Problème (virus ?!)
Résolu
sebwared
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
sebwared Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
sebwared Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis hier soir, après avoir télécharger un fichier j'ai eu un problème sur mon ordi (je suppose donc avoir un virus).
En résumé cela arrête le fonctionnement des fonctionnalité Windows (menu démarrer, accès aux dossier, aux gestionnaire des taches,...) et ça m'affiche une image en full screen avec la possibilité de débloquer mon ordi en achetant un code....
J'ai essayer un test antivirus avec plusieurs antivirus mais sans résultats. J'ai également fait une réparation windows toujours sans résultats. J'ai même ce problème en mode sans échecs.
Je demande donc votre aide pour trouver une solution (autres que le formatage si possible..)
Ps : Voici un screen de l'image en question (en précisant que si je redémarre l'ordi, le problème survient dès que j'effectue un clic sur le bureau. De plus, je pense que le problème (le virus ou autres) se nomme "task kliller").
Screen : http://hpics.li/01b30e8
Merci d'avance
Depuis hier soir, après avoir télécharger un fichier j'ai eu un problème sur mon ordi (je suppose donc avoir un virus).
En résumé cela arrête le fonctionnement des fonctionnalité Windows (menu démarrer, accès aux dossier, aux gestionnaire des taches,...) et ça m'affiche une image en full screen avec la possibilité de débloquer mon ordi en achetant un code....
J'ai essayer un test antivirus avec plusieurs antivirus mais sans résultats. J'ai également fait une réparation windows toujours sans résultats. J'ai même ce problème en mode sans échecs.
Je demande donc votre aide pour trouver une solution (autres que le formatage si possible..)
Ps : Voici un screen de l'image en question (en précisant que si je redémarre l'ordi, le problème survient dès que j'effectue un clic sur le bureau. De plus, je pense que le problème (le virus ou autres) se nomme "task kliller").
Screen : http://hpics.li/01b30e8
Merci d'avance
A voir également:
- Problème (virus ?!)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tout d'abord, merci de votre aide.
Comme dis plus haut, j'ai le même problème en mode sans échec. J'ai donc effectué le scan OTL en mode "normal" (dites le moi si cela ne convient pas).
Voici le scan en question :
https://pjjoint.malekal.com/files.php?id=OTL_20130315_i13t13o5s8c12
Comme dis plus haut, j'ai le même problème en mode sans échec. J'ai donc effectué le scan OTL en mode "normal" (dites le moi si cela ne convient pas).
Voici le scan en question :
https://pjjoint.malekal.com/files.php?id=OTL_20130315_i13t13o5s8c12
Envoie le fichier suivant sur http://upload.malekal.com à partir du bouton Parcourir :
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.dll (Corporate Inc)
013/02/28 20:27:36 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
[2013/02/28 20:27:05 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Services x86
[2013/02/28 20:27:01 | 000,000,000 | ---D | C] -- C:\Kreapixel
[2013/02/28 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Updater27096
[2013/02/28 20:26:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Services x86
[2013/02/19 13:00:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/01/22 00:21:03 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\PerformerSoft
[2013/02/28 20:27:36 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
O4 - Startup: C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe ()
* redemarre le pc sous windows et poste le rapport ici
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.dll (Corporate Inc)
013/02/28 20:27:36 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
[2013/02/28 20:27:05 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Services x86
[2013/02/28 20:27:01 | 000,000,000 | ---D | C] -- C:\Kreapixel
[2013/02/28 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Updater27096
[2013/02/28 20:26:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Services x86
[2013/02/19 13:00:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/01/22 00:21:03 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\PerformerSoft
[2013/02/28 20:27:36 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
O4 - Startup: C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe ()
* redemarre le pc sous windows et poste le rapport ici
J'étais justement entrain de regarder à ce fichier (me doutant que le problème venais de la).
Et je l'ai d'ailleurs supprimer.
J'ai maintenant redémarrer windows et on dirait que le problème est résolu.
Et je l'ai d'ailleurs supprimer.
J'ai maintenant redémarrer windows et on dirait que le problème est résolu.
Ayant supprimé le fichier je ne peut le renvoyer via votre site.
Cependant j'ai toujours le lien de téléchargement que voici :
http://205.196.123.91/g6md2sw696rg/u3fa7l4mn17u82k/War+Thunder+Beta+Hack.zip
(attention à ce virus)'
Concernant le scan, le voici :
https://pjjoint.malekal.com/files.php?id=20130315_u13s14m9w10i15
Cependant j'ai toujours le lien de téléchargement que voici :
http://205.196.123.91/g6md2sw696rg/u3fa7l4mn17u82k/War+Thunder+Beta+Hack.zip
(attention à ce virus)'
Concernant le scan, le voici :
https://pjjoint.malekal.com/files.php?id=20130315_u13s14m9w10i15
C'était donc pas résolu :
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe moved successfully.
Les antivirus sont à la rue :
https://www.virustotal.com/gui/file/5c52c16449eecc90451b7e6168dd0aba4b38cbfb7654eb7461f190bd164a1957
Ca donne quoi là ?
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe moved successfully.
Les antivirus sont à la rue :
https://www.virustotal.com/gui/file/5c52c16449eecc90451b7e6168dd0aba4b38cbfb7654eb7461f190bd164a1957
Ca donne quoi là ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question