Sujet Précédent Sujet Suivant

Problème (virus ?!)

Résolu/Fermé
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014 - 15 mars 2013 à 14:43
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014 - 15 mars 2013 à 16:20
Bonjour,

Depuis hier soir, après avoir télécharger un fichier j'ai eu un problème sur mon ordi (je suppose donc avoir un virus).
En résumé cela arrête le fonctionnement des fonctionnalité Windows (menu démarrer, accès aux dossier, aux gestionnaire des taches,...) et ça m'affiche une image en full screen avec la possibilité de débloquer mon ordi en achetant un code....
J'ai essayer un test antivirus avec plusieurs antivirus mais sans résultats. J'ai également fait une réparation windows toujours sans résultats. J'ai même ce problème en mode sans échecs.
Je demande donc votre aide pour trouver une solution (autres que le formatage si possible..)

Ps : Voici un screen de l'image en question (en précisant que si je redémarre l'ordi, le problème survient dès que j'effectue un clic sur le bureau. De plus, je pense que le problème (le virus ou autres) se nomme "task kliller").

Screen : http://hpics.li/01b30e8

Merci d'avance

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mars 2013 à 14:48
Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

0
Réponse 2 / 5
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014
15 mars 2013 à 15:23
Tout d'abord, merci de votre aide.

Comme dis plus haut, j'ai le même problème en mode sans échec. J'ai donc effectué le scan OTL en mode "normal" (dites le moi si cela ne convient pas).

Voici le scan en question :
https://pjjoint.malekal.com/files.php?id=OTL_20130315_i13t13o5s8c12
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mars 2013 à 15:38
Envoie le fichier suivant sur http://upload.malekal.com à partir du bouton Parcourir :

C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.18_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.22.23_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.27_0\
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\crossrider
CHR - Extension: Services x86 = C:\Users\P Sebastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.28_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.dll (Corporate Inc)
013/02/28 20:27:36 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
[2013/02/28 20:27:05 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Services x86
[2013/02/28 20:27:01 | 000,000,000 | ---D | C] -- C:\Kreapixel
[2013/02/28 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\P Sebastien\AppData\Local\Updater27096
[2013/02/28 20:26:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Services x86
[2013/02/19 13:00:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
[2013/01/22 00:21:03 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\PerformerSoft
[2013/02/28 20:27:36 | 000,000,000 | ---D | M] -- C:\Users\P Sebastien\AppData\Roaming\WebPlayerBdd
O4 - Startup: C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe ()


* redemarre le pc sous windows et poste le rapport ici

0
Réponse 4 / 5
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014
15 mars 2013 à 15:52
J'étais justement entrain de regarder à ce fichier (me doutant que le problème venais de la).
Et je l'ai d'ailleurs supprimer.
J'ai maintenant redémarrer windows et on dirait que le problème est résolu.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mars 2013 à 15:53
Fais ce qui est demandé par plus de sécurité.
0
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014
15 mars 2013 à 16:00
Ayant supprimé le fichier je ne peut le renvoyer via votre site.
Cependant j'ai toujours le lien de téléchargement que voici :
http://205.196.123.91/g6md2sw696rg/u3fa7l4mn17u82k/War+Thunder+Beta+Hack.zip
(attention à ce virus)'

Concernant le scan, le voici :
https://pjjoint.malekal.com/files.php?id=20130315_u13s14m9w10i15
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mars 2013 à 16:12
C'était donc pas résolu :
C:\Users\P Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\War Thunder Beta Hack.exe moved successfully.

Les antivirus sont à la rue :
https://www.virustotal.com/gui/file/5c52c16449eecc90451b7e6168dd0aba4b38cbfb7654eb7461f190bd164a1957

Ca donne quoi là ?
0
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014
15 mars 2013 à 16:15
Maintenant tout à l'air de fonctionner parfaitement.
J'y ne serais pas parvenu sans vous.

En tous cas un tout grand merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mars 2013 à 16:17
Attention à ce que tu télécharges!
0
sebwared Messages postés 26 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 29 mai 2014
15 mars 2013 à 16:20
Oui c'est ce que je suis entrain de me dire.

Merci encore (c'est vrai que les antivirus ne sont pas toujours à la hauteur)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses