Problème virus
Résolu
Lancedrop
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
-
Lancedrop Messages postés 126 Date d'inscription Statut Membre Dernière intervention -
Lancedrop Messages postés 126 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je vais vous expliquer en détail mon problème... ( je tiens à signaler que j'ai dût télécharger un fichier contenant un ou des virus)
Alors, je parlais avec un ami sur Skype quand quelqu'un s'est mis à parler en disant " Allah wakba " bref, je regarde si quelqu'un d'autre est sur la discussion et nous n'étions que deux, ensuite on s'est mis à parler avec le mec...
Bref mon ordi contient maintenant plein de virus, j'ai fait un rapport ZHPDiag et je l'ai envoyé sur pjjoint.malekal.com et apparemment AVAST est contaminé, malwarebytes aussi... et pour combler le tout mon logiciel TuxGuitar ne fonctionne plus...
J'ai pourtant passé un coup d'Adwcleaner ainsi qu'une analyse malwarebytes, mais cela ne trouve rien. Quelqu'un pourrait m'aider ?
Ce serait vraiment sympas...
Alors, je parlais avec un ami sur Skype quand quelqu'un s'est mis à parler en disant " Allah wakba " bref, je regarde si quelqu'un d'autre est sur la discussion et nous n'étions que deux, ensuite on s'est mis à parler avec le mec...
Bref mon ordi contient maintenant plein de virus, j'ai fait un rapport ZHPDiag et je l'ai envoyé sur pjjoint.malekal.com et apparemment AVAST est contaminé, malwarebytes aussi... et pour combler le tout mon logiciel TuxGuitar ne fonctionne plus...
J'ai pourtant passé un coup d'Adwcleaner ainsi qu'une analyse malwarebytes, mais cela ne trouve rien. Quelqu'un pourrait m'aider ?
Ce serait vraiment sympas...
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
22 réponses
Désactive Avast et l'autosandbox avant la manipulation.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\SearchScopes\{CA1DA551-4799-4575-BDD7-BBB2DE7BA7AD}: "URL" = https://www.ebay.fr{searchTerms}
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: "http://s1.bubbledock.com/store/fr_fr"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
[2012/05/28 10:54:49 | 000,172,310 | ---- | M] () (No name found) -- C:\Users\Charlie\AppData\Roaming\mozilla\firefox\profiles\xgyij0ti.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - HKLM\..\Run: [Tutorials] File not found
[2012/09/04 15:49:55 | 000,031,080 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2012/07/24 16:00:07 | 000,000,000 | ---D | M] -- C:\Users\Charlie\AppData\Roaming\moovida-1
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\SearchScopes\{CA1DA551-4799-4575-BDD7-BBB2DE7BA7AD}: "URL" = https://www.ebay.fr{searchTerms}
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: "http://s1.bubbledock.com/store/fr_fr"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
[2012/05/28 10:54:49 | 000,172,310 | ---- | M] () (No name found) -- C:\Users\Charlie\AppData\Roaming\mozilla\firefox\profiles\xgyij0ti.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-2661882217-2707113589-3687497468-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - HKLM\..\Run: [Tutorials] File not found
[2012/09/04 15:49:55 | 000,031,080 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2012/07/24 16:00:07 | 000,000,000 | ---D | M] -- C:\Users\Charlie\AppData\Roaming\moovida-1
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Salut,
AdwCleaner c'est pour les pubs, pas les RAT ...
Etonnant que MBAM n'ai rien trouvé.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
AdwCleaner c'est pour les pubs, pas les RAT ...
Etonnant que MBAM n'ai rien trouvé.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attend je vais reposter un nouveau rapport, je n'avais pas mis les options comme tu m'as dit sur OTL
Malekal a des soucis avec pjjoint qui bouffe toute sa bande passante, du coup ça met des plombes à charger.
Tu n'as ré-hébergé que Extras, je n'irais pas loin avec uniquement ce rapport.
Tu n'as ré-hébergé que Extras, je n'irais pas loin avec uniquement ce rapport.
Excuse-moi, j'ai la tête ailleurs...
Voici le deuxième rapport OTL
http://cjoint.com/12sp/BIBvvbtoLpv.htm
Voici le deuxième rapport OTL
http://cjoint.com/12sp/BIBvvbtoLpv.htm
Attend, en faites, j'ai mal fait le truc que tu m'as dit donc je l'ai refait correctement et ça donne ça le rapport :
https://www.cjoint.com/?BIBv3iwLMx8
https://www.cjoint.com/?BIBv3iwLMx8
Je ne sais pas si ce que tu m'as fait faire a enlever le virus du RAT mais je te remercie de ton aide, si tu as d'autres conseils à me dire fait m'en part. Merci à toi pour toute ton aide.
Ben je sais pas vu que le site malekal est down, j'avais mis un rapport avec Diag et j'avais fait une analyse depuis le site, ça me mettait avast malwarebytes et pleins d'autres lignes de codes rouges (cela ne le met pas d'habitude)...
Enfin bon, là je dois encore avoir des problèmes sur mon ordi...
J'essai de désactiver Avast pendant 10 min, et up un problème m'est signalé qui me parle de mémoire insuffisante.... Et là mon ordi est bugué, je ne peux plus rien faire, la barre du bureau windows est enlevé, mon bureau est vide avec seulement mon fond d'écran...
?
J'essai de désactiver Avast pendant 10 min, et up un problème m'est signalé qui me parle de mémoire insuffisante.... Et là mon ordi est bugué, je ne peux plus rien faire, la barre du bureau windows est enlevé, mon bureau est vide avec seulement mon fond d'écran...
?
