Problème (virus ?!)
Résolu/Fermé
sebwared
Messages postés
26
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
-
15 mars 2013 à 14:43
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014 - 15 mars 2013 à 16:20
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014 - 15 mars 2013 à 16:20
A voir également:
- Problème (virus ?!)
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mars 2013 à 14:48
15 mars 2013 à 14:48
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
sebwared
Messages postés
26
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
15 mars 2013 à 15:23
15 mars 2013 à 15:23
Tout d'abord, merci de votre aide.
Comme dis plus haut, j'ai le même problème en mode sans échec. J'ai donc effectué le scan OTL en mode "normal" (dites le moi si cela ne convient pas).
Voici le scan en question :
https://pjjoint.malekal.com/files.php?id=OTL_20130315_i13t13o5s8c12
Comme dis plus haut, j'ai le même problème en mode sans échec. J'ai donc effectué le scan OTL en mode "normal" (dites le moi si cela ne convient pas).
Voici le scan en question :
https://pjjoint.malekal.com/files.php?id=OTL_20130315_i13t13o5s8c12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mars 2013 à 15:38
15 mars 2013 à 15:38
Envoie le fichier suivant sur http://upload.malekal.com à partir du bouton Parcourir :
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.dll (Corporate Inc)
013/02/28 20:27:36 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
[2013/02/28 20:27:05 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Services x86
[2013/02/28 20:27:01 | 000,000,000 | ---D | C] -- C:\Kreapixel
[2013/02/28 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Updater27096
[2013/02/28 20:26:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Services x86
[2013/02/19 13:00:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/01/22 00:21:03 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\PerformerSoft
[2013/02/28 20:27:36 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
O4 - Startup: C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe ()
* redemarre le pc sous windows et poste le rapport ici
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.dll (Corporate Inc)
013/02/28 20:27:36 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
[2013/02/28 20:27:05 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Services x86
[2013/02/28 20:27:01 | 000,000,000 | ---D | C] -- C:\Kreapixel
[2013/02/28 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Updater27096
[2013/02/28 20:26:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Services x86
[2013/02/19 13:00:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/01/22 00:21:03 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\PerformerSoft
[2013/02/28 20:27:36 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
O4 - Startup: C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe ()
* redemarre le pc sous windows et poste le rapport ici
sebwared
Messages postés
26
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
15 mars 2013 à 15:52
15 mars 2013 à 15:52
J'étais justement entrain de regarder à ce fichier (me doutant que le problème venais de la).
Et je l'ai d'ailleurs supprimer.
J'ai maintenant redémarrer windows et on dirait que le problème est résolu.
Et je l'ai d'ailleurs supprimer.
J'ai maintenant redémarrer windows et on dirait que le problème est résolu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mars 2013 à 15:53
15 mars 2013 à 15:53
Fais ce qui est demandé par plus de sécurité.
sebwared
Messages postés
26
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
15 mars 2013 à 16:00
15 mars 2013 à 16:00
Ayant supprimé le fichier je ne peut le renvoyer via votre site.
Cependant j'ai toujours le lien de téléchargement que voici :
http://205.196.123.91/g6md2sw696rg/u3fa7l4mn17u82k/War+Thunder+Beta+Hack.zip
(attention à ce virus)'
Concernant le scan, le voici :
https://pjjoint.malekal.com/files.php?id=20130315_u13s14m9w10i15
Cependant j'ai toujours le lien de téléchargement que voici :
http://205.196.123.91/g6md2sw696rg/u3fa7l4mn17u82k/War+Thunder+Beta+Hack.zip
(attention à ce virus)'
Concernant le scan, le voici :
https://pjjoint.malekal.com/files.php?id=20130315_u13s14m9w10i15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mars 2013 à 16:12
15 mars 2013 à 16:12
C'était donc pas résolu :
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe moved successfully.
Les antivirus sont à la rue :
https://www.virustotal.com/gui/file/5c52c16449eecc90451b7e6168dd0aba4b38cbfb7654eb7461f190bd164a1957
Ca donne quoi là ?
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe moved successfully.
Les antivirus sont à la rue :
https://www.virustotal.com/gui/file/5c52c16449eecc90451b7e6168dd0aba4b38cbfb7654eb7461f190bd164a1957
Ca donne quoi là ?
sebwared
Messages postés
26
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
15 mars 2013 à 16:15
15 mars 2013 à 16:15
Maintenant tout à l'air de fonctionner parfaitement.
J'y ne serais pas parvenu sans vous.
En tous cas un tout grand merci.
J'y ne serais pas parvenu sans vous.
En tous cas un tout grand merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mars 2013 à 16:17
15 mars 2013 à 16:17
Attention à ce que tu télécharges!
sebwared
Messages postés
26
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
15 mars 2013 à 16:20
15 mars 2013 à 16:20
Oui c'est ce que je suis entrain de me dire.
Merci encore (c'est vrai que les antivirus ne sont pas toujours à la hauteur)
Merci encore (c'est vrai que les antivirus ne sont pas toujours à la hauteur)