Virus ou pas? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Et ... combo ne se lance pas ?
    0
  2. romaxjp Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    vous voulez le rapport de l'analyse?
    j'ai lu trop vite, c'est ecrit.
    desole voila:

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijqBTNFIB.txt
    0
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Voilà qui est bien ! :)

    Parcontre, il y a plusieurs choses qui m'inquiètent dans ce rapport ...
    On procède a quelque vérifs avant de faire un script :

    → Affiche tous les fichiers et dossiers :

    ▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage

    ▶ [Coche] « Afficher les dossiers et fichiers cachés »

    ▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    ▶ [Décoche] « Masquer les extensions dont le type est connu »

    ▶ Puis fais [Appliquer] pour valider les changements puis [OK]

    => Tuto

    ▶ Rends toi sur ce site : VirusTotal.com

    ▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

    c:\windows\system32\mhzx.reg

    ▶ Clique sur " Envoyer le fichier " .

    → Un rapport va s'élaborer ligne à ligne.

    → Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    ▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )

    Tutoriel : Comment Utiliser VirusTotal ?

    Tu fais de même pour tous ces fichiers:

    c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp
    c:\windows\system32\mswsock.dll
    c:\windows\system32\dllcache\mswsock.dll
    c:\windows\system32\mhzxin.bat
    c:\windows\system32\mhzx.bat
    c:\windows\system\VGA42A.dat
    c:\windows\system32\XDva306.sys


    Poste moi les 8 liens, dans l'ordre si possible.
    0
  4. romaxjp Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila:

    c:\windows\system32\mhzx.reg

    http://www.virustotal.com/fr/analisis/5c665746ab27624fa6b072e04aec98c0ffd8d78bdfa1efd67eeff92dce8dcb66-1261656961

    c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp

    je l'ai pas trouver ><

    c:\windows\system32\mswsock.dll

    http://www.virustotal.com/fr/analisis/e3966c61e53959d93420689ebad06e49637eea6b86353d0c5f60dd281ccbc89c-1261657249

    c:\windows\system32\dllcache\mswsock.dll

    http://www.virustotal.com/fr/analisis/ca548b7a71c14d1a2af61728ba7e731990fc680fcb210c4af99cae7955081a4a-1261657275

    c:\windows\system32\mhzxin.bat

    http://www.virustotal.com/fr/analisis/061b674b67a39109110ee8ff1b00e16e722edc6e6a16e6cb3183091015ec4e97-1261657389

    c:\windows\system32\mhzx.bat

    http://www.virustotal.com/fr/analisis/92fb97322ed84aacfc7e7b18995fe4a8c02b02b3982382ad95d94894208ab8b3-1261657433

    c:\windows\system\VGA42A.dat

    http://www.virustotal.com/fr/analisis/27cd6c15031d775db7d6d47c24d38e7634420b54420ddc900beadb43141e8512-1261657458

    c:\windows\system32\XDva306.sys

    http://www.virustotal.com/fr/analisis/895e9cd204e645378e33a5932e21cd3f061e251d89d44bff886dbded1ea85b29-1261657494
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    /!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

    ▶ Copie le texte ci-dessous :

    KillAll::

    FCopy::
    c:\windows\system32\dllcache\mswsock.dll | c:\windows\system32\mswsock.dll

    File::
    c:\windows\system\VGA42A.dat
    c:\windows\system\VGA3E7.dat
    c:\windows\system\VGA3C9.dat
    c:\windows\system\VGA3AB.dat
    c:\windows\system\VGA38D.dat

    Rootkit::
    c:\windows\linkinfo.dll
    c:\windows\system32\drivers\nvmini.sys
    c:\windows\system32\linkinfo.dll

    Driver::
    nvmini


    ▶ Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    ▶ Sauvegarde ce fichier sous le nom de CFScript.txt

    /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


    ▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

    -> Cela va relancer Combofix,

    ▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    ▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé /!\

    ▶ Après redémarrage, poste le contenu du rapport Combofix.txt
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Je me permet d'intervenir au cours de la désinfection :
    Fix200, un peu de prévention, là c'est urgent !
    !!! Voleur de mots de passe !!!
    0
  8. romaxjp Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    il mas pas demander de taper 1 ou 2

    j'ai l'impression qui a refait une analyse ><

    voila le rapport:

    http://www.cijoint.fr/cj200912/cijTRhYU15.txt
    0
  9. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Coucou Crapule ;)
    Merci pour l'info, j'avais pas cherché dans systemlookup, mais dans theartexpert en utilisant un seul fichier, j'ai pas fait attention à l'alias de Norton [Infostealer.Gampass] ... -_-'

    romaxjp, change tous tes mots de passe d'identifiants c'est très urgent comme l'a dit l'ami crapoulou.
    Et puis, il faut glisser le fichier CFScript sur l'icône de Moi.exe ;)
    Il faut que le nom du fichier CFScript soit exactement comme c'est écrit [les 3 premières lettres en majuscules].
    Recommence stp, lis à la lettre.
    0
  10. romaxjp Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    tkt pas, j'ai tout changer, comme un C** j'ai laisser mon pc allumer pendant mon absence. et je peux pas te dire la galere qu'il y avais sur mon pc
    j'ai essayer de redemarer et il voulait plus ce lancer, finalement j'ai prix le cd de reinstalation windows du voisin.
    et la sa marche nikel ;)

    merci beaucoup d'avoir perdu votre temps pour m'aider =)
    0
  11. romaxjp Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    d'accord merci =)
    et Joyeux noel en avance =)
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    ;)
    0
  13. romaxjp Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon finalement je me suis fait prendre 2 numéro de téléphone portable sur mon compte skype, moi et ma copine (comme par hasard ><).

    il y a t-il un moyen de changer de numéro gratuitement auprès de l'opérateur. je suis chez Bouygues telecome et ma copine chez Djezzy.

    je pense peut être en déposant plainte contre x a la gendarmerie pour pouvoir le changer gratuitement.

    que me conseillez-vous?

    merci
    0
Précédent
  • 1
  • 2