Aide supréssion virus virtool:win32/obfuscator.xz Résolu/Fermé

Question

Bonjour,

Lors du scan de MSE j'ai réaliser que j'avais été  infecté par ce virus bien pénible à retirer (ce cheval de Troie reviens sans cesse). J'ai fais le tour des forums pour voir comment l'enlever, j'ai déjà télécharger ZHPDiag et fais le scan, voici le lien de mon rapport:
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130723_i14z11r11x9u9

J'attends la suite avec impatience, et merci d'avance.

Malekal_morte- · Answer

Salut,

Détecté dans quel fichier? 

Fais ça :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Stalkers · Answer

@ Malekal_morte- 
Détecté dans le fichier:

file:C:\Users\Vincent\Downloads\Metro.Last.Light.Update.6.v1.0.0.7-FTS\Crack\steam_api.dll

le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20130723_x7g10u5b10m9

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Stalkers · Answer

Dsl pour l'attente cela à mi du temps...

voici le lien pour le rapport otl.txt:
https://pjjoint.malekal.com/files.php?id=20130723_u10d14z5j8w12

                   pour le rapport extra.txt:
https://pjjoint.malekal.com/files.php?id=20130723_i12k5t14w15k10

Malekal_morte- · Answer

Désinstalle DriverTurbo 

Bon sinon c'est juste une DLL dans une pov répertoire.
Je me demande comment c'est possible que MSE ne soit pas capable de le foutre en quarantaine.

Stalkers · Answer

Mse le met en quarantaine mais cela ne sert à rien, le problème persiste toujours.
Au fait, je ne trouve pas driver turbo dans le panneau de configuration.Peux tu me dire ou il se trouve?
C'est bon je l'ai supprimé de program files.

Stalkers · Answer

Je ne l'ai pas vu dans programmes et fonctionnalité, ni avec ccleanner, alors je l'ai supprimmer de program files... pourquoi le supprimmer?

Pour le crack, je l'ai supprimmé depuis longtemps.

Stalkers · Answer

Internet explorer ne marche toujours pas (même si je ne l'utilise pas), j'ai de moins bonne performances,et j'ai toujours des pages de pubs qui s'ouvrent et j'ai une moin bonne connexion

Malekal_morte- · Answer

Je ne pense pas que tes prob soient d'origine virale.

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections. 
Poste le rapport ici.

Stalkers · Answer

Rien detecté... "No threats found"

Stalkers · Answer

Si ça peut aider j'ai trouver ce sujet qui parle du même problème (résolu):

https://forums.commentcamarche.net/forum/affich-21009124-virus-virtool-win32-obfuscator-xz

Malekal_morte- · Answer

ouais donc pas infecté :)

Stalkers · Answer

J'ai lancer une analyse complète avec MSE, on va bien voir.

Malekal_morte- · Answer

si tu veux mais c'est une perte de temps :)

Stalkers · Answer

Alors le prblème est réglé ?

Aide supréssion virus virtool:win32/obfuscator.xz

15 réponses

Discussions similaires