bonjour jai recu un email venant de fedex et je crois que jai un virus dans mon ordi quelqu'un pourrait m'aider svp merci bcp

Bonsoir,

tu pourrais nous dire ce que dit ce message?

Bonjour,

Si,tu penses être infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.
Patiente le temps que l'on te prenne en charge.

@ +

Fichier joint : mbam.txt

Fichier joint : AdwCleaner[S0].txt

Fichier joint : ZHPDiag.txt

voici mes 3 rapports merci bcp

Bonjour gab1,

qBittorrent 3.1.9.2 v3.1.9.2 =>P2P.BitTorrent

µTorrent v2.2.1 =>P2P.µTorrent

O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - GS\QuickLaunch [karina]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - GS\Desktop [karina]: qBittorrent.lnk . (...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe =>P2P.BitTorrent

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - HKUS\S-1-5-21-2607259514-1458383681-2146510391-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O45 - LFCP:[MD5.27651093CF5359F82406534F6DC44EA4] - 2014-12-27 - 18:53:36 ---A- - C:\Windows\Prefetch\QBITTORRENT.EXE-E16051E4.pf =>P2P.BitTorrent

[MD5.0DB5813B033CC1BAA1B0085B25B153B4] [SPRF][2014-07-15] (.The qBittorrent project - qBittorrent - A Bittorrent Client.) -- C:\Users\karina\Desktop\qbittorrent_3.1.9.2_setup.exe [10509452] =>P2P.BitTorrent

[MD5.22DA0DDAF1BF9E0FB5C705319024429B] [SPRF][2014-06-13] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\karina\Desktop\utorrent_2.2.1.exe [399224] =>P2P.BitTorrent

O87 - FAEL: "{B0234CE1-BDC1-4C04-ADF6-FF7ED2035840}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{68CF72D2-7AE9-444D-812A-B8D6B09EAE7C}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^

C:\Users\karina\Desktop\qbittorrent_3.1.9.2_setup.exe =>P2P.BitTorrent^

C:\Users\karina\Desktop\utorrent_2.2.1.exe =>P2P.BitTorrent^

Du P2P !!!!

MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.AutoKMS

Une trace d' émulateur pour pirater un produit Microsoft !!!

mais aussi

O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

Un rootkit, et Zbot ( du lourd) trop dur pour moi !!!

Je préfère jeter l'éponge avant que le match commence

Attends qu'un autre helper ou un membre du Groupe Sécurité te prenne en charge ou te donne son avis

Pierre

jespere que quelqu'un pourra m'aider :(

Bonsoir

..et pour compléter le tout, un logiciel cracké =>

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\karina\AVS4YOU.Software.AIO.Installation.Package.v2.6.1.114.Cracked.MERRY.XMAS-F4CG\f4-avssetup26.exe

Fichier joint : ZHPDiag.txt

Bonjour , voila je vous renvoi un autre rapport j'ai tout désinstaller les fichiers utorrent bittorent et tous les autres donc maintenant quelqu'un peux me venir en aide svp je vous remercie bcp

bonsoir gab1,

j'espère que tu as compris que tu as été infecté (entre autre) par ces Crack & Keygen que tu as installé et utilisé!

Après la désinfection, il ne faudra plus rien installer de tel, je te le recommande.

Je ne sais pas si tu auras encore de l'aide ce soir, les membres du Groupe Sécurité réveillonnent certainement.

Bonne année 2015

mci bcp :(

jai supprimé aussi avs4you

Fichier joint : ZHPDiag.txt

Fichier joint : ZHPDiag.txt

ca cest le dernier rapport :)

Bonjour,

Il faut assumer et ne pas demander à d'autres de passer leur temps à réparer des dégâts dus à des fraudes ou des tentatives de fraudes.

Ekalb a écrit :

Bonjour,

Il faut assumer et ne pas demander à d'autres de passer leur temps à réparer des dégâts dus à des fraudes ou des tentatives de fraudes.

Bonjour

je suis d'accord mais là c'est un email venant de fedex (bien sur un faux) qui a été la porte d'entrée.

C'est vraiment du lourd...un Zbot et un TDSS

gab1

Attendez votre assistant "Evasion60" du Groupe Sécurité s'il souhaite vous prendre en charge.

Ne faites aucunes transactions bancaires avec la machine, elle est vraiment compromise ainsi que surement tous vos mots de passe....il me semble que la bestiole est encore active au démarrage de la machine.

Source : http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99
Traduction fr : Australien

Trojan.Zbot , également appelé Zeus , est un cheval de Troie qui tente de dérober des informations confidentielles de l'ordinateur infecté . Il peut également télécharger des fichiers de configuration et les mises à jour à partir d'Internet . Le cheval de Troie est créé en utilisant un ensemble d'outils de renforcement des Trojan .

infection

Les fichiers Trojan.Zbot qui sont utilisés pour compromettre les ordinateurs sont générées en utilisant une trousse d'outils qui est disponible dans les marchés pour les criminels en ligne . La boîte à outils permet à un attaquant un degré élevé de contrôle sur les fonctionnalités de l'exécutable final qui est distribué aux ordinateurs ciblés .

Le cheval de Troie lui-même est principalement distribué par des campagnes de spam et drive-by downloads , mais compte tenu de sa polyvalence , d'autres vecteurs peuvent également être utilisés . L'utilisateur peut recevoir un message électronique prétendant provenir des organisations telles que la FDIC , IRS , MySpace , Facebook ou Microsoft . Le corps du message avertit l'utilisateur d'un problème avec leur information financière , compte en ligne ou un logiciel et suggère qu'ils visitent un lien fourni dans le courriel . L'ordinateur est compromis si l'utilisateur visite le lien , s'il n'est pas protégé.


fonctionnalité

Ce cheval de Troie a été principalement conçu pour dérober des informations confidentielles sur les ordinateurs qu'il compromet . Il vise spécifiquement les informations système , les informations d'identification en ligne , et les coordonnées bancaires , mais peut être personnalisé grâce à la boîte à outils pour recueillir toutes sortes d'informations . Cela se fait en adaptant les fichiers de configuration qui sont compilés dans le programme d'installation de Troie par l'attaquant . Ceux-ci peuvent être mis à jour plus tard pour cibler d'autres informations , si l'attaquant le souhaite .

Les informations confidentielles sont recueillies par le biais de multiples méthodes . Lors de l'exécution du cheval de Troie recueille automatiquement les Internet Explorer , FTP , POP3 ou les mots de passe qui sont contenus dans Protected Storage ( PStore ) . Cependant , la méthode la plus efficace pour la collecte d'informations est par la surveillance des sites Web inclus dans le fichier de configuration , parfois intercepter les pages Web légitimes et l'insertion des champs supplémentaires ( par exemple en ajoutant une date de champ de la naissance à une page Web de la banque qui à l'origine a seulement demandé un nom d'utilisateur et mot de passe ) .

En outre , Trojan.Zbot contacte un serveur de commande et de contrôle et se rend disponible pour effectuer des fonctions supplémentaires . Cela permet à un attaquant distant de commander le cheval de Troie de télécharger et d'exécuter d'autres fichiers , arrêter ou redémarrer l'ordinateur , ou même supprimer des fichiers système , ce qui rend l'ordinateur inutilisable....

Dommage

Niveau de dommage: Haut
Élément déclencheur: En cliquant sur ​​les liens dans les e-mails non sollicités.
Charge utile: Ouvre une porte arrière (backdoor), rassemble des informations de l'ordinateur, dérobe des informations sensibles, peut télécharger des fichiers supplémentaires.

Australien

je suis d'accord mais là c'est un email venant de fedex (bien sur un faux) qui a été la porte d'entrée.

Peut-être... mais bon quand on voit ce qu'il y a sur le PC...les portes d'entrée sont multiples.

Les infections directement par mail je n'y crois pas trop (le plus souvent c'est du hameçonnage).

Voir aussi https://forum.pcastuces.com/chercher.asp?r=&auteur=gab1&FORUM_ID=0&SSCAT=0

Ce n'est pas la 1re fois qu'il a été averti.

Hello,

Je vous rejoins tous les 2.

• Injection par mail fedex
• Crackeuse déjà avertie

Ensuite nous nous demandons pourquoi nous sommes si peu motivé.

labougie

Pour se prémunir de ce genre de désagrément, il faut effectivement ne pas cliquer sur n'importe quoi, mais

Comment se fait-il que l'antivirus (AVG) n'ai pas bronché/bloqué cette attaque

Est-ce qu'il y a eu plusieurs portes d'entrées (crack+mail)

Vos expériences éclairées aiderons tous les astuciens, 2015 devrait commencer mieux que ça...

Re.

Et bonjour Labougie.

effectivement je viens de lire l'historique mis en lien par Ekalb, le dernier passage chez nous montre aussi un Windows 8 Pro qui était piraté par kms; et à l'époque qui n'avait pas été vu par l'assistant.

Donc devant cette récidive évidente >> Formatage pédagogique préconisé, changement de tous les mots de passe par des nouveaux qui soient "fort et complexe" et rapprochement rapide auprès de sa banque si achats en lignes ou consultations de compte bancaire.

Après réflexion je prend pas le sujet.

Australien

Pour faire simple, le rootkit a caché le bot en maintenant à distance la protection. La protection est sans doute en + désactivée.

Là, ce sont de belles bestioles.

Cracks + P2P + probablement FEDEX@, une belle attaque contrôlée à distance pour attaquer n'importe qui, n'importe ou. La machine est sans doute devenue un zoombi

labougie

Sir Australian

Merci Labougie,

L'idéal serait le formatage pour tout supprimer ?

A ce niveau d’infection, c'est ce que je ferais!

Pat6868 a écrit :

Merci Labougie,

L'idéal serait le formatage pour tout supprimer ?

A ce niveau d’infection, c'est ce que je ferais!

Hello

je peux assurer la désinfection complète avec ZbotKiller, TDSSKiller et KVRT (outils Kaspersky) > mais là , NON !!!

j'ai préconisé ce qu'il me semble le mieux pour que cette fois ci notre message soit entendu et écouté.

Effectivement je viens de lire l'historique mis en lien par Ekalb, le dernier passage chez nous montre aussi un Windows 8 Pro qui était piraté par kms; et à l'époque qui n'avait pas été vu par l'assistant.

Donc devant cette récidive évidente >> Formatage pédagogique préconisé, changement de tous les mots de passe par des nouveaux qui soient "fort et complexe" et rapprochement rapide auprès de sa banque si achats en lignes ou consultations de compte bancaire.

@+

Pat6868 a écrit :

Merci Labougie,

L'idéal serait le formatage pour tout supprimer ?

A ce niveau d’infection, c'est ce que je ferais!

C'est une solution, mais le but est d'être certain que cela fonctionne correctement.

Tout en possible, mais une bonne vielle image grâce aux outils de Le Fêlé serait bien utile ici afin de gagner un temps précieux.

En fait faut jeter par la fenêtre le pc, et me dire où.

labougie

Labougie a écrit :
En fait faut jeter par la fenêtre le pc, et me dire où.

labougie

trop loin pour toi

Coucou Morgane

J'ai bien vu le .ca t'inkiette.

Tu me feras un colis Fedex, .

labougie

Labougie a écrit :
Tu me feras un colis Fedex, .

Morgane

Super ton retour !

Sainthelens a écrit :

Morgane

Super ton retour !

Mais...mais...je ne suis jamais partie!

Je ne voyais plus tes messages

bonjour a vous je ne comprends pas trop pkoi vous me dites que mon Windows 8 est piraté jai acheté un dell inspiron avec Windows 8 dedans intégré et jai la clé ici avec moi donc je ne comprends rien

Et en passant mrci bcp de rire du monde c'est tres apprécié

gab1 a écrit :

bonjour a vous je ne comprends pas trop pkoi vous me dites que mon Windows 8 est piraté jai acheté un dell inspiron avec Windows 8 dedans intégré et jai la clé ici avec moi donc je ne comprends rien

Bonjour

il faut bien lire ce que j'écris: et pas seulement "survoler" ce que j'écris.

le dernier passage chez nous montre aussi un Windows 8 Pro qui était piraté par kms; et à l'époque qui n'avait pas été vu par l'assistant.

Vous êtes mal tombé avec moi, je suis le Mr Activation-Piratage de la section sécurité, je les ai toutes testé ces procédures de piratage; donc je confirme que l'ordinateur portable de 2013 l'était (piraté)...de plus il contenait déjà Utorrent + des cracks.

• https://forum.pcastuces.com/sujet.asp?f=25&s=68286

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, VOLUME_KMSCLIENT channel > Piratage
Windows ID Activation : OK
~ Windows Partial Key : J8CK4 > clé générique ; NG4HW-VH26C-733KW-K6F98-J8CK4 > Annexe A : Clés d’installation du client KMS

ensuite

Et en passant merci bcp de rire du monde c'est très apprécié

les personnes ne rient pas de vous mais entres elles.

pour finir et à votre place, si je n'avais pas eu d'aides...il y a un moment que j'aurai formaté et suivis les conseils donnés. Votre machine a vu le Loup : Zbot et TDSS, croyez moi ce sont pas des malveillants anodins et ils sont toujours présents sur la machine qui est devenue une machine zombie, elle vous appartient plus elle est au main des virus. Réveillez vous un peu et agissez !!!

Donc devant cette récidive évidente >> Formatage pédagogique préconisé, changement de tous les mots de passe par des nouveaux qui soient "fort et complexe" et rapprochement rapide auprès de sa banque si achats en lignes ou consultations de compte bancaire.

Dernier "coup de pouce":

Parfois, la réinstallation de Windows est la seule chose à faire pour retrouver un ordinateur en bon état de fonctionnement et là c'est le cas, car vous vous foutez royalement des bénévoles qui vous aident et vous prodiguent des conseils : on vous dit en 2013 (avec votre portable piraté) que les cracks et les programmes de P2p sont sensibles et pourtant vous recommencez avec une autre machine qui elle n'est pas piratée,mais qui contient toujours des cracks et des programmes de p2p.... c'est désespérant pour nous.

• Windows 8.1 : restauration et réinstallation système

salut, je ne reviendrai plus sur ce sujet, après on s'étonne que tous les gros bras du Groupe Sécurité se font la malle et n'apporte plus leur aide sur le forum sécurité qui était l'un des meilleurs, et qui aujourd’hui est devenu du grand n'importe quoi !

Australien