Gros probleme d'un virus [cas extreme] Fermé

Question

Bonjour, J'ai vrement besoin d'aide alor pour que vous puissiez m'aider un maximum je vais tout vous raconter au moindre détails : 
Alors , j'aitent sur msn je discuter avec des amie est la un de mes contacte m'envoie un message comme celuis ci !ATTENTION NE PAS CLICKER DESSUE !: regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] . 
Et évidement je clic dessue comme un idiot aparait une photo de femme en biquini sur une plage , je trouve sa normale et puis je lui dit "xd" et quelque  minute aprer se moment je voie tout les fennetre de mes contact s'ouvrire et moi qui envoie : regardez cette photo :D [hxxp://www.xiertekusa.com/Girls.JPG] . 
Alor que je n'ai rien touchez ,je trouve sa bizarre alor je lance une analyse avec kaspersky 2011 et la je trouve plus de 29 Cheval De Troie sur mon ordinateur je les supprime imédiatement mais cela recommence a chaque foix le virus ou un bot floodeur,hacker  je pense est insupprimable et je ne sais vrémment pas quoi faire . 
merci de m'aider  
j'accepte aide par : TeamViewer,skype,se forum en commentaires,msn a cette adresse : support-kamikaze@hotmail.fr 


Configuration: Windows 7 / Internet Explorer 8.0

verni29 · Accepted Answer

Bonsoir, 

Commence par éditer ton premier post et changer les liens de http:// en hxxp://.
ceci évitera à quelques personnes de télécharger ces images et de se faire également infectéés.

------------------------------------------------------

Télécharge  USBFix  ( par El Desaparecido ) sur ton bureau.

* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche . 
* Un message t'avertira de brancher les supports amovibles. 
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

A+

clemtheboss413 · Answer

Salut pourait tu repasser les screen par hxxp://www.cijoint.fr

kamikaze13016 · Answer

############################## | UsbFix 7.037 | [Recherche]

Utilisateur: Maxence (Administrateur) # MAXENCE-PC [Acer Aspire 8730]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:22:57 | 09/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4091 Mo 
C:\ (%systemdrive%) -> Disque fixe # 453 Go (301 Go libre(s) - 66%) [disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Éléments infectieux |


Présent! C:\Users\Public\WIN-2192-2454-2214
Présent! C:\Users\Maxence\AppData\Roaming\3ejvi2244EJ.exe
Présent! C:\Users\Maxence\AppData\Roaming\install
Présent! C:\Users\Maxence\AppData\Roaming\java
Présent! C:\Users\Maxence\AppData\Roaming\logs.dat
Présent! C:\Users\Maxence\AppData\Roaming\SQLite3.dll
Présent! C:\Windows\SysWOW64\winrtsnr.txt
Présent! C:\Users\Maxence\AppData\Local\Temp\xwi.exe
Présent! C:\Users\Maxence\AppData\Local\Temp\IEAUTO.abc
Présent! C:\Users\Maxence\AppData\Local\Temp\MSN.abc
Présent! C:\Users\Maxence\AppData\Local\Temp\UuU.uUu
Présent! C:\Users\Maxence\AppData\Local\Temp\XxX.xXx
Présent! C:\Users\Maxence\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Users\Maxence\Documents - Raccourci.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java Update Manager
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4d30bce3-a633-11de-ae3a-001d72eca773}
Shell\AutoRun\Command = E:\setup.exe
Shell\install\Command = E:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

verni29 · Answer

Re, 

1/ Repasse USBFix et choisis l'option suppression.
Poste le rapport.

2/ Télécharge OTL (de OldTimer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.scr  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme http://cijoint.fr pour les déposer. 
indique ensuite les deux liens crées.

A+

Gros probleme d'un virus [cas extreme]

4 réponses

Discussions similaires