Infection?

Résolu
Profil bloqué -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
hier j ai telecharger des fichier zipp et ya un fichier qui s'est telechargé avec mes dossiers et revien sans cesse me demandant de le dezipper. Ce fichier zip commence a s'ouvrir a chaque fois que mon antivirus analyse l'ordinateur (antivir), il s'ouvre au moment de l'analyse de mon disque dur de sauvegarde ( D ) a un moment mon pc s'est bloqué et je soupsonne une inféction.

merci d'avance pour votre aide

Rapport Hijacktis : http://cjoint.com/data/hsv5poJGfo.htm

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ouaip t'es infecté.

    Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    Vas sur http://upload.malekal.com
    Clic sur parcourir et envoi C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe

    Ensuite :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %TEMP\*.exe /s
    %TEMP\*.dll /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
  2. Profil bloqué
     
    J'ai envoyé le fichier,
    Pour OTL , il reste bloqué sur C:\Users\Riad\AppData\Roaming\WinRar\
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est : C:\Users\Riad\AppData\Roaming\winlogon\
      et pas : C:\Users\Riad\AppData\Roaming\WinRar\

      mais si tu y arrives pas, tant pis, passe à OTL.
      0
    2. Profil bloqué
       
      J'ai envoyé le fichier, winlogon.exe
      Mais OTL est bloqué
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais en mode sans échec :

      Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

      Tu lances OTL, tu reviens en mode normal.
      Tu envoies sur cijoint.fr et tu files les liens ici
      0
    4. Profil bloqué
       
      Même en mode sans echec il bloque toujours a C:\Users\Riad\AppData\Roaming\WinRar\
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK :\

    Fais comme ça :

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    Rise Against rules :D
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Profil bloqué
     
    Mais non ! J'ai fais multiples sujets car on me répondait pas !
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      on ma demandé de faire une recherche avec lopSD

      qui t'a demander ?
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    J'ai posté un truc mais le robot l'a mangé on dirait.
    Si un mod pouvait rétablir le post svp :)
    0