Besoin d'aide svp, problème de virus

foxiinette Messages postés 21 Statut Membre -  
Minida-dépannage Messages postés 78 Statut Membre -
Bonjour,
Il y a deux jour, j'ai cliquer sur un lien de facebook, et depuis j suis embêtèe. D'abord l'antivirus (avast) a detecter des menaces (win 32 qqchose) et j'ai eu beau l'avoir mis en quarantaine, il revenait tout le temps, ensuite la fenetre post de travail s'est ouverte toute seule et ensuite un truc ressemblant à "windows security" s'et mis à trouver plein de virus, c'etait louche donc j n'ai pas cliquer au cas ou et j'ai fermer les fenetre. et toute les 5/10 minute ça recommence, post de travail qui reouvre avec windows security etc... Sinon j'ai toute les 5 minutes aussi de petites fentre "message de la page web" : attention votre ordinateur est infecte patati patata que je ferme aussi à chaque fois.
A et depui hier toutes les 5/10 minutes aussi l'ecran s'assombri et unepetie fenetre windows XP professionnel apparat et j'ai 3 minute pour recopier un code .
J'essaye d'expliquer du mieux que je peux, je ne suis très douer en informatique ^^ !
Sinon, quand j'allume l'ordi avast me trouve une menace qu'il met en quarantaine je pense et après il ne dit plus rien mais toutes les fenetres dont j'ai parler precedement se reouvre constamment.
A oui j'ai oublier de dire aussi qe quand je suis retourner sur facebook, il avai chaner de lange et m on profil avait publier tout seul les mm genre de liens sur lequel j'avais cliquer au debut, j'ai changer de mot de passe suprimer les liens bisare et depuis facebook va bien mais pas l'ordi lol

Merci de votre aide, que dois-je faire ?

14 réponses

Résumé de la discussion

Un utilisateur signale une infection après avoir cliqué sur un lien Facebook, avec Avast qui détecte des menaces et des fenêtres Windows Security qui s’ouvrent automatiquement, ainsi que des messages d’alerte web.
Plusieurs réponses recommandent d’utiliser TDSSKiller et éventuellement RKill, d’effectuer un scan avec VirusTotal et d’employer un outil MBR (mbr.exe) pour nettoyer une éventuelle infection MBR.
Des symptômes incluent des fenêtres demandant de saisir un code dans XP professionnel et des messages cachés par Captcha.dll (Worm.KoobFace), avec des étapes de suppression et des rapports à partager.
D'autres indiquent avoir changé le mot de passe et constaté que le compte publiait à nouveau des liens similaires, ce qui situerait l’origine dans une compromission du compte et de la session.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Tu as surement un Koobface et un rogue.

    *Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

    rkill.pif
    rkill.scr
    rkill.com
    rkill.exe

    *Enregistrer le fichier sur le Bureau.
    *Désactive ton antivirus et/ou antispyware .
    *Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    *Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    --------- Ensuite, sans redémarrer

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    -------------------

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ya combien de personnes qui s'en occupent? o_O
    J'ai fait un pavé avec les instructions....
    0
    1. booddha
       
      Premier arrivé, premier servi. A toi l'honneur.
      J'efface le mien.
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Pas de souci ;)
      0
    3. Minida-dépannage Messages postés 78 Statut Membre 6
       
      mee too désolé
      0
  3. foxiinette Messages postés 21 Statut Membre
     
    merci beaucoup !!
    euhh pour l'instant je suis les instructions de Tigzi...
    J'ai lancè le scan complet avec malwarebytes et deja la il a truver des bebetes, là jesus en train de telecharger hpdiag, encore merci je vous tiens au courant...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Pour info, est ce que tu as eu besoin de faire rkill?
      0
    2. foxiinette Messages postés 21 Statut Membre
       
      ben oui je l'ai fait mais je sais pas si ça a servi .
      La par contre jarrive pas a telecharger hpdiag , il avance pas
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as bien mis à jour Malwarebytes avant le scan? Si non, arrete le , fais la MAJ (onglet mise à jour) et relance le scan en complet.

      Attend la fin de MBAM pour télécharger ZHP.
      0
    4. foxiinette Messages postés 21 Statut Membre
       
      MBAM a fait une mise à jour anvant de se lancer, je le remet à jour quand même ?
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Non c'est ok. Laisse le scan se faire.
      0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ok, tu peux passer au ZHP?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    Hop hop

    Et ça ?

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Yop, oui j'ai oublié de demander si elle avait rebooté...
      EDIT: normalement MBAM ne laisse pas le choix, si?
      0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    est ce que tu as redémarré après Malwarebytes?
    Si non, le faire, et ensuite faire ZHP
    0
    1. foxiinette Messages postés 21 Statut Membre
       
      oui j'ai redemarrè , ensuite j'ai fait ZHP mais je n'arrive pas heberger le rapport sur ci joint !?
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Qu'est ce qu'il se passe?
      0
    3. foxiinette Messages postés 21 Statut Membre
       
      sur cijoint je clique sur parcourir pour trouver le fichier, je clique dessus, et je clique ensuite sur "cliquer ici pour deposer le fichier" et là il me dis vous n'aveZ pas choisi de fichier !
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      chez moi ça marche, tu peux réessayer?
      0
    5. foxiinette Messages postés 21 Statut Membre
       
      j'ai reesssayer mais la il m'ecrit "Les fichiers avec l'extension ne peuvent pas être déposés !"
      euh, il faut quand même pas cocher rendre public le fichier ?
      0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Pour les helpers: Si quelqu'un peut prendre la suite ce soir?
    0
    1. foxiinette Messages postés 21 Statut Membre
       
      Si on ne se revoit plus, en tout cas, merci bcp bcp !!
      0
  9. foxiinette
     
    oups je ne sais pas ce que je fabrique, mais je n'arrive toujours pas à heberger le rapport ZHP, je n'y connais rien du tout, mais peut etre que je peut faire un copier coler sur la reponse non ?
    0
    1. foxiinette
       
      juste pour info , plus aucune fenetre ne s'ouvre toute seule, tout à l'air d'aller bien ...
      0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Je suis de retour.

    Essaie ici : https://www.cjoint.com/index.php
    0
    1. foxiinette Messages postés 21 Statut Membre
       
      moi aussi de retour ^^
      j'essaie ça de suite !
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      C'est bon, je regarde.
      0
    3. foxiinette Messages postés 21 Statut Membre
       
      j'ai du appuyer sur un truc, je sais pas quoi, oups !
      0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Mauvaise nouvelle, tu as une infection MBR

    Télécharger TDSS remover

    * Il se peut que le programme demande a redémarrer => faire "Yes"
    * Lancer le programme, le scan débute.
    * Les programmes cachés apparaissent, les selectionner et faire "Delete Selected"
    * Le programme demande a redémarrer le PC, faire "Yes"
    * Donner le rapport si possible.

    ----------

    *Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
    *Désactivez vos protections et coupez la connexion.
    *Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
    *Un rapport sera généré : mbr.log

    --------

    *Copier ceci:

    C:\WINDOWS\system32\drivers\klifoko.sys

    *Aller sur Virus Total
    * Cliquer sur "Choose"
    *Coller dans "nom du fichier" et envoyer le fichier
    *Puis coller le rapport généré
    0
    1. foxiinette Messages postés 21 Statut Membre
       
      je n'arrive pas à ouvir tdds remover, il me dis que windows ne peut pas ouvrir le fichier !?
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Fais cela à la place:

      Télécharger et dézipper sur le bureau TDSSKiller

      = Lancer TDSSKiller en faisant un double clique
      = Une fois le scan fini, un rapport s'ouvre
      = Copier coller le contenu dans la prochaine réponse
      = Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
      0
    3. foxiinette Messages postés 21 Statut Membre
       
      je l'ai telecharger et dezipper, quand je fait executer, il m'ouvre une fenetre noir et me demande d'appuyer sur une touche pour continuer, et après plus rien , c'est moi ou alors c'est normal ?
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      on verra..
      Passe à MBR
      0
    5. foxiinette Messages postés 21 Statut Membre
       
      j'ai executer mbr.exe mais je ne sais pas si il y eu un rapport,en tout cas il ne s'est pas afficher.
      Pour ce qui est de virus total je n'ai pas trouver "choose" et je n'arrive pas à copier l'adresse du fichier, je ne comprend pas ..
      0
  12. Djebabouzeer Messages postés 4 Statut Membre
     
    fait un scan malwarebyte's
    0
    1. foxiinette Messages postés 21 Statut Membre
       
      je viens d'en faire un , rien à signaler :), mais est-ce que l'infection mbr peut passer à traver ?
      merci
      0
  13. booddha
     
    Mauvaise nouvelle, tu as une infection MBR
    -------------------------
    ?????
    Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
    0
  14. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    @boodha: "EDIT: oublie c'est ok. J'ai merdé sur la lecture :D"

    @foxinette: Choose = choisir ;)
    0
  15. foxiinette Messages postés 21 Statut Membre
     
    BOnjour,

    Donc tout est OK ?

    Dans tous les cas merci beaucoup ! L'ordi va nickel !!
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      oui, c'est ok, mais tu peux refaire le virus total s'il te plait?
      0