Infection?

Résolu/Fermé
Profil bloqué - 19 juil. 2010 à 10:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 juil. 2010 à 12:16
Bonjour,
hier j ai telecharger des fichier zipp et ya un fichier qui s'est telechargé avec mes dossiers et revien sans cesse me demandant de le dezipper. Ce fichier zip commence a s'ouvrir a chaque fois que mon antivirus analyse l'ordinateur (antivir), il s'ouvre au moment de l'analyse de mon disque dur de sauvegarde ( D ) a un moment mon pc s'est bloqué et je soupsonne une inféction.

merci d'avance pour votre aide

Rapport Hijacktis : http://cjoint.com/data/hsv5poJGfo.htm

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juil. 2010 à 10:05
Salut,

Ouaip t'es infecté.

Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Vas sur http://upload.malekal.com
Clic sur parcourir et envoi C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe


Ensuite :


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%TEMP\*.exe /s
%TEMP\*.dll /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
0
Profil bloqué
19 juil. 2010 à 10:27
J'ai envoyé le fichier,
Pour OTL , il reste bloqué sur C:\Users\Riad\AppData\Roaming\WinRar\
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juil. 2010 à 10:38
c'est : C:\Users\Riad\AppData\Roaming\winlogon\
et pas : C:\Users\Riad\AppData\Roaming\WinRar\

mais si tu y arrives pas, tant pis, passe à OTL.
0
Profil bloqué
19 juil. 2010 à 10:39
J'ai envoyé le fichier, winlogon.exe
Mais OTL est bloqué
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juil. 2010 à 10:50
Fais en mode sans échec :

Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

Tu lances OTL, tu reviens en mode normal.
Tu envoies sur cijoint.fr et tu files les liens ici
0
Profil bloqué
19 juil. 2010 à 11:00
Même en mode sans echec il bloque toujours a C:\Users\Riad\AppData\Roaming\WinRar\
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 19/07/2010 à 11:02
OK :\

Fais comme ça :

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Rise Against rules :D
0
Profil bloqué
19 juil. 2010 à 11:08
Merci, voici les logs :

OTL.txt : https://www.cjoint.com/?htlhjLAAoa
Extras.txt : https://www.cjoint.com/?htlhXT4Fy6

Voila :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
24 juil. 2010 à 07:35
0
Profil bloqué
24 juil. 2010 à 10:45
Mais non ! J'ai fais multiples sujets car on me répondait pas !
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
24 juil. 2010 à 10:51
on ma demandé de faire une recherche avec lopSD

qui t'a demander ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 juil. 2010 à 12:16
J'ai posté un truc mais le robot l'a mangé on dirait.
Si un mod pouvait rétablir le post svp :)
0