A l'aide! on me pirate Résolu/Fermé

Question

Bonjour à tous, 
J'ai besoin de vos compétences, 
aujourd'hui alors que je regarder un film, un événement bizarre m'est survenue, ma webcam c'est allumée toute seul, et d'un coup, j'ai reçu un message assez bizarre sur mon écran principal: "Salut à Julia". 
A l'heure ou j'écris, ma webcam vient de se rallumer, après avoir fait des recherches, je me suis retrouver avec plusieurs logiciel contre les différents virus et cheval de troie mais sans succès, 
Merci d'avance pour votre aide, 
Cordialement...

Malekal_morte- · Answer

Salut,     


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Alessio Flurrys · Answer

Moi , Je dit qu'il faut un Anti-Virus , mais fait gaffe parce que TA WEBCAM , (Peut être qu'il peuvent te voir.)

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/01/20 23:07:03 | 000,000,000 | ---D | M] (Special Savings) -- C:\Users\Proprietaire\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com 
O4 - HKU\S-1-5-21-3025008554-1800522144-3414642937-1000..\Run: [Windows] C:\Users\Proprietaire\AppData\Roaming\Acrobat\Windows.exe (Swearware)
[2013/06/09 12:23:43 | 000,000,000 | -HSD | C] -- C:\Users\Proprietaire\AppData\Roaming\msnmsg 
[2013/06/09 11:45:20 | 000,000,000 | -HSD | C] -- C:\Users\Proprietaire\AppData\Roaming\Acrobat 
[2013/06/09 11:45:19 | 000,000,000 | ---D | C] -- C:\Users\Proprietaire\AppData\Roaming\dclogs
:files
 C:\Users\Proprietaire\AppData\Local\Temp\AppLaunch 

* redemarre le pc sous windows et poste le rapport ici 



~~~

Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Clic droit / Envoyer vers dossier compressé. 
Cela va créer un fichier C:\_OTL.zip 
Envoie ce fichier _OTL.zip sur http://upload.malekal.com 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

well.
Refais un scan OTL comme au départ.

~~


Tu n'as pas d'antivirus faudra en installer un, même si dans ton cas, ça n'aurait pas changé grand chose, vu que la détection du malware est à 0.

Mcafee Security Scan sert à rien, faudra le désinstaller.

https://www.virustotal.com/gui/file/eefd23514fa9cf07bf4e86cd020d7d39c3cb884bd94c5ea7b761396665738137


SHA256:	eefd23514fa9cf07bf4e86cd020d7d39c3cb884bd94c5ea7b761396665738137
Nom du fichier :	malekal_Windows.exe
Ratio de détection :	 0 / 47 
Date d'analyse :	 2013-06-09 20:05:45 UTC (il y a 0 minute) 
 

~~

ça se connecte là : adeus-papam.no-ip.biz
ce qui retourne une IP Bouygues 213.44.230.132

J'va les mailer.

Arrow0 · Answer

Très bien, 
Je te remercie de ton aide!

Malekal_morte- · Answer

Faudrait refaire un scan OTL pour s'assurer qu'il ne reste rien.

Malekal_morte- · Answer

okay, c'est good!
pense à désinstaller McAFee Securité Scan


Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.

Faire attention à ce que vous téléchargez - change tous tes mots de passe

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

A l'aide! on me pirate

7 réponses

Discussions similaires