Virus par Skype

Fermé
Yorule - 21 juin 2014 à 19:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juin 2014 à 19:50
Bonjour, je suis ici car je n'ai pas trouvé de solution ou de cas similaire quelque part.

Tout commence sur Skype, lorsque quelqu'un m'envoie un message avec un lien. Connaissant la personne, je clique, et paf, un virus. Mon premier réflexe fut de le chercher avec des AV basique et gratuit, mais je trouvait pas. Apparemment, son ordi avait envoyé le message seul, ce n'était pas lui ( je suis pas sur de ça, mais bref). Donc là, quand je rallume mon ordi plus tard, deux messages : File Error avec plein chiffres. Le nom des applications est Zxlkx et Mnaof.

Et en plus de faire ce message d'erreur quand j'allume mon PC, cela le modifie, m'interdisant l'accès au gestionnaire des taches et à l'option pour gérer les dossiers ( voir les fichiers cachés etc.). Donc je remet ça avec regedit, mais le virus change directement. Je peux le faire en mode sans échec, sauf que là non plus je ne trouve pas les virus.

Mais là c'était rien, puisque j'enlevais le message d'erreur et c'était fini. Mais là, maintenant une page nommé Form1 s'ouvre en bas à gauche de mon écran, me disant que j'ai un OS volé ( ce qui est faux) et qu'il faut que je fasse une enquête. Bien sur, c'est un faux message. Mais lui, je peux pas l'enlever, et il prend pas mal de place sur mon écran. En plus, maintenant je n'ai plus accès à regedit.

J'ai pensé au reboot, mais apparemment il modifie quelque chose pour éviter que je puisse reboot.

Mon ordi est irrécupérable ?



A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
21 juin 2014 à 19:50
Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0