Se connecter / S'enregistrer
Votre question

Virus - menace par internet

Tags :
  • Virus
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2012 22:41:49

Bonjour,

J'écris pour demander de l'aide car je viens de me prendre un virus et je suis un peu paniqué.

Il y a quelque temps, j'ai téléchargé un truc que j'ai ouvert sans faire attention. J'ai réalisé tout de suite après que c'était en fait un .exe et ça ressemblait beaucoup à un virus. J'ai éteint mon ordi en catastrophe.

Quelques jours après, je navigue tranquillement sur internet quand une fenetre de chat s'ouvre. Un mec écrit : "I have all your information, give me money through paypal or I will tell everybody you are a pedo. I have recorded your screen". J'ai tout de suite fait le rapprochement avec ce .exe et j'ai répondu "what? explain". Du coup le mec répond " your name is pierre, your IP is 111.111.111.111 and you live in france" (jai changé IP et nom bien sur mais c'était bien ça). Je retente un truc du genre "explain more" et le gars me dit "here is your system info" et là il me sort un LS de mon root (liste des dossiers, genre si je me rapelle bien documents and settings, program files etc et il se trouve qu'un des fichiers s'appelait PIERRE-PC qui est le nom de mon ordi. Du coup ca m'a rassuré un petit peu, je me suis dit que c'était pas si grave et que du coup si c'est comme ça qu'il a eu mon prénom cest pas si grave.

Mais après ma souris a bougé toute seule, firefox s'ouvre et paypal se tape dans la barre des taches... La je coupe internet et je fais une restauration systeme 2 semaines avant.

Dois-je m'inquiéter sérieusement? Manifestement le .exe que j'ai exécuté contenant un truc qu'il lui a permis d'installer un truc type VNC mais il y a surement des keyloggers avec ça... J'ai changé presque tout mes mots de passe pour être sûr. Ce qui me fait vraiment peur c'est s'il n'a pas menti sur le fait qu'il a enregistré mon écran, et s'il a pu me voir quand j'étais sur facebook ou linkedin (du coup il a vraiment des vrais info sur moi) ou sur mes comptes bancaires où là c'est plus compliqué de changer les mots de passe.

Ai-je raison d'avoir peur? Pensez vous que ce mec ait réellement enregistré mon écran et ai des info sur moi? Ma raison me dit qu'il bluffe vu que a sa place si j'avais voulu faire peur j'aurai balancé le nom et prénom de la personne (il a balancé que mon prénom). Mais on sait jamais...

Merci de vos suggestions

Autres pages sur : virus menace internet

a c 566 8 Sécurité
1 Mai 2012 10:49:51

Bonjour,

Manifestement c'était comme tu le penses un logiciel de prise de contrôle à distance, une fois internet coupé et si tu le trouves et le supprimes, plus aucun souci à avoir.

Par contre une restauration système ne touchant pas au fichier "personnel", il est possible qu'il soit encore présent, mais plus "installé"

On va regarder, tu peux télécharger les outils au besoin sur un autre pc et les transférer via support amovible (clé usb), et inversement pour les rapports :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS