Virus : Surabaya in my birthday
Fermé
Marcio46
Messages postés
181
Date d'inscription
mardi 16 juillet 2013
Statut
Membre
Dernière intervention
16 janvier 2016
-
5 avril 2014 à 11:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2014 à 11:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2014 à 11:57
Bonjour à tous,
Voilà mon problème depuis que j'ai utilisé ma clé usb sa fait un moment, j'ai eu un virus cheval de troie trojan ou encore win32, je l'ai est tous éliminé avec mon antivirus, usbfix et Malwarebytes ou encore malekal. Mais ma page de démarrage me fais penser que non regarder le lien ci-dessous : http://hpics.li/39935f4 . voilà mon écran comment faire pour qu'il revienne à l'anormale, sa c'est quand je démarre mon ordinateur la première page c'est celle-ci.
Voilà mon problème depuis que j'ai utilisé ma clé usb sa fait un moment, j'ai eu un virus cheval de troie trojan ou encore win32, je l'ai est tous éliminé avec mon antivirus, usbfix et Malwarebytes ou encore malekal. Mais ma page de démarrage me fais penser que non regarder le lien ci-dessous : http://hpics.li/39935f4 . voilà mon écran comment faire pour qu'il revienne à l'anormale, sa c'est quand je démarre mon ordinateur la première page c'est celle-ci.
A voir également:
- Virus : Surabaya in my birthday
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 5/04/2014 à 11:37
Modifié par Malekal_morte- le 5/04/2014 à 11:37
Salut,
C'est la page de démarrage de l'ordinateur ?
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est la page de démarrage de l'ordinateur ?
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 13/04/2014 à 18:49
Modifié par Malekal_morte- le 13/04/2014 à 18:49
oui par contre, tu as deux antivirus
BitDefender et Microsoft Security Essentials.
Ca doit faire ramer le PC.
Désinstalle un des deux.
sinon y a pas grand chose sur ton rapport.
Tu as installé BitDefender après ? il a résolu le prob ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
BitDefender et Microsoft Security Essentials.
Ca doit faire ramer le PC.
Désinstalle un des deux.
sinon y a pas grand chose sur ton rapport.
Tu as installé BitDefender après ? il a résolu le prob ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Marcio46
Messages postés
181
Date d'inscription
mardi 16 juillet 2013
Statut
Membre
Dernière intervention
16 janvier 2016
15
13 avril 2014 à 18:52
13 avril 2014 à 18:52
Ok j'enlève Microsoft Security Essentials.
Marcio46
Messages postés
181
Date d'inscription
mardi 16 juillet 2013
Statut
Membre
Dernière intervention
16 janvier 2016
15
Modifié par Marcio46 le 13/04/2014 à 22:22
Modifié par Marcio46 le 13/04/2014 à 22:22
Sinon, concrètement tu as réussi a trouver une anomalie qui pourrais être à l'origine de l'écran de démarrage hacker? En faite en voyant mon problème non résolu avec tout les logiciels utilisé j'avais installer bitdefender depuis un moment ensuite j'avais installer Microsoft Security essentials comme c'est Microsoft je pensais qu'il trouverais la solution au problème mais à ce jour c'est juste l'écran de démarrage qui pose problème toujours les inscriptions en malaisien, je peu même si tu le veux te donner la photo de l'écran en lien, si sa pourrais t'aider .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
13 avril 2014 à 22:27
13 avril 2014 à 22:27
Non y a pas grand chose d'anormal.
Tu peux tenter une restauration du système à une date antérieure au probleme.
Tu peux tenter une restauration du système à une date antérieure au probleme.
Marcio46
Messages postés
181
Date d'inscription
mardi 16 juillet 2013
Statut
Membre
Dernière intervention
16 janvier 2016
15
6 mai 2014 à 20:04
6 mai 2014 à 20:04
Oui, mais une restauration engendras des suppression de fichier et sa fais un bon moment que j'ai ce problème.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
6 mai 2014 à 21:26
6 mai 2014 à 21:26
Une restauration Windows ne supprime pas les fichiers :
Lire :
https://www.malekal.com/restauration-systeme-windows/
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Lire :
https://www.malekal.com/restauration-systeme-windows/
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Marcio46
Messages postés
181
Date d'inscription
mardi 16 juillet 2013
Statut
Membre
Dernière intervention
16 janvier 2016
15
31 mai 2014 à 11:53
31 mai 2014 à 11:53
Tout ce que j'ai fais n'a servis a rien au finale aucuns changement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
31 mai 2014 à 11:57
31 mai 2014 à 11:57
Sur ton rapport OTL, y a rien d'anormal, voyons avec FRST.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Modifié par Marcio46 le 5/04/2014 à 11:41
5 avril 2014 à 11:45
13 avril 2014 à 16:22
Merci d'avance.
13 avril 2014 à 17:19
13 avril 2014 à 18:06