Gros probleme d'un virus [cas extreme]

kamikaze13016 Messages postés 88 Statut Membre -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour, J'ai vrement besoin d'aide alor pour que vous puissiez m'aider un maximum je vais tout vous raconter au moindre détails :
Alors , j'aitent sur msn je discuter avec des amie est la un de mes contacte m'envoie un message comme celuis ci !ATTENTION NE PAS CLICKER DESSUE !: regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] .
Et évidement je clic dessue comme un idiot aparait une photo de femme en biquini sur une plage , je trouve sa normale et puis je lui dit "xd" et quelque minute aprer se moment je voie tout les fennetre de mes contact s'ouvrire et moi qui envoie : regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] .
Alor que je n'ai rien touchez ,je trouve sa bizarre alor je lance une analyse avec kaspersky 2011 et la je trouve plus de 29 Cheval De Troie sur mon ordinateur je les supprime imédiatement mais cela recommence a chaque foix le virus ou un bot floodeur,hacker je pense est insupprimable et je ne sais vrémment pas quoi faire .
merci de m'aider
j'accepte aide par : TeamViewer,skype,se forum en commentaires,msn a cette adresse : support-kamikaze@hotmail.fr

4 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    Commence par éditer ton premier post et changer les liens de http:// en hxxp://.
    ceci évitera à quelques personnes de télécharger ces images et de se faire également infectéés.

    ------------------------------------------------------

    Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

    * Double clique sur UsbFix.exe présent sur ton bureau .
    * clique sur Recherche .
    * Un message t'avertira de brancher les supports amovibles.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    FAIS-LE.
    * Laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


    A+
    3
  2. clemtheboss413 Messages postés 782 Statut Membre 7
     
    Salut pourait tu repasser les screen par hxxp://www.cijoint.fr
    0
  3. kamikaze13016 Messages postés 88 Statut Membre 1
     
    ############################## | UsbFix 7.037 | [Recherche]

    Utilisateur: Maxence (Administrateur) # MAXENCE-PC [Acer Aspire 8730]
    Mis à jour le 03/01/2011 par El Desaparecido / C_XX
    Lancé à 00:22:57 | 09/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 4091 Mo
    C:\ (%systemdrive%) -> Disque fixe # 453 Go (301 Go libre(s) - 66%) [disque local] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Users\Public\WIN-2192-2454-2214
    Présent! C:\Users\Maxence\AppData\Roaming\3ejvi2244EJ.exe
    Présent! C:\Users\Maxence\AppData\Roaming\install
    Présent! C:\Users\Maxence\AppData\Roaming\java
    Présent! C:\Users\Maxence\AppData\Roaming\logs.dat
    Présent! C:\Users\Maxence\AppData\Roaming\SQLite3.dll
    Présent! C:\Windows\SysWOW64\winrtsnr.txt
    Présent! C:\Users\Maxence\AppData\Local\Temp\xwi.exe
    Présent! C:\Users\Maxence\AppData\Local\Temp\IEAUTO.abc
    Présent! C:\Users\Maxence\AppData\Local\Temp\MSN.abc
    Présent! C:\Users\Maxence\AppData\Local\Temp\UuU.uUu
    Présent! C:\Users\Maxence\AppData\Local\Temp\XxX.xXx
    Présent! C:\Users\Maxence\AppData\Local\Temp\xxxyyyzzz.dat
    Présent! C:\Users\Maxence\Documents - Raccourci.lnk

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java Update Manager
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4d30bce3-a633-11de-ae3a-001d72eca773}
    Shell\AutoRun\Command = E:\setup.exe
    Shell\install\Command = E:\setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Repasse USBFix et choisis l'option suppression.
    Poste le rapport.

    2/ Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0