FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[olioiii]

Bonjour,

j'ai un problème de taille ,... j'ai malheureusement été contaminé par un virus qui se fais passer par interpole et qui demande 100$ pour pouvoir débloquer mon ordinateur. Je peut pas ouvrir le gestionnaire des tâches car l'interface du virus réapparait sur le dessus. J'ai lu sur plusieurs site des façons de m'en défaire, mais j'ai trouvé que le meilleur site c'était ici ! Merci de bien vouloir m'aider!!!

[roro04]

Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Ensuite as-tu accès au mode sans échec ? Pour voir si tu y as accès :

• Redémarre ton ordinateur et, avant l'apparition de logo Windows, tapote la touche F8 de ton clavier.
• Avec les flèche directionnelles Haut et Bas de ton clavier, déplace toi jusqu'à Mode sans Echec avec prise en charge Réseau.
• Valide par la touche Entrée de ton clavier.
• Sélectionne ta session si l'invite de session appraît.
• Clique sur Oui.
  
  Remarque : Une fois sur ton bureau, le fond est noir et tu n'as pas le même thème, c'est normal.

Si tu y as accès, on va faire un diagnostic de ton pc

• Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double clique sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coche la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, lance ZHPDiag.
• Clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes)
• Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• En fin de scan, un rapport s'ouvre. Ferme-le.
• Héberge le rapport ZHPDiag présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

[olioiii]

http://cjoint.com/?DABw1OJWYF7

voici le diagnostic!

[g3n-h@ckm@n]

salut pour avancer fais ceci :

http://www.security-helpzone.com/gen-ha ... ed-speech/

[roro04]

Salut !

Salut gen
olioiii, fais Pre_Scan comme le préconise Gen, puis après avoir posté le rapport ici :

On va rechercher si des adwares sont présents sur ton PC

• Télécharge AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Scanner.
• Patiente le temps du scan.
• Poste le rapport qui apparaît.
• Clique sur Quitter

++

[olioiii]

voici le rapport de AdwCleaner http://cjoint.com/?DADbAGZxjgA

[g3n-h@ckm@n]

hello le rapport de pre_scan manque

[olioiii]

J'.ai fait comme decrit sur le site que tu m'envoyes Gen, mais mon ordi redemarre comme c'est écrit que cela se ferait, mais le probleme c'est que je ne trouve aucun rapport qui s'inscrit sur mon ordi au redemarrage...

[roro04]

Salut !

Relance AdwCleaner, refais une recherche puis clique sur Nettoyer.
Pour Pre_Scan le rapport est dans C:\.

++

[olioiii]

dsl mais je ne trouve pas le rapport pre-scan que je suis supposser trouver si facilement pourtant . mais j'ai fais se que tu m'as demander Roro voici le lien

http://cjoint.com/?DADrYoVH0BN

[roro04]

Ok, refais un ZHPDiag.

[g3n-h@ckm@n]

salut à vous le rapport :

demarrer/ordinateur/disque local C:

il se nomme Pre_Scan_date_et_heure.txt

[olioiii]

voici le lien du diag : http://cjoint.com/?DADtuJjZq8a

Dsl Gen sa ne fonctionne pas il n'est pas là et j'ai essayer a deux reprises

[roro04]

Bon il a bien bossé.

On va supprimer quelques lignes manuellement

/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Copie le texte ci-dessous.
  
  
  Script ZHPFix
  G2 - GCE: Preference [User Data\Default] [jnidgldcbakaidffpjinopjbmobecifb] Vgrabber v1 v.10.22.5.510, (Désactivé) =PUP.vGrabber
  [MD5.00000000000000000000000000000000] [APT] [{0517A035-7B2E-49C6-A1D8-F3E1F10DB05A}] (...) -- C:\Users\Olivier\AppData\Local\Temp\wz9518\Dinner Dash\makeDesktopIcon.exe (.not file.)   [0]  =Adware.ADON
  [MD5.00000000000000000000000000000000] [APT] [{683B6D72-24FF-4FA0-8F79-3A9ADF4F258F}] (...) -- C:\Users\Olivier\AppData\Local\Temp\wz9c78\Dinner Dash\makeDesktopIcon.exe (.not file.)   [0]  =Adware.ADON
  [MD5.00000000000000000000000000000000] [APT] [{F2686054-BD37-4ACB-B213-04E6836DB60A}] (...) -- C:\Users\Olivier\AppData\Local\Temp\wz591b\Monopoly by Parker Brothers\makeDesktopIcon.exe (.not file.)   [0]  =Adware.ADON
  [HKCU\Software\XdomFb]    = Infection Diverse (New Malware.d!1A1FAE91FEAF)
  O69 - SBI: SearchScopes [HKCU] {02D2DC0B-8B62-432C-858D-10D430665B40} - (Vgrabber v1 Customized Web Search) - http://search.conduit.com =PUP.vGrabber
  [HKLM\Software\Google\Chrome\Extensions\jnidgldcbakaidffpjinopjbmobecifb]   =PUP.vGrabber^
  C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnidgldcbakaidffpjinopjbmobecifb   =PUP.vGrabber^
  C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda   =Adware.PredictAd
  C:\Users\Olivier\Downloads\Installer   =Adware.InstallPedia
  P2 - FPN: [HKCU] [@soe.sony.com/installer,version=1.0.3] - (...) -- C:\Users\Olivier\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\npsoe.dll (.not file.)    = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{332DF229-ED81-4259-8013-8B90C42B061B}] (...) -- C:\Users\Olivier\Downloads\EASetup.exe (.not file.)   [0]    = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{4C72012A-C70D-4234-83E7-581A56930A02}] (...) -- C:\Users\Olivier\Downloads\AOE 2 + Conquerors\AOESETUP.exe (.not file.)   [0]    = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{5D03D961-A6B5-43DD-B30A-FA41D08A8B6C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe (.not file.)   [0]    = Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{6A8265A4-73C2-4B9A-BDDB-A2A490F216B2}] (...) -- E:\AoEInst.exe (.not file.)   [0]    = Fichier absent
  O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} [DefaultScope] - (Web Search) - http://start.pogo.iplay.com
  [MD5.00000000000000000000000000000000] [APT] [{17553157-4BB9-411D-A517-FBBD98855F41}] (...) -- E:\setup.exe (.not file.)   [0]    = Existe aussi en malware DELF-CA.Troj
  [MD5.00000000000000000000000000000000] [APT] [{224FD6E7-DE62-46C9-91E1-A4FA028020BF}] (...) -- E:\Setup.exe (.not file.)   [0]    = Existe aussi en malware DELF-CA.Troj
  [MD5.00000000000000000000000000000000] [APT] [{CEF087B5-3C65-4982-B1B0-E1D367CB6062}] (...) -- E:\Setup.exe (.not file.)   [0]    = Existe aussi en malware DELF-CA.Troj
• Si les lignes copiées ne sont pas présentes, clique sur l'icône Importer.
• Clique sur Go.
• Accepte le nettoyage des données et celui de la Corbeille en cliquant sur Oui.
• Poste le rapport qui s'affiche.

Ensuite refais un ZHPDiag.

Bonne soirée,
++

[olioiii]

Donc voici le premier qui viens du fix : http://cjoint.com/?DADuPgBi4kg

Diag apres le fix : http://cjoint.com/?DADuTNGcu6m

[roro04]

Les symptômes de départ sont-ils encore présents ? Si non, ce n'est pas encore fini je te donnerai la suite de la procédure.

++

[olioiii]

Non pu de symptômes !

[roro04]

Parfait ! On finalise. Pour cela suis ce tuto : http://rdtutos.fr/canneds-optimisation-finalisa.html
C'est un peu long à faire mais ca évite que les infections ne reviennent et ça optimise le PC

[olioiii]

securitycheck : http://cjoint.com/?DAEqAVLGA7T

[roro04]

Bien, j'attends la suite

[olioiii]

J'ai fait tout le reste ! sa va super pu de pop-up du virus rien ! merci beaucoup

[roro04]

Parfait !

Je passe le sujet en résolu et je verrouille

A bientôt