Problème de Virus. Log Hijackthis. Fermé

Question

Hello tout le monde. Après avoir lancé un vilain .exe, qui n'a eu pour effet que de me lancer une fenêtre "dos", je me doutais qu'un truc venait de se tramer. 

J'ai fait un scan avec Hijackthis, et il me trouve plein de trucs... aucun antivirus arrive à me virer ça, que faire svp ?

https://pastebin.com/ki7asUtQ

Quand je clique sur "fix checked" ça fait rien... ou ils reviennent de suite, j'sais pas trop. Merci d'avance de votre aide !

Irpoup · Answer

Petite info que j'ai oublié de préciser, j'ai viré un "tsivideo" au démarrage (dans msconfig)

juju666 · Answer

Salut désinstalle spybot
Je peux avoir ce vilain .exe en MP ?

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Irpoup · Answer

https://forums-fec.be/upload/www/?a=d&i=9568433099
https://forums-fec.be/upload/www/?a=d&i=5546275830

Voilà. Merci de m'avoir répondu si rapidement !

juju666 · Answer

Désinstalle spybot (2ème fois) il pourri ton pc et il pourri mes rapports ^^ 

Sinon y'a juste une trace  de datamngr sinon le pc est propre.

Irpoup · Answer

Hmm, comment ça se fait que hijackthis est complètement affolé ? (ouep pour spybot j'avais lancé le rapport avant la désinstalle) Et j'suis vraiment sûr à 100% d'avoir installé un virus (que j'ai viré au démarrage (tsivideo)).

Je t'envoie le fichier .exe en question en privé.

juju666 · Answer

Parce que hijackthis n'est pas comptatible avec les Windows Vista/7/8 pour les services :)

Irpoup · Answer

Euh, bon, j'dois être blond, j'arrive pas à t'envoyer un message, ça me dit que tu ne fais pas partie du site... 

Bref, j'te file le lien du truc avec le lien de suppression, tu pourras le virer une fois téléchargé comme ça. 

Lien de dl : 
https://forums-fec.be/upload/www/?a=d&i=1655728188
Lien de supp : 
https://forums-fec.be/upload/www/?a=r&i=1655728188&r=6762451424

Donc j'ai executé ça, j'ai eu une fenêtre MSDOS, à mon avis y'a un truc pas clair quand même...

juju666 · Answer

c'est mon site d'upload j'aurais pu le virer sans ton lien de suppression :p

je regarde :)

juju666 · Answer

Noms du fichier :
AirXonix.v1.41.k€ygen.exe
7zS2.sfx.exe
7zS2.sfx

...

Irpoup · Answer

Oulah étrange le nom. C'est un virus alors cette connerie ou pas ?

juju666 · Answer

heu tu nous prends pour des prunes ? mdr ^^

keygen ... pas bien ...

Irpoup · Answer

Il a 36 noms ce truc... Bref osef de son nom -_- Ce qu'on veut savoir, c'est ce qu'il a dans le bide :p

juju666 · Answer

Son caca c'était juste une DLL qui apparemment est innofensive avec sa clé run "Microsoft Corporation"
Pas étudié la DLL par contre mon lapin :)
Elle pourrait très bien voler tes mot de passe en général c'est des RAT les faux cracks/keygens.

Irpoup · Answer

C'est quoi "RAT" ? Pour les mdp, il va pas voler grand chose le mec, no soucis.

juju666 · Answer

https://forum.malekal.com/viewtopic.php?t=1020&start=

Irpoup · Answer

Par contre, si t'as le nom de la DLL ou un truc du genre, que je fouille dans mon PC... 'fin je sais pas comment ça marche. Mais si y'a moyen de mettre la main dessus, c'pas plus mal :p

juju666 · Answer

tsiVi032.dll mais je l'ai pas vue dans tes rapports.

Sinon ça se fout dans %USERPROFILE%\AppData\Local\Temp
 
 .::. Contributeur Sécurité .::.

Irpoup · Answer

Je ferai un bon scan et une bonne recherche en mode sans échec au cas où, mais spybot m'a viré des trucs qui me paraissaient bien louche, il a t'être réussi à s'en débarrasser. Surtout que j'ai viré le .exe qui se lancait au démarrage.

juju666 · Answer

C'était pas un .exe mais un rundll32.exe qui pointait sur ladite dll :)

spybot il sert à rien :)

Irpoup · Answer

Ouais, tsiVi032.dll, mais ça je l'ai viré direct :p
J'avais juste peur qu'il ai fait des petits.

Je prends quoi à la place alors ?

Irpoup · Answer

Ah, j'avais pas vu que t'avais répondu au dessus (avec le nom de la DLL). Non ça je l'avais désactivé tout de suite, j'ai eu un bon réflexe je crois, au reboot ça aurait piqué sinon. Car là, je pense que la DLL ne s'est jamais lancée en fait...

Irpoup · Answer

Bon allez, je file au lit moi, j'te dis bonne nuit, et merci ! Et si jamais t'as un programme à me conseiller pour les trojans, j'suis preneur :) (histoire de remplacer spybot)

juju666 · Answer

Ouais malwarebytes :)

Problème de Virus. Log Hijackthis.

23 réponses

Discussions similaires