Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus cybercriminalité

 

108 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus cybercriminalité

RÉSOLU
Prévenir les modérateurs en cas d'abus 
luen
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2013 à 20:09:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

En recherchant un site pour téléchargé de la musique free mon navigateur m'a affiché une page cybercriminalité qui m'a bloqué le navigateur, la seul façon que j'ai eu pour annuler cette page a été de redémarrer mon pc j'ai fait un scan minutieux et j'ai trouvé rootkit.p.zero fake AVs internet protection broken executable...et pour finir trojan Win32.
Pourriez vous m'aider pour me débarrasser de ce virus ? je suis un peu perdu dans les logiciel pour éradiquer ce genre de virus.
En vous remerciant par avance pour votre aide.
Cécile
Message édité par danakil le 02/01/2014 à 17:27:22
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2013 à 20:14:30  
  1. Prévenir les modérateurs en cas d'abus
 
salut tu as un point de restauration?

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2013 à 08:25:37  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
par un point de restauration tu veux dire quoi?
J'ai une sauvegarde de mes fichiers sur un disque dur externe et mes CD d'instal.
bonne journée.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2013 à 13:09:59  
  1. Prévenir les modérateurs en cas d'abus
 
salut pas de point de restauration on va étre obligé de désinfecter

ceci pour commencer

1/

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

2/
Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 15:47:13  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Désolée pour le retard
voici le rapport ADWCLEANER :
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 15:46:26
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Brev - XPSP2-2634C77B0
# Exécuté depuis : C:\Documents and Settings\Brev.XPSP2-2634C77B0\​Mes documents\Téléchargements\adwc​leaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.16981


-\\ Mozilla Firefox v26.0 (fr)

*************************

AdwCleaner[r0].txt - [4822 octets] - [30/10/2013 21:58:43]
AdwCleaner[r1].txt - [4882 octets] - [30/10/2013 22:06:37]
AdwCleaner[r2].txt - [1217 octets] - [30/12/2013 15:44:43]
AdwCleaner[s0].txt - [4065 octets] - [30/10/2013 22:07:38]
AdwCleaner[s1].txt - [1140 octets] - [30/12/2013 15:46:26]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1200 octets] ##########
bonne journée
Cécile

(Publicité)
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 16:32:55  
  1. Prévenir les modérateurs en cas d'abus
 
voici les lien pour les deux rapports.

http://cjoint.com/?CLEpXejfVjc
http://cjoint.com/?CLEqFxv97pp

bonne journée.
Cécile

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 17:36:18  
  1. Prévenir les modérateurs en cas d'abus
 
salut luen

pour commencer tu as une infection usb donc il faut désinfecter

tous les supports amovibles susceptibles d'être infectés

ceci stp

Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2013 à 13:02:22  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Voici le rapport

http://cjoint.com/?CLFnaHc6qXR

mais le logiciel c'est bloqué à 78% dois je recommencer?
Bonne journée

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2013 à 17:16:24  
  1. Prévenir les modérateurs en cas d'abus
 
salut luen

ceci demarres ton pc en tapotant F8 au demarrage

avec les flèches directionnelles tu descend a mode sans échec avec

prise en charge réseau

sur le bureau déforme passe usbfix phase SUPPRESSION @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2013 à 18:31:04  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voila le rapport de nettoyage
http://cjoint.com/?CLFsDVwotgn

Bonne soirée et bon réveillon

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2014 à 18:19:31  
  1. Prévenir les modérateurs en cas d'abus
 
salut luen ceci stp

Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

bonne année @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 11:39:42  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et meilleurs voeux pour 2014
Voici le rapport :
http://cjoint.com/?DAclMuzgLVs
Bonne journée

luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 11:54:23  
  1. Prévenir les modérateurs en cas d'abus
 
Voici un autre rapport j'avais oublié de mettre le disque dur externe en marche désolée http://cjoint.com/?DAcl1w8dECc
bonne journée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 18:25:38  
  1. Prévenir les modérateurs en cas d'abus
 
salut luen

ceci stp


Sélectionnes et copies les lignes suivantes




Script ZHPFix

O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline
[hkcu\software\club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
[hkcu\software\titan Poker] => Infection Web (Adware.Casino)
[hklm\software\club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
[hklm\software\titan Poker] => Infection Web (Adware.Casino)
[hkcu\software\microsoft\window​s\currentversion\run]:swg


FirewallRaz
EmptyFlash
EmptyTemp



Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 18:46:09  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici la copie du rapport

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Brev at 02/01/2014 18:56:26
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\software\club Dice Poker
SUPPRIMÉ: HKCU\software\titan Poker
SUPPRIMÉ: HKLM\software\club Dice Poker
SUPPRIMÉ: HKLM\software\titan Poker

========== Valeurs du Registre ==========
SUPPRIMÉ [hkcu\software\microsoft\window​s\currentversion\run]:swg
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\RayV\RayV\RayV.dll
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Steam\stream\Steam.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (85)
SUPPRIMÉS Temporaires Windows (49)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (82) (32 217 octets)
SUPPRIMÉS Temporaires Windows (189) (171 506 994 octets)


========== Récapitulatif ==========
4 : Clés du Registre
10 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Brev.XPSP2-2634C77B0\​Application Data\ZHP\ZHPFix[r1].txt - 02/01/2014 18:56:29 [1617]

bonne soirée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 18:49:02  
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va le pc maintenant

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 18:54:48  
  1. Prévenir les modérateurs en cas d'abus
 
ça à l'air d'aller.
Merci encore pour l'aide précieuse.
bonne soirée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 19:50:34  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png


je marque résolu bonne année .


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
luen
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 19:53:06  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait!
Et merci encore et une très bonne année à toi aussi.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 20:03:02  
  1. Prévenir les modérateurs en cas d'abus
 
a toi aussi

http://idata.over-blog.com/4/2​0/46/52/gifs/gifs4/bonne-annee​.gif

je marque résolu.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 20:03:56  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 20:04:19  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus publicités sous vista Virus Win32:Malware-gen détecté
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : virus cybercriminalité

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Telechargements impossibles et ordinateur qui freeze 3
Fenêtres intempestives 18
Advanced system Protector & RegCleanPro 6
service.exe 99%cpu et multi process iexplore.exe 2
TornTV désinstallation 20