Infection?
Résolu
Profil bloqué
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
hier j ai telecharger des fichier zipp et ya un fichier qui s'est telechargé avec mes dossiers et revien sans cesse me demandant de le dezipper. Ce fichier zip commence a s'ouvrir a chaque fois que mon antivirus analyse l'ordinateur (antivir), il s'ouvre au moment de l'analyse de mon disque dur de sauvegarde ( D ) a un moment mon pc s'est bloqué et je soupsonne une inféction.
merci d'avance pour votre aide
Rapport Hijacktis : http://cjoint.com/data/hsv5poJGfo.htm
hier j ai telecharger des fichier zipp et ya un fichier qui s'est telechargé avec mes dossiers et revien sans cesse me demandant de le dezipper. Ce fichier zip commence a s'ouvrir a chaque fois que mon antivirus analyse l'ordinateur (antivir), il s'ouvre au moment de l'analyse de mon disque dur de sauvegarde ( D ) a un moment mon pc s'est bloqué et je soupsonne une inféction.
merci d'avance pour votre aide
Rapport Hijacktis : http://cjoint.com/data/hsv5poJGfo.htm
7 réponses
Salut,
Ouaip t'es infecté.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Vas sur http://upload.malekal.com
Clic sur parcourir et envoi C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%TEMP\*.exe /s
%TEMP\*.dll /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Ouaip t'es infecté.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Vas sur http://upload.malekal.com
Clic sur parcourir et envoi C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%TEMP\*.exe /s
%TEMP\*.dll /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
J'ai envoyé le fichier,
Pour OTL , il reste bloqué sur C:\Users\Riad\AppData\Roaming\WinRar\
Pour OTL , il reste bloqué sur C:\Users\Riad\AppData\Roaming\WinRar\
Fais en mode sans échec :
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Tu lances OTL, tu reviens en mode normal.
Tu envoies sur cijoint.fr et tu files les liens ici
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Tu lances OTL, tu reviens en mode normal.
Tu envoies sur cijoint.fr et tu files les liens ici
OK :\
Fais comme ça :
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Rise Against rules :D
Fais comme ça :
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Rise Against rules :D
Merci, voici les logs :
OTL.txt : https://www.cjoint.com/?htlhjLAAoa
Extras.txt : https://www.cjoint.com/?htlhXT4Fy6
Voila :)
OTL.txt : https://www.cjoint.com/?htlhjLAAoa
Extras.txt : https://www.cjoint.com/?htlhXT4Fy6
Voila :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est n'importe quoi de suivre quatre désinfections en même temps
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse
bonjour Malekal_morte desolé pour cette intrusion
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse
bonjour Malekal_morte desolé pour cette intrusion
