Encore un virus trojean :(
Résolu/Fermé
Utilisateur anonyme
-
Modifié par deever le 21/08/2012 à 11:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 août 2012 à 17:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 août 2012 à 17:03
A voir également:
- Encore un virus trojean :(
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 août 2012 à 11:18
21 août 2012 à 11:18
Salut,
As-tu le lien de ce Skype ou le fichier en question?
Je voudrais regarder.
~~
Malwarebyre n'a rien détecté ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
As-tu le lien de ce Skype ou le fichier en question?
Je voudrais regarder.
~~
Malwarebyre n'a rien détecté ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Utilisateur anonyme
21 août 2012 à 12:07
21 août 2012 à 12:07
Bonjour Malekal, j'ai téléchargé skype sur le site officiel donc ce n'est pas ce programme le soucis. C'est juste que le fait qui m'ait demandé de le télécharger, c'est qu'il y a une raison par rapport à son trojean peut être....
dans tous les cas voici le rapport OTL:
https://pjjoint.malekal.com/files.php?read=20120821_n12b9o11k10i11
merci
dans tous les cas voici le rapport OTL:
https://pjjoint.malekal.com/files.php?read=20120821_n12b9o11k10i11
merci
Utilisateur anonyme
21 août 2012 à 15:41
21 août 2012 à 15:41
SVP J'ai besoin d'aide
le virus est en pleine évolution, il vient de m'empêcher d'afficher les fichiers cachés
le virus est en pleine évolution, il vient de m'empêcher d'afficher les fichiers cachés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 août 2012 à 15:47
21 août 2012 à 15:47
Pas infecté.
Malwarebyte détecte plus rien ?
Protector Plus .... tu l'as acheté ce truc ?
Faudrait peut-être mettre un "vrai" antivirus, style Avast ou Antivir, même si les gratuits sont pas supers, c'est mieux que rien ou ce Protector Plus...
Malwarebyte détecte plus rien ?
Protector Plus .... tu l'as acheté ce truc ?
Faudrait peut-être mettre un "vrai" antivirus, style Avast ou Antivir, même si les gratuits sont pas supers, c'est mieux que rien ou ce Protector Plus...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 août 2012 à 16:08
21 août 2012 à 16:08
Merci du conseil, je vais changer d'antivirus, mais j'aimerai bien qu'on me dise ce que je dois faire maintenant que j'ai été infecté ...
Malwarebyte a détecté environ 13 éléments néfastes. je l'ai ai supprimé. Peut être qu'ils sont de retour, je n'en sais rien, je n'ai pas refait de test à nouveau.
Mais je pense pas que malwayre bite va bien m'aider pour le cas que j'ai ...
Malekal stp j'aimerai en terminer maintenant rapidement, car je travaille sur le PC
merci
Malwarebyte a détecté environ 13 éléments néfastes. je l'ai ai supprimé. Peut être qu'ils sont de retour, je n'en sais rien, je n'ai pas refait de test à nouveau.
Mais je pense pas que malwayre bite va bien m'aider pour le cas que j'ai ...
Malekal stp j'aimerai en terminer maintenant rapidement, car je travaille sur le PC
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 août 2012 à 16:13
21 août 2012 à 16:13
Tu n'es plus infecté.
Change tes mots de passe WEB (mail, facebook etc).
Refais un scan Malwarebyte ces prochains jours.
Change tes mots de passe WEB (mail, facebook etc).
Refais un scan Malwarebyte ces prochains jours.
ah bon ^^^^ je suis étonné tiens
et sinon pour les fichiers masqués ? impossible de les faire ré apparaitre, les valeurs dans la base de registre sont bonnes, mais dans outils options des dossiers, afficher masquer les fichiers cachés n'apparait meme pas, donc impossible de cocher ou décocher :s
t'as une idée ? ^^
et sinon pour les fichiers masqués ? impossible de les faire ré apparaitre, les valeurs dans la base de registre sont bonnes, mais dans outils options des dossiers, afficher masquer les fichiers cachés n'apparait meme pas, donc impossible de cocher ou décocher :s
t'as une idée ? ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 août 2012 à 17:03
21 août 2012 à 17:03
Peut-être voir là : https://forum.malekal.com/viewtopic.php?t=7387&start=#p52797
