Virus insupprimable de type application .exe
Résolu/Fermé
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
-
18 sept. 2013 à 16:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2013 à 19:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2013 à 19:59
A voir également:
- Virus insupprimable de type application .exe
- Application mobile - Guide
- .Exe - Télécharger - Divers Utilitaires
- Desinstaller application windows - Guide
- Application gps sans internet - Guide
- Application miroir - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2013 à 16:10
18 sept. 2013 à 16:10
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
Modifié par rovapov le 18/09/2013 à 17:26
Modifié par rovapov le 18/09/2013 à 17:26
voila le lien de l'otl.txt:https://pjjoint.malekal.com/files.php?id=20130918_p11t9r8n15p14
voila le lien de l'extra.txt:https://pjjoint.malekal.com/files.php?id=20130918_c10m5z9o12g6
voila le lien de adwcleaner:https://pjjoint.malekal.com/files.php?id=20130918_l6k12u11h13w14
merci beaucoup
voila le lien de l'extra.txt:https://pjjoint.malekal.com/files.php?id=20130918_c10m5z9o12g6
voila le lien de adwcleaner:https://pjjoint.malekal.com/files.php?id=20130918_l6k12u11h13w14
merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2013 à 18:15
18 sept. 2013 à 18:15
Ta version d'AdwCleaner est dépassée.
Mais c'est pas grave dans ton cas.
N'insère pas de clefs USB ou autres.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/18 00:30:01 | 000,026,652 | ---- | C] () -- C:\Message_pour_le_Monde.exe
[2013/09/17 11:26:17 | 000,000,558 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\initroot
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Mais c'est pas grave dans ton cas.
N'insère pas de clefs USB ou autres.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/18 00:30:01 | 000,026,652 | ---- | C] () -- C:\Message_pour_le_Monde.exe
[2013/09/17 11:26:17 | 000,000,558 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\initroot
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
Modifié par rovapov le 18/09/2013 à 18:39
Modifié par rovapov le 18/09/2013 à 18:39
voila c'est fait .j'ai envoyé le fichier movedfiles.zip sur http://upload.malekal.com/
le rapport:C:\Message_pour_le_Monde.exe moved successfully
C:\Documents and Settings\Administrateur\Application Data\initroot moved successfully.
OTL by OldTimer - Version3.2.69.0 log created on 09182013_202522
juste par curiosité , est ce un nouveau virus?
le rapport:C:\Message_pour_le_Monde.exe moved successfully
C:\Documents and Settings\Administrateur\Application Data\initroot moved successfully.
OTL by OldTimer - Version3.2.69.0 log created on 09182013_202522
juste par curiosité , est ce un nouveau virus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 sept. 2013 à 19:01
18 sept. 2013 à 19:01
truc de Kevin, en plus il s'est chié dessus sur les "
Parent process:
Path: C:\Documents and Settings\Mak\Local Settings\Temp\scp58472\tmp\mal\Message_pour_le_Monde.exe
PID: 4024
Child process:
Path: C:\WINDOWS\system32\cmd.exe
Information: Interpréteur de commandes Windows (Microsoft Corporation)
Command line:C:\WINDOWS\system32\cmd.exe /c date /t > c:"\windows\system32\MSE\date.rix"
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\windows\Default\run.hta
c:\windows\system32\MSE\
C:\Message_pour_le_Monde.exe
* poste le rapport ici
Parent process:
Path: C:\Documents and Settings\Mak\Local Settings\Temp\scp58472\tmp\mal\Message_pour_le_Monde.exe
PID: 4024
Child process:
Path: C:\WINDOWS\system32\cmd.exe
Information: Interpréteur de commandes Windows (Microsoft Corporation)
Command line:C:\WINDOWS\system32\cmd.exe /c date /t > c:"\windows\system32\MSE\date.rix"
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\windows\Default\run.hta
c:\windows\system32\MSE\
C:\Message_pour_le_Monde.exe
* poste le rapport ici
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
Modifié par rovapov le 19/09/2013 à 05:09
Modifié par rovapov le 19/09/2013 à 05:09
d'accord je le fait mais pour l'instant je dois aller au taf
merci cet après midi
merci cet après midi
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
19 sept. 2013 à 17:00
19 sept. 2013 à 17:00
voila le rapport:
========== FILES ==========
C:\windows\Default\run.hta moved successfully.
Folder move failed. c:\windows\system32\MSE scheduled to be moved on reboot.
C:\Message_pour_le_Monde.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09192013_185523
Files\Folders moved on Reboot...
c:\windows\system32\MSE folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== FILES ==========
C:\windows\Default\run.hta moved successfully.
Folder move failed. c:\windows\system32\MSE scheduled to be moved on reboot.
C:\Message_pour_le_Monde.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09192013_185523
Files\Folders moved on Reboot...
c:\windows\system32\MSE folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
19 sept. 2013 à 17:07
19 sept. 2013 à 17:07
voila je crois qu'il ne se remet plus dans mes disques durs.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2013 à 17:38
19 sept. 2013 à 17:38
Possible oui,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
rovapov
Messages postés
8
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
16 avril 2014
19 sept. 2013 à 18:00
19 sept. 2013 à 18:00
merci malekal mais je n'ai branché aucune clefs USB/disques dur externes depuis bien longtemps .j'ai verifié mais plus aucune trace de ce put*** de virus dans tous mes peripheriques .
merci a toi,malekal, de m'avoir aidé , je suis clean grace a toi.
merci beaucoup .
je marque ce probleme en tant que resolu .
merci a toi,malekal, de m'avoir aidé , je suis clean grace a toi.
merci beaucoup .
je marque ce probleme en tant que resolu .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2013 à 18:06
19 sept. 2013 à 18:06
ok.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
19 sept. 2013 à 18:42
19 sept. 2013 à 18:42
il est kikou lol le code ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2013 à 19:59
19 sept. 2013 à 19:59
ouaip mais 2 sur VT.
Comme les .vbs, c'est peut-être pas du grand art.
Mais ça fait le job.
Comme les .vbs, c'est peut-être pas du grand art.
Mais ça fait le job.