Aide supréssion virus virtool:win32/obfuscator.xz

Résolu
Stalkers Messages postés 14 Statut Membre -  
 TB -
Bonjour,

Lors du scan de MSE j'ai réaliser que j'avais été infecté par ce virus bien pénible à retirer (ce cheval de Troie reviens sans cesse). J'ai fais le tour des forums pour voir comment l'enlever, j'ai déjà télécharger ZHPDiag et fais le scan, voici le lien de mon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130723_i14z11r11x9u9

J'attends la suite avec impatience, et merci d'avance.

15 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détecté dans quel fichier?

    Fais ça :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle DriverTurbo

    Bon sinon c'est juste une DLL dans une pov répertoire.
    Je me demande comment c'est possible que MSE ne soit pas capable de le foutre en quarantaine.
    0
  5. Stalkers Messages postés 14 Statut Membre
     
    Mse le met en quarantaine mais cela ne sert à rien, le problème persiste toujours.
    Au fait, je ne trouve pas driver turbo dans le panneau de configuration.Peux tu me dire ou il se trouve?
    C'est bon je l'ai supprimé de program files.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu l'as pas dans programmes et fonctionnalités ?

      vas dans ton dossier de téléchargement et supprime ton crack.. Metro.Last.Light.Update.6.v1.0.0.7-FTS
      0
  6. Stalkers Messages postés 14 Statut Membre
     
    Je ne l'ai pas vu dans programmes et fonctionnalité, ni avec ccleanner, alors je l'ai supprimmer de program files... pourquoi le supprimmer?

    Pour le crack, je l'ai supprimmé depuis longtemps.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Parce qu'il sert à rien, c'est refilé par des affiliations...

      Pour le crack, je l'ai supprimmé depuis longtemps.

      Alors c'est une ancienne détection...
      0
  7. Stalkers Messages postés 14 Statut Membre
     
    Internet explorer ne marche toujours pas (même si je ne l'utilise pas), j'ai de moins bonne performances,et j'ai toujours des pages de pubs qui s'ouvrent et j'ai une moin bonne connexion
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je ne pense pas que tes prob soient d'origine virale.

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Fais skip sur les détections.
    Poste le rapport ici.

    0
  9. Stalkers Messages postés 14 Statut Membre
     
    Rien detecté... "No threats found"
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouais donc pas infecté :)
    0
  11. Stalkers Messages postés 14 Statut Membre
     
    J'ai lancer une analyse complète avec MSE, on va bien voir.
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    si tu veux mais c'est une perte de temps :)
    0
  13. Stalkers Messages postés 14 Statut Membre
     
    Alors le prblème est réglé ?
    0
    1. TB
       
      même problème (obfuscator)
      http://pjjoint.malekal.com/files.php?id=20160712_k10f7s6i6e13
      0