Besoin d'aide svp, problème de virus

Fermé
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010 - 20 avril 2010 à 15:54
Minida-dépannage Messages postés 72 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 22 avril 2010 - 21 avril 2010 à 18:53
Bonjour,
Il y a deux jour, j'ai cliquer sur un lien de facebook, et depuis j suis embêtèe. D'abord l'antivirus (avast) a detecter des menaces (win 32 qqchose) et j'ai eu beau l'avoir mis en quarantaine, il revenait tout le temps, ensuite la fenetre post de travail s'est ouverte toute seule et ensuite un truc ressemblant à "windows security" s'et mis à trouver plein de virus, c'etait louche donc j n'ai pas cliquer au cas ou et j'ai fermer les fenetre. et toute les 5/10 minute ça recommence, post de travail qui reouvre avec windows security etc... Sinon j'ai toute les 5 minutes aussi de petites fentre "message de la page web" : attention votre ordinateur est infecte patati patata que je ferme aussi à chaque fois.
A et depui hier toutes les 5/10 minutes aussi l'ecran s'assombri et unepetie fenetre windows XP professionnel apparat et j'ai 3 minute pour recopier un code .
J'essaye d'expliquer du mieux que je peux, je ne suis très douer en informatique ^^ !
Sinon, quand j'allume l'ordi avast me trouve une menace qu'il met en quarantaine je pense et après il ne dit plus rien mais toutes les fenetres dont j'ai parler precedement se reouvre constamment.
A oui j'ai oublier de dire aussi qe quand je suis retourner sur facebook, il avai chaner de lange et m on profil avait publier tout seul les mm genre de liens sur lequel j'avais cliquer au debut, j'ai changer de mot de passe suprimer les liens bisare et depuis facebook va bien mais pas l'ordi lol

Merci de votre aide, que dois-je faire ?

14 réponses

Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 15:57
Salut

Tu as surement un Koobface et un rogue.


*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

rkill.pif
rkill.scr
rkill.com
rkill.exe

*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

--------- Ensuite, sans redémarrer

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

-------------------

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 16:14
Ya combien de personnes qui s'en occupent? o_O
J'ai fait un pavé avec les instructions....
0
Utilisateur anonyme
20 avril 2010 à 16:17
Premier arrivé, premier servi. A toi l'honneur.
J'efface le mien.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 16:18
Pas de souci ;)
0
Minida-dépannage Messages postés 72 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 22 avril 2010 6
21 avril 2010 à 18:53
mee too désolé
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 16:20
merci beaucoup !!
euhh pour l'instant je suis les instructions de Tigzi...
J'ai lancè le scan complet avec malwarebytes et deja la il a truver des bebetes, là jesus en train de telecharger hpdiag, encore merci je vous tiens au courant...
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 16:21
Pour info, est ce que tu as eu besoin de faire rkill?
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 16:24
ben oui je l'ai fait mais je sais pas si ça a servi .
La par contre jarrive pas a telecharger hpdiag , il avance pas
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 16:29
Tu as bien mis à jour Malwarebytes avant le scan? Si non, arrete le , fais la MAJ (onglet mise à jour) et relance le scan en complet.

Attend la fin de MBAM pour télécharger ZHP.
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 16:31
MBAM a fait une mise à jour anvant de se lancer, je le remet à jour quand même ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 20/04/2010 à 16:34
Non c'est ok. Laisse le scan se faire.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 16:36
Ok, tu peux passer au ZHP?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
20 avril 2010 à 16:39
Hop hop

Et ça ?

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 20/04/2010 à 16:41
Yop, oui j'ai oublié de demander si elle avait rebooté...
EDIT: normalement MBAM ne laisse pas le choix, si?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 16:47
est ce que tu as redémarré après Malwarebytes?
Si non, le faire, et ensuite faire ZHP
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 17:00
oui j'ai redemarrè , ensuite j'ai fait ZHP mais je n'arrive pas heberger le rapport sur ci joint !?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 17:01
Qu'est ce qu'il se passe?
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 17:04
sur cijoint je clique sur parcourir pour trouver le fichier, je clique dessus, et je clique ensuite sur "cliquer ici pour deposer le fichier" et là il me dis vous n'aveZ pas choisi de fichier !
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 17:07
chez moi ça marche, tu peux réessayer?
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 17:11
j'ai reesssayer mais la il m'ecrit "Les fichiers avec l'extension ne peuvent pas être déposés !"
euh, il faut quand même pas cocher rendre public le fichier ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 17:08
Pour les helpers: Si quelqu'un peut prendre la suite ce soir?
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 17:16
Si on ne se revoit plus, en tout cas, merci bcp bcp !!
0
oups je ne sais pas ce que je fabrique, mais je n'arrive toujours pas à heberger le rapport ZHP, je n'y connais rien du tout, mais peut etre que je peut faire un copier coler sur la reponse non ?
0
juste pour info , plus aucune fenetre ne s'ouvre toute seule, tout à l'air d'aller bien ...
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 18:26
Je suis de retour.

Essaie ici : https://www.cjoint.com/index.php
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 18:54
moi aussi de retour ^^
j'essaie ça de suite !
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 19:02
https://www.cjoint.com/?eus5IeQKuB

Je crois que ça a marchè, non ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 19:06
C'est bon, je regarde.
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 19:11
j'ai du appuyer sur un truc, je sais pas quoi, oups !
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 19:12
Mauvaise nouvelle, tu as une infection MBR

Télécharger TDSS remover

* Il se peut que le programme demande a redémarrer => faire "Yes"
* Lancer le programme, le scan débute.
* Les programmes cachés apparaissent, les selectionner et faire "Delete Selected"
* Le programme demande a redémarrer le PC, faire "Yes"
* Donner le rapport si possible.

----------


*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log

--------

*Copier ceci:

C:\WINDOWS\system32\drivers\klifoko.sys

*Aller sur Virus Total
* Cliquer sur "Choose"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 19:17
je n'arrive pas à ouvir tdds remover, il me dis que windows ne peut pas ouvrir le fichier !?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 19:22
Fais cela à la place:

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 19:32
je l'ai telecharger et dezipper, quand je fait executer, il m'ouvre une fenetre noir et me demande d'appuyer sur une touche pour continuer, et après plus rien , c'est moi ou alors c'est normal ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 avril 2010 à 19:40
on verra..
Passe à MBR
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 19:53
j'ai executer mbr.exe mais je ne sais pas si il y eu un rapport,en tout cas il ne s'est pas afficher.
Pour ce qui est de virus total je n'ai pas trouver "choose" et je n'arrive pas à copier l'adresse du fichier, je ne comprend pas ..
0
Djebabouzeer Messages postés 3 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 22:59
fait un scan malwarebyte's
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
20 avril 2010 à 23:25
je viens d'en faire un , rien à signaler :), mais est-ce que l'infection mbr peut passer à traver ?
merci
0
Mauvaise nouvelle, tu as une infection MBR
-------------------------
?????
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
21 avril 2010 à 07:04
@boodha: "EDIT: oublie c'est ok. J'ai merdé sur la lecture :D"

@foxinette: Choose = choisir ;)
0
foxiinette Messages postés 21 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 21 avril 2010
21 avril 2010 à 12:06
BOnjour,

Donc tout est OK ?

Dans tous les cas merci beaucoup ! L'ordi va nickel !!
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
21 avril 2010 à 12:20
oui, c'est ok, mais tu peux refaire le virus total s'il te plait?
0