Aide supréssion virus virtool:win32/obfuscator.xz
Résolu
Stalkers
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
TB -
TB -
Bonjour,
Lors du scan de MSE j'ai réaliser que j'avais été infecté par ce virus bien pénible à retirer (ce cheval de Troie reviens sans cesse). J'ai fais le tour des forums pour voir comment l'enlever, j'ai déjà télécharger ZHPDiag et fais le scan, voici le lien de mon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130723_i14z11r11x9u9
J'attends la suite avec impatience, et merci d'avance.
Lors du scan de MSE j'ai réaliser que j'avais été infecté par ce virus bien pénible à retirer (ce cheval de Troie reviens sans cesse). J'ai fais le tour des forums pour voir comment l'enlever, j'ai déjà télécharger ZHPDiag et fais le scan, voici le lien de mon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130723_i14z11r11x9u9
J'attends la suite avec impatience, et merci d'avance.
A voir également:
- Virtool win32 obfuscator.xz
- Puadimanager win32/offercore ✓ - Forum Virus
- Obfuscator.xz ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
15 réponses
Salut,
Détecté dans quel fichier?
Fais ça :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Détecté dans quel fichier?
Fais ça :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
@ Malekal_morte-
Détecté dans le fichier:
file:C:\Users\Vincent\Downloads\Metro.Last.Light.Update.6.v1.0.0.7-FTS\Crack\steam_api.dll
le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20130723_x7g10u5b10m9
Détecté dans le fichier:
file:C:\Users\Vincent\Downloads\Metro.Last.Light.Update.6.v1.0.0.7-FTS\Crack\steam_api.dll
le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20130723_x7g10u5b10m9
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Dsl pour l'attente cela à mi du temps...
voici le lien pour le rapport otl.txt:
https://pjjoint.malekal.com/files.php?id=20130723_u10d14z5j8w12
pour le rapport extra.txt:
https://pjjoint.malekal.com/files.php?id=20130723_i12k5t14w15k10
voici le lien pour le rapport otl.txt:
https://pjjoint.malekal.com/files.php?id=20130723_u10d14z5j8w12
pour le rapport extra.txt:
https://pjjoint.malekal.com/files.php?id=20130723_i12k5t14w15k10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle DriverTurbo
Bon sinon c'est juste une DLL dans une pov répertoire.
Je me demande comment c'est possible que MSE ne soit pas capable de le foutre en quarantaine.
Bon sinon c'est juste une DLL dans une pov répertoire.
Je me demande comment c'est possible que MSE ne soit pas capable de le foutre en quarantaine.
Mse le met en quarantaine mais cela ne sert à rien, le problème persiste toujours.
Au fait, je ne trouve pas driver turbo dans le panneau de configuration.Peux tu me dire ou il se trouve?
C'est bon je l'ai supprimé de program files.
Au fait, je ne trouve pas driver turbo dans le panneau de configuration.Peux tu me dire ou il se trouve?
C'est bon je l'ai supprimé de program files.
Je ne l'ai pas vu dans programmes et fonctionnalité, ni avec ccleanner, alors je l'ai supprimmer de program files... pourquoi le supprimmer?
Pour le crack, je l'ai supprimmé depuis longtemps.
Pour le crack, je l'ai supprimmé depuis longtemps.
Internet explorer ne marche toujours pas (même si je ne l'utilise pas), j'ai de moins bonne performances,et j'ai toujours des pages de pubs qui s'ouvrent et j'ai une moin bonne connexion
Je ne pense pas que tes prob soient d'origine virale.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Si ça peut aider j'ai trouver ce sujet qui parle du même problème (résolu):
https://forums.commentcamarche.net/forum/affich-21009124-virus-virtool-win32-obfuscator-xz
https://forums.commentcamarche.net/forum/affich-21009124-virus-virtool-win32-obfuscator-xz