Double acent circonflexe et trémat...Virus ?
Fermé
probleme654
Messages postés
11
Date d'inscription
vendredi 5 avril 2013
Statut
Membre
Dernière intervention
4 janvier 2015
-
5 avril 2013 à 18:21
probleme654 Messages postés 11 Date d'inscription vendredi 5 avril 2013 Statut Membre Dernière intervention 4 janvier 2015 - 30 avril 2013 à 18:30
probleme654 Messages postés 11 Date d'inscription vendredi 5 avril 2013 Statut Membre Dernière intervention 4 janvier 2015 - 30 avril 2013 à 18:30
A voir également:
- Double acent circonflexe et trémat...Virus ?
- Double ecran - Guide
- Whatsapp double sim - Guide
- Double appel - Guide
- Svchost.exe virus - Guide
- Double authentification google - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
5 avril 2013 à 18:24
5 avril 2013 à 18:24
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
rorr1721
Messages postés
95
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
23 mai 2016
40
5 avril 2013 à 18:28
5 avril 2013 à 18:28
Bonjour,
Je t'avoue que je n'ai pas cherché le pourquoi du comment mais j'ai supprimer le virus en exécutant Malwarebytes en mode sans échec du PC.
Il est important de faire tes vérifications Anti-virus et anti-malware en mode sans échec car tous les services et logiciels qui ne sont pas important pour le PC ne sont pas activés.
Je t'avoue que je n'ai pas cherché le pourquoi du comment mais j'ai supprimer le virus en exécutant Malwarebytes en mode sans échec du PC.
Il est important de faire tes vérifications Anti-virus et anti-malware en mode sans échec car tous les services et logiciels qui ne sont pas important pour le PC ne sont pas activés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
5 avril 2013 à 18:29
5 avril 2013 à 18:29
Faut changer ses mots de passe WEB.
Le prb d'accent circonflexe, c'est le keylogger qui fait bugger le clavier.
Donc les mots de passe ont été volés.
En général, c'est soit un RAT, soit Zbot.
Le prb d'accent circonflexe, c'est le keylogger qui fait bugger le clavier.
Donc les mots de passe ont été volés.
En général, c'est soit un RAT, soit Zbot.
probleme654
Messages postés
11
Date d'inscription
vendredi 5 avril 2013
Statut
Membre
Dernière intervention
4 janvier 2015
5 avril 2013 à 19:46
5 avril 2013 à 19:46
Mais faut les changer tout de suite ou après ?
Donc les mots de passe ont été volés tous ?
Donc les mots de passe ont été volés tous ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
5 avril 2013 à 22:32
5 avril 2013 à 22:32
après avoir désinfecté le PC.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
5 avril 2013 à 22:34
5 avril 2013 à 22:34
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe
et tu clics sur Upload en bas.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1215732987-3494890560-1417829265-1001..\Run: [Zyevrutya] C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe ()
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Weoqha
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Tuica
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Kusyig
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier OTL et envoye le fichier zip sur http://upload.malekal.com
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe
et tu clics sur Upload en bas.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1215732987-3494890560-1417829265-1001..\Run: [Zyevrutya] C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe ()
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Weoqha
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Tuica
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Kusyig
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier OTL et envoye le fichier zip sur http://upload.malekal.com
probleme654
Messages postés
11
Date d'inscription
vendredi 5 avril 2013
Statut
Membre
Dernière intervention
4 janvier 2015
Modifié par probleme654 le 21/04/2013 à 18:32
Modifié par probleme654 le 21/04/2013 à 18:32
Bonjour,
Problème résolu avec Kaspersky.
J'ai nettoyé mon pc et viré des trucs dont je n'avais pas besoin, à l'avenir je serai plus prudent avec ce que je télécharge et sur quels sites je vais.
Avez-vous un logiciel pour nettoyer mon pc des choses inutiles à me recommander ?
Merci de m'avoir aider.
Ps :[Je vais marquer le sujet comme étant Résolu inutile de me le rappeler] ^^
Problème résolu avec Kaspersky.
J'ai nettoyé mon pc et viré des trucs dont je n'avais pas besoin, à l'avenir je serai plus prudent avec ce que je télécharge et sur quels sites je vais.
Avez-vous un logiciel pour nettoyer mon pc des choses inutiles à me recommander ?
Merci de m'avoir aider.
Ps :[Je vais marquer le sujet comme étant Résolu inutile de me le rappeler] ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
21 avril 2013 à 18:02
21 avril 2013 à 18:02
Faire OTL.
probleme654
Messages postés
11
Date d'inscription
vendredi 5 avril 2013
Statut
Membre
Dernière intervention
4 janvier 2015
21 avril 2013 à 18:32
21 avril 2013 à 18:32
Pourquoi ?... Mon problème est résolu.. ._.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
21 avril 2013 à 18:50
21 avril 2013 à 18:50
Parce que ça va virer les répertoires créés par Zbot.
Il faut aussi que tu changes tous tes mots de passe WEB (Mail, facebook etc) et jeux en ligne, ils ont été volés.
Il faut aussi que tu changes tous tes mots de passe WEB (Mail, facebook etc) et jeux en ligne, ils ont été volés.
probleme654
Messages postés
11
Date d'inscription
vendredi 5 avril 2013
Statut
Membre
Dernière intervention
4 janvier 2015
Modifié par probleme654 le 30/04/2013 à 18:31
Modifié par probleme654 le 30/04/2013 à 18:31
Et c'est dangereux ces répertoires ? Ils font quoi en fait ?
5 avril 2013 à 19:19
mdp : yukawater