une restauration système à samedi 26 janvier et le PC Portable n'est plus bloqué.

Par contre, la question que je me pose actuellement est faut-il faire autre chose (par exemple un scan) pour savoir s'il n'est pas encore infecté ? Ou effectuer d'autres manipulations que je ne connais pas ?

Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
On va voir si il y a encore des traces d'infection sur ce pc :

Suis cette procédure et poste le résultat du scan http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien
répondu le 29 Jan 2013 par Geronimo
Bonjour,

Voici le lien où le rapport est posté
http://cjoint.com/?CADpHN1Zj8t
répondu le 29 Jan 2013 par Lendy
Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
Dans ma précédente réponse j'ai demandé un scan avec ZHPDiag et non un scan avec Roguekiller.
répondu le 29 Jan 2013 par Geronimo
Au début, vous m'avez dit de scanner avec Roguekiller...

Voici le lien du scan avec ZHPDiag :
http://cjoint.com/?CADrSBT11Yf

Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
Il fallait regarder ma réponse postée le 29/01/2013 à 14:47 c'est clairement indiqué qu'il fallait faire un scan avec ZHPDiag.

Il y a des traces d'infection dans le rapport je te fais passer un autre scan :

AdwCleaner Recherche

Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Recherche laisse l'outil travailler

http://img86.xooimage.com/files/9/d/f/adwcleaner_recherche_gf-37a2bad.jpg

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
répondu le 29 Jan 2013 par Geronimo
Voici le résultat du bloc notes :
# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 18:08:04
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - USER-E43AAED389
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\Administrateur.USER-E43AAED389\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\ADMINI~1.USE\LOCALS~1\Temp\Iminent
Dossier Présent : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent : C:\Documents and Settings\All Users\Application Data\pc performer manager
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Program Files\DAEMON Tools Toolbar
Dossier Présent : C:\Program Files\sweetpacks bundle uninstaller
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\Software\Ironsource
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-484763869-1364589140-839522115-500\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.120009&st=12&barid={3AE47321-4D0D-11E2-9838-001B776DF9C9}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.searchya.com/?f=2&a=searchoo&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByC0D0Fzy0CzyzzyEtAyEtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I1T2U1P1C&cr=1091443664&ir=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.120009&st=12&barid={3AE47321-4D0D-11E2-9838-001B776DF9C9}

-\\ Mozilla Firefox v13.0.1 (fr)

*************************

AdwCleaner[R1].txt - [4083 octets] - [29/01/2013 18:08:04]

########## EOF - C:\AdwCleaner[R1].txt - [4143 octets] ##########

Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
Petit rappel tous les rapports sans aucune exception doivent être postés en lien.

AdwCleaner Suppression

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

http://img86.xooimage.com/files/9/1/d/adwcleaner_suppression_gf-37a2bc3.jpg

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Nouveau scan ZHPDiag

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
répondu le 29 Jan 2013 par Geronimo
Bonsoir,

Voici le lien pour le rapport de AdwCleaner :
http://cjoint.com/?3ADsFF4SqQk

Voici le ien pour ZHPDiag :
http://cjoint.com/?3ADsGLL3WNr

Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
On poursuit le nettoyage :

Scprit ZHPFix


Attention le temps de téléchargement du script a été volontairement limité à 4 jours

- Clique sur ce lien http://cjoint.com/data3/3ADsPgNCWZC.htm
- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique en haut à gauche sur la deuxième icône (colller le presse papiers) http://img86.xooimage.com/files/d/1/f/zhpfix-presse-pap-3823307.jpg

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
http://img88.xooimage.com/files/d/b/a/zhpfix_gf_1-3909341.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
répondu le 29 Jan 2013 par Geronimo
Bonsoir,

Voici le lien pour le rapport de ZHPFix :
http://cjoint.com/?3ADs1Sispci

Voici le ien pour ZHPDiag :
http://cjoint.com/?3ADs2Cbjff3

Merci. Cordialement
répondu le 29 Jan 2013 par Lendy
 
Solution
Le dernier rapport de ZHPDiag est propre il n'y a plus aucune trace d'infection.


C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


Nettoyage des outils téléchargés.


* Télécharge Delfix (d'Xplode) http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix sur ton bureau.
* Coche Supprimer les outils de désinfection
* Coche Purger la restauration système
* Clique sur Exécuter
http://img93.xooimage.com/files/3/6/4/delfix_gf-3afa829.jpg


Consignes de sécurité


- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/


Lecture recommandée

[*] Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/193290-reconnaitre-les-pups-ces-logiciels-potentiellement-indesirables/
[*] Les toolbars ce n'est pas obligatoire http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
[*] Les antispywares gratuits ça sers à rien http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html
[*] Quelques idées reçues http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
[*] Les dangers des cracks http://forum.malekal.com/danger-des-cracks-t893.html


Validation du sujet

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.
répondu le 29 Jan 2013 par Geronimo
Bonsoir,

Merci à vous de votre précieuse aide.

Bonne soirée. Cordialement
répondu le 29 Jan 2013 par Lendy
Réponse automatique :

Cette question est résolue
répondu le 29 Jan 2013 par Robot SOSOrdi
Bonne soirée à toi aussi Lendy.
répondu le 29 Jan 2013 par Geronimo

Questions associées:

8 réponses 11 vues
posté le 29 Juil 2012 dans la catégorie Spywares / Malwares / Virus par jakko
20 réponses 46 vues
posté le 11 Déc 2011 dans la catégorie Sécurité / Virus par zemo
14 réponses 17 vues
posté le 21 Oct 2012 dans la catégorie Internet par epidemic
31 réponses 13 vues
posté le 22 Fév 2012 dans la catégorie Internet par LeGland
14 réponses 9 vues
posté le 11 Fév 2012 dans la catégorie Internet par fofie59
...