Virus : Surabaya in my birthday

Marcio46 Messages postés 198 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Voilà mon problème depuis que j'ai utilisé ma clé usb sa fait un moment, j'ai eu un virus cheval de troie trojan ou encore win32, je l'ai est tous éliminé avec mon antivirus, usbfix et Malwarebytes ou encore malekal. Mais ma page de démarrage me fais penser que non regarder le lien ci-dessous : http://hpics.li/39935f4 . voilà mon écran comment faire pour qu'il revienne à l'anormale, sa c'est quand je démarre mon ordinateur la première page c'est celle-ci.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est la page de démarrage de l'ordinateur ?

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Marcio46 Messages postés 198 Statut Membre 15
       
      Salut Malekal, c'est bien la première page de démarrage ensuite viens la deuxième page ou je peu rentrer mon code pour accéder à mon ordinateur et aussi dé fois Windows ne répond pas .
      0
    2. Marcio46 Messages postés 198 Statut Membre 15
       
      L'analyse a commencé
      0
    3. Marcio46 Messages postés 198 Statut Membre 15
       
      Bonjour, Malekal, je t'est envoyé le résultat du scan OTL en pièces jointe à l'adresse suivante http://pjjoint.malekal.com/ , j'ai étais un peu long, si tu as besoin d'autres choses n'hésite pas .
      Merci d'avance.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il faut donner le lien pjjoint du rapport ici.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui par contre, tu as deux antivirus
    BitDefender et Microsoft Security Essentials.
    Ca doit faire ramer le PC.

    Désinstalle un des deux.

    sinon y a pas grand chose sur ton rapport.
    Tu as installé BitDefender après ? il a résolu le prob ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  3. Marcio46 Messages postés 198 Statut Membre 15
     
    Ok j'enlève Microsoft Security Essentials.
    0
  4. Marcio46 Messages postés 198 Statut Membre 15
     
    Sinon, concrètement tu as réussi a trouver une anomalie qui pourrais être à l'origine de l'écran de démarrage hacker? En faite en voyant mon problème non résolu avec tout les logiciels utilisé j'avais installer bitdefender depuis un moment ensuite j'avais installer Microsoft Security essentials comme c'est Microsoft je pensais qu'il trouverais la solution au problème mais à ce jour c'est juste l'écran de démarrage qui pose problème toujours les inscriptions en malaisien, je peu même si tu le veux te donner la photo de l'écran en lien, si sa pourrais t'aider .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non y a pas grand chose d'anormal.
    Tu peux tenter une restauration du système à une date antérieure au probleme.
    0
  7. Marcio46 Messages postés 198 Statut Membre 15
     
    Oui, mais une restauration engendras des suppression de fichier et sa fais un bon moment que j'ai ce problème.
    0
  8. Marcio46 Messages postés 198 Statut Membre 15
     
    Tout ce que j'ai fais n'a servis a rien au finale aucuns changement.
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur ton rapport OTL, y a rien d'anormal, voyons avec FRST.

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0