Gros probleme d'un virus [cas extreme]
kamikaze13016
Messages postés
88
Statut
Membre
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour, J'ai vrement besoin d'aide alor pour que vous puissiez m'aider un maximum je vais tout vous raconter au moindre détails :
Alors , j'aitent sur msn je discuter avec des amie est la un de mes contacte m'envoie un message comme celuis ci !ATTENTION NE PAS CLICKER DESSUE !: regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] .
Et évidement je clic dessue comme un idiot aparait une photo de femme en biquini sur une plage , je trouve sa normale et puis je lui dit "xd" et quelque minute aprer se moment je voie tout les fennetre de mes contact s'ouvrire et moi qui envoie : regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] .
Alor que je n'ai rien touchez ,je trouve sa bizarre alor je lance une analyse avec kaspersky 2011 et la je trouve plus de 29 Cheval De Troie sur mon ordinateur je les supprime imédiatement mais cela recommence a chaque foix le virus ou un bot floodeur,hacker je pense est insupprimable et je ne sais vrémment pas quoi faire .
merci de m'aider
j'accepte aide par : TeamViewer,skype,se forum en commentaires,msn a cette adresse : support-kamikaze@hotmail.fr
Alors , j'aitent sur msn je discuter avec des amie est la un de mes contacte m'envoie un message comme celuis ci !ATTENTION NE PAS CLICKER DESSUE !: regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] .
Et évidement je clic dessue comme un idiot aparait une photo de femme en biquini sur une plage , je trouve sa normale et puis je lui dit "xd" et quelque minute aprer se moment je voie tout les fennetre de mes contact s'ouvrire et moi qui envoie : regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] .
Alor que je n'ai rien touchez ,je trouve sa bizarre alor je lance une analyse avec kaspersky 2011 et la je trouve plus de 29 Cheval De Troie sur mon ordinateur je les supprime imédiatement mais cela recommence a chaque foix le virus ou un bot floodeur,hacker je pense est insupprimable et je ne sais vrémment pas quoi faire .
merci de m'aider
j'accepte aide par : TeamViewer,skype,se forum en commentaires,msn a cette adresse : support-kamikaze@hotmail.fr
A voir également:
- Gros probleme d'un virus [cas extreme]
- Extreme download nouvelle adresse - Accueil - Outils
- Aida64 extreme - Télécharger - Informations & Diagnostic
- Extreme-down - Accueil - Services en ligne
- Virus mcafee - Accueil - Piratage
- Cas ram - Guide
4 réponses
Bonsoir,
Commence par éditer ton premier post et changer les liens de http:// en hxxp://.
ceci évitera à quelques personnes de télécharger ces images et de se faire également infectéés.
------------------------------------------------------
Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Commence par éditer ton premier post et changer les liens de http:// en hxxp://.
ceci évitera à quelques personnes de télécharger ces images et de se faire également infectéés.
------------------------------------------------------
Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: Maxence (Administrateur) # MAXENCE-PC [Acer Aspire 8730]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:22:57 | 09/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4091 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (301 Go libre(s) - 66%) [disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Public\WIN-2192-2454-2214
Présent! C:\Users\Maxence\AppData\Roaming\3ejvi2244EJ.exe
Présent! C:\Users\Maxence\AppData\Roaming\install
Présent! C:\Users\Maxence\AppData\Roaming\java
Présent! C:\Users\Maxence\AppData\Roaming\logs.dat
Présent! C:\Users\Maxence\AppData\Roaming\SQLite3.dll
Présent! C:\Windows\SysWOW64\winrtsnr.txt
Présent! C:\Users\Maxence\AppData\Local\Temp\xwi.exe
Présent! C:\Users\Maxence\AppData\Local\Temp\IEAUTO.abc
Présent! C:\Users\Maxence\AppData\Local\Temp\MSN.abc
Présent! C:\Users\Maxence\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\Maxence\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\Maxence\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Users\Maxence\Documents - Raccourci.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java Update Manager
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4d30bce3-a633-11de-ae3a-001d72eca773}
Shell\AutoRun\Command = E:\setup.exe
Shell\install\Command = E:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Maxence (Administrateur) # MAXENCE-PC [Acer Aspire 8730]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:22:57 | 09/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4091 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (301 Go libre(s) - 66%) [disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Public\WIN-2192-2454-2214
Présent! C:\Users\Maxence\AppData\Roaming\3ejvi2244EJ.exe
Présent! C:\Users\Maxence\AppData\Roaming\install
Présent! C:\Users\Maxence\AppData\Roaming\java
Présent! C:\Users\Maxence\AppData\Roaming\logs.dat
Présent! C:\Users\Maxence\AppData\Roaming\SQLite3.dll
Présent! C:\Windows\SysWOW64\winrtsnr.txt
Présent! C:\Users\Maxence\AppData\Local\Temp\xwi.exe
Présent! C:\Users\Maxence\AppData\Local\Temp\IEAUTO.abc
Présent! C:\Users\Maxence\AppData\Local\Temp\MSN.abc
Présent! C:\Users\Maxence\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\Maxence\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\Maxence\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Users\Maxence\Documents - Raccourci.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java Update Manager
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4d30bce3-a633-11de-ae3a-001d72eca773}
Shell\AutoRun\Command = E:\setup.exe
Shell\install\Command = E:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
1/ Repasse USBFix et choisis l'option suppression.
Poste le rapport.
2/ Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
1/ Repasse USBFix et choisis l'option suppression.
Poste le rapport.
2/ Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
