Takashi nous a virussé !
Résolu/Fermé
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
-
11 août 2013 à 11:12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 août 2013 à 06:46
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 août 2013 à 06:46
18 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 août 2013 à 11:14
11 août 2013 à 11:14
Salut
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
11 août 2013 à 12:55
11 août 2013 à 12:55
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 août 2013 à 20:55
11 août 2013 à 20:55
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
11 août 2013 à 23:21
11 août 2013 à 23:21
donc voilà pour le rapport : https://forums-fec.be/upload/www/?a=d&i=1562926760
et au démarrage de mon pc il me demande de lancer :
C:\User\moi\AppData\Local\Temp\MSDCSC\msdcsc.exe.
ne sachant pas se que c'est je dit non a chaque fois ( c'est depuis que j'ai lancer ce foutue fichier ).
mais quand je tente d'aller dans se dossier impossible de trouver le dossier MSDCSC qui est sensé se trouver dans le dossier temp.
et au démarrage de mon pc il me demande de lancer :
C:\User\moi\AppData\Local\Temp\MSDCSC\msdcsc.exe.
ne sachant pas se que c'est je dit non a chaque fois ( c'est depuis que j'ai lancer ce foutue fichier ).
mais quand je tente d'aller dans se dossier impossible de trouver le dossier MSDCSC qui est sensé se trouver dans le dossier temp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 août 2013 à 23:37
11 août 2013 à 23:37
Super
Refais un OTL comme demandé au début
Refais un OTL comme demandé au début
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
12 août 2013 à 14:44
12 août 2013 à 14:44
nouveau OTL : https://forums-fec.be/upload/www/?a=d&i=0146127740
nouveau extra : https://forums-fec.be/upload/www/?a=d&i=8295352671
nouveau extra : https://forums-fec.be/upload/www/?a=d&i=8295352671
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 août 2013 à 14:51
12 août 2013 à 14:51
Tes mots de passe ont été pompés faudra les changer.
Relance OTL, colle le texte en italique ci-dessous dans Personnalisation, clique CORRECTION et poste le rapport qui s'ouvrira au reboot.
:OTL
O4 - HKU\S-1-5-21-3190762313-3909631257-3097072904-1001\..\Run: [MicroUpdate] C:\Users\Quentin\AppData\Local\Temp\MSDCSC\msdcsc.exe ()
O4 - HKU\S-1-5-21-3190762313-3909631257-3097072904-1001\..\Run: [WindowsStart] %AppData%\Microsoft\taskhost.exe File not found
O20 - HKU\S-1-5-21-3190762313-3909631257-3097072904-1001 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2013/08/10 18:52:12 | 000,000,000 | ---D | C] -- C:\Users\Quentin\AppData\Roaming\dclogs
[2013/08/11 10:18:08 | 000,002,490 | ---- | M] () -- C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
:Files
C:\Users\Quentin\AppData\Local\Temp\MSDCSC\msdcsc.exe
C:\Users\Quentin\AppData\Roaming\Microsoft\taskhost.exe
C:\Windows\expstart.exe
:Commands
[EMPTYTEMP]
~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur https://www.forums-fec.be/upload
Merci.
Relance OTL, colle le texte en italique ci-dessous dans Personnalisation, clique CORRECTION et poste le rapport qui s'ouvrira au reboot.
:OTL
O4 - HKU\S-1-5-21-3190762313-3909631257-3097072904-1001\..\Run: [MicroUpdate] C:\Users\Quentin\AppData\Local\Temp\MSDCSC\msdcsc.exe ()
O4 - HKU\S-1-5-21-3190762313-3909631257-3097072904-1001\..\Run: [WindowsStart] %AppData%\Microsoft\taskhost.exe File not found
O20 - HKU\S-1-5-21-3190762313-3909631257-3097072904-1001 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2013/08/10 18:52:12 | 000,000,000 | ---D | C] -- C:\Users\Quentin\AppData\Roaming\dclogs
[2013/08/11 10:18:08 | 000,002,490 | ---- | M] () -- C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
:Files
C:\Users\Quentin\AppData\Local\Temp\MSDCSC\msdcsc.exe
C:\Users\Quentin\AppData\Roaming\Microsoft\taskhost.exe
C:\Windows\expstart.exe
:Commands
[EMPTYTEMP]
~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur https://www.forums-fec.be/upload
Merci.
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
12 août 2013 à 15:02
12 août 2013 à 15:02
tous mes mots de passe on était pomper ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 août 2013 à 15:03
12 août 2013 à 15:03
Oué.
ça se voit grâce à ça : [2013/08/10 18:52:12 | 000,000,000 | ---D | C] -- C:\Users\Quentin\AppData\Roaming\dclogs
Sinon ça je me doute c'est des RATS :
C:\Users\Quentin\AppData\Local\Temp\MSDCSC\msdcsc.exe
C:\Users\Quentin\AppData\Roaming\Microsoft\taskhost.exe
C:\Windows\expstart.exe
Pour ça j'aimerais les récup pour les remonter aux AV.
ça se voit grâce à ça : [2013/08/10 18:52:12 | 000,000,000 | ---D | C] -- C:\Users\Quentin\AppData\Roaming\dclogs
Sinon ça je me doute c'est des RATS :
C:\Users\Quentin\AppData\Local\Temp\MSDCSC\msdcsc.exe
C:\Users\Quentin\AppData\Roaming\Microsoft\taskhost.exe
C:\Windows\expstart.exe
Pour ça j'aimerais les récup pour les remonter aux AV.
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
12 août 2013 à 15:09
12 août 2013 à 15:09
ce sont mes mot de passe application ou même mes mot de passe sur le net ?
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
12 août 2013 à 15:12
12 août 2013 à 15:12
sinon tien voilà mon dossier _OTL
https://forums-fec.be/upload/www/?a=d&i=6210489625
https://forums-fec.be/upload/www/?a=d&i=6210489625
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 août 2013 à 15:13
12 août 2013 à 15:13
Tous.
Je regarde les samples et je re :)
Je regarde les samples et je re :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 août 2013 à 15:16
12 août 2013 à 15:16
Bon y'en avait plus qu'un d'actif, les 2 autres étaient déjà supprimés.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
12 août 2013 à 15:22
12 août 2013 à 15:22
très bien merci j'ai plus qu'a changé tous mes mot de passe et je ferai plus attention a l'avenire merci encore de ton aide !
une dernière question ( je suis lourd je sais (^_^) ) ma mère avais rentre le numéro de ça carte bleu sur Amazon vue que c'est pirater ça carte bleu l'a était aussi ou non ? je viens de supprimer la carte du site au cas ou
une dernière question ( je suis lourd je sais (^_^) ) ma mère avais rentre le numéro de ça carte bleu sur Amazon vue que c'est pirater ça carte bleu l'a était aussi ou non ? je viens de supprimer la carte du site au cas ou
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
12 août 2013 à 15:25
12 août 2013 à 15:25
et aussi quel AV me conseil tu ( vu que celui de microsoft vient de me prouver son incompétence ) ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 août 2013 à 20:51
12 août 2013 à 20:51
Tu as bien fait pour la carte.
Mets Avast! 8 :)
Mets Avast! 8 :)
the_dark_gost
Messages postés
153
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
5 février 2017
20
13 août 2013 à 16:31
13 août 2013 à 16:31
merci avast est installer et j'ai changé mes mot de passe important
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 août 2013 à 06:46
14 août 2013 à 06:46
Parfait :)
Bon surf et prudence à l'avenir.
Bon surf et prudence à l'avenir.