stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] Rançongiciel
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Dim 13 Avr - 10:17 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour,

J'ai cru voir apparaitre une fenêtre ( mini fenêtre, pas en pleine écran ) un rançongiciel avec le logo gendarmerie.

Dans le doute, j'ai immédiatement fermé mon PC, j'ai attendu 5 mn puis je l'ais rallumé.

Il ne sais rien passé, mon PC n'as pas été bloqué.

alors voila ma question, y at-il un risque pour qu'il se bloque plus tard, si vraiment c'étais un rançongiciel ! ! ! !


c2b m'as répondu, il m'as dit de faire un zhp et de poster le rapport à cet endroit.

Voila le rapport:

3Dnkn7lLOoC.htm




Dernière édition par gcdf le Mer 23 Avr - 09:07 (2014); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Dim 13 Avr - 10:17 (2014)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Dim 13 Avr - 10:36 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

3DnkIPXytZP_zhpdiag.txt


Revenir en haut
c2b
Modérateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 715
Localisation: moselle
Sexe: Masculin
Système d'exploitation: seven
processeur: i7
memoire ram: 6giga
disque dur: 640

MessagePosté le: Dim 13 Avr - 10:41 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Salut tu as mal recopier ton lien zhp il ne fonctionne pas



_________________
Merci de respecter la charte
Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Dim 13 Avr - 10:42 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

http://cjoint.com/?3DnkNPyCVnV


Revenir en haut
c2b
Modérateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 715
Localisation: moselle
Sexe: Masculin
Système d'exploitation: seven
processeur: i7
memoire ram: 6giga
disque dur: 640

MessagePosté le: Dim 13 Avr - 10:45 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Il faut que tu attendes un helper maintenant 



_________________
Merci de respecter la charte
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Dim 13 Avr - 15:31 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour gcdf, la page gendarmerie etc est apparue dans le navigateur?

AdwCleaner Nettoyage
Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur  AdwCleaner.exe qui est sur le bureau.
  •   Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler

  •   Le scan terminé, l'outil demandera un redémarrage du PC accepte.
  • Un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste  son contenu en lien dans ta prochaine réponse.




Scan Junkware Removal Tool

Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
  • Tuto Ici




Scan Antimalware

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
  • Double clic sur mbam-setup-2.0.0.1000.exe et suis les invites pour installer le programme.
  • Pour Vista/7/8/8.1 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisis Exécuter en tant qu'administrateur
  • Décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium



  • Clique sur Terminer Malwarebytes se lancera automatiquement.
  • L'outil demandera une mise à jour de ses bases  fais la
  • Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Langage Français comme langue par défaut.
  • Après la fin de la mise à jour, clique sur le bouton Examen.
  • Coche Examen "Menaces" si ce n'est pas déjà fait
  • Clique sur Examiner maintenant



  • Un Examen "Menaces" va démarrer.
  • Quand l'examen est terminé, si des éléments ont été détectés, clique sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Si l'outil demande un redémarrage accepte en clquant sur oui sur Oui.
  • Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Jouraux de l'application
  • Coche la case devant Jourmal d'examen ayant la date la plus récente clique sur Afficher
  • Clique ensuite sur Exporter donne un nom à ce fichier clique pour terminer sur Enregistrer
  • Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : http://www.cjoint.com/
  • Comment poster un rapport de Malwarebytes 2.0





Poste un nouveau ZHPDiag via cjoint


Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Dim 13 Avr - 17:58 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour zaede,

Voici les trois rapport que tu m'as demandé.

Le dernier rapport celui de Malwarebytes n'est pas très volumineux, alors je n'ais pas utilisé Cjoint.

Voici le rapport de AdwCleaner:

# AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 17:09:27
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Documents\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\users\user\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\users\user\AppData\Roaming\VOPackage
Dossier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\l8lwwysv.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\users\user\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\l8lwwysv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [33905 octets] - [16/01/2014 15:52:04]
AdwCleaner[R1].txt - [36586 octets] - [08/02/2014 14:42:22]
AdwCleaner[R2].txt - [1372 octets] - [12/02/2014 12:29:20]
AdwCleaner[R3].txt - [5853 octets] - [19/02/2014 09:41:30]
AdwCleaner[R4].txt - [6903 octets] - [19/02/2014 09:44:44]
AdwCleaner[R5].txt - [1761 octets] - [23/02/2014 15:02:40]
AdwCleaner[R6].txt - [1917 octets] - [23/02/2014 15:04:04]
AdwCleaner[R7].txt - [1977 octets] - [25/02/2014 12:08:26]
AdwCleaner[R8].txt - [4935 octets] - [02/03/2014 15:30:21]
AdwCleaner[R9].txt - [2157 octets] - [13/04/2014 17:08:54]
AdwCleaner[S0].txt - [35741 octets] - [08/02/2014 14:43:16]
AdwCleaner[S1].txt - [6702 octets] - [19/02/2014 09:45:18]
AdwCleaner[S2].txt - [4504 octets] - [02/03/2014 15:30:48]
AdwCleaner[S3].txt - [2001 octets] - [13/04/2014 17:09:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2061 octets] ##########



Voici le rapport de Junkware:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 13/04/2014 at 17:22:22,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1464634248-498567652-766130300-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1464634248-498567652-766130300-1000\Software\wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\drivergenius"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/04/2014 at 17:32:32,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Et voici celui de Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/04/2014
Heure de l'examen: 17:41:05
Fichier journal: Rapport Malware.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.13.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 264081
Temps écoulé: 6 min, 25 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Dim 13 Avr - 21:23 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

OK pour ces rapports, il me manque encore le quatrième, c'est a dire un nouveau ZHPDiag à poster via cjoint lui car volumineux


Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Lun 14 Avr - 09:44 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour zaede,

J'espère pouvoir te mettre le rapport ZHPDiag du premier coups car le dernier fois j'ai eu du mal ! ! ! !
http://cjoint.com/?DDojRvjs2gQ


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 14 Avr - 23:34 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonsoir gcdf, oui il est bien là

Étape 1

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3DoxIfSPhPJ
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.

  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'administrateur
  • Clique sur Importer

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Mar 15 Avr - 10:24 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour zaede,

Voici le rapport ZHPFix que tu m'as demandé.


Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by user at 15/04/2014 10:18:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Logiciels ==========
SUPPRIMÉ: Ask Toolbar

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_E6C807F38EB64284_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_E6C807F38EB64284_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.newtab", true);

========== Dossiers ==========
SUPPRIMÉ: C:\Users\user\AppData\Local\{32496704-AD8D-47AE-B8B4-4D0E6FA08DD1}
SUPPRIMÉ: C:\Users\user\AppData\Local\{63FB97DD-81A1-4724-9BCD-160541858B9D}
SUPPRIMÉ: C:\Users\user\AppData\Local\{BE75DED3-DABB-4FEA-92B5-C3042B8BC56A}
SUPPRIMÉ: C:\Users\user\AppData\Local\{BE7D01D3-52BA-4260-A408-D78222EDE572}
SUPPRIMÉ: C:\Users\user\AppData\Local\{D0EC0171-1E2D-40D8-ACEF-43A75ADC8DB9}
SUPPRIMÉ: C:\Users\user\AppData\Local\{F53C8110-4862-4CBD-86D9-F43EF6B0293B}

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (22) (23 355 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SomotoUpdateCheckerAutoStart


========== Récapitulatif ==========
18 : Clés du Registre
6 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/04/2014 10:18:53 [3152]


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mar 15 Avr - 22:29 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Re, c'est parfait, ce PC a encore des ennuis?


Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Mer 16 Avr - 11:15 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour,

Pour le moment ca va, moi ce que je voulais, c'est être sure de ne pas avoir des ennuis a cause du rançongiciel que j'avais aperçu


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 16 Avr - 22:43 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonsoir gcdf, a propos du ransomware, tu n'avais pas répondu a cette question
Le ransomware est apparu dans un navigateur?
Internet Explorer ou firefox ou encore chrome et opéra?


Revenir en haut
gcdf


Hors ligne

Inscrit le: 03 Jan 2013
Messages: 269
Localisation: Lens
Sexe: Masculin
Système d'exploitation: Windows7

MessagePosté le: Jeu 17 Avr - 10:47 (2014)    Sujet du message: [Résolu] Rançongiciel Répondre en citant

Bonjour zaede,

Tu parle de ransomware, moi j'avais dit rançongiciel, mais je suppose que c'est la même chose.

Le rançongiciel, est apparu dans Internet Explorer.


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 00:23 (2016)    Sujet du message: [Résolu] Rançongiciel



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com