Infesté suite à un telechargement Fermé

Question

Bonjour,

Et voilà j'ai fait le malin et je me retrouve infesté par un virus dont je n'arrive pas à me débarrasser .
J'ai passé MBR fait une analyse complète avec mon antivirus orange passé adwcleaner sans résultat  Win7 64 s'ouvre correctement mais après je suis bloqué impossible d' ouvrir un quelconque fichier.
j'ai passé ZHPDiag] et j'ai le résultat de l'analyse mais je connais pas l'hébergeur utilisé par la communauté. 
Merci de bien vouloir me venir en aide ....
a+

Malekal_morte- · Answer

Salut,

Tu as téléchargé quoi ? un keygen ? 
Il se manifeste comment le virus ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

lebourdonnoir · Answer

Salut,
Non j'ai téléchargé une vidéo je suis bloqué la souris fonctionne mais même la fonction arrêt ne fonctionne pas là je suis en mode sans échec





l

lebourdonnoir · Answer

ça boot normalement mais c'est après que les choses se gâtent je pense que les temps de réponses sont multipliés par 1000 je ne peux acceder à rien

Malekal_morte- · Answer

essaye en mode sans échec, de faire une restauration du système à une date antérieure : https://www.malekal.com/restauration-systeme-windows/

lebourdonnoir · Answer

je l'ai déjà fait et ça ne change rien le problème subsiste

Malekal_morte- · Answer

ok, pour voir :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

lebourdonnoir · Answer

Voilà je m'y étais mal pris
 https://pjjoint.malekal.com/files.php?id=20140507_g11k15v9n13e14
a+

lebourdonnoir · Answer

je suis nul j'ai oublié le rapport extra.txt
https://pjjoint.malekal.com/files.php?id=20140507_k11n14c14k10r11

Malekal_morte- · Answer

y a rien d'anormal sur ton rapport.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

lebourdonnoir · Answer

le rapport comme tu me l'as demandé
https://pjjoint.malekal.com/files.php?id=20140507_n11n15e14h9m15
a+

Malekal_morte- · Answer

Toujours rien d'anormal.
Tu as téléchargé la vidéo sur quel site ?

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/
mets le rapport sur http://pjjoint.malekal.com

lebourdonnoir · Answer

NOD32 tourne encore je te fais suivre quand même le rapport ZHPDiag je ne suis pas expert mais si tu peux y jeter un oeil....


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140507_d14c13g10r8i8

lebourdonnoir · Answer

pas de rapport Nod32 si ce n'est l'écran final qui précise que tout est nickel je fais quoi maintenant?

Malekal_morte- · Answer

Ton problème n'est pas d'ordre virale.

Désinstalle :
Antivirus Orange v13.0.1.4190
Java 7 Update 51 

Fais un check HD Tune : https://forum.malekal.com/viewtopic.php?t=43963&start=
Onglet Health, voir si aucune erreur n'est reporté.

lebourdonnoir · Answer

Bonjour,
Désolé de ne pas t'avoir répondu plus tôt je vais faire une vérif complète de mon hard je me demande si je n'ai pas flingué ma CM pas intégralement bien sûr sinon je ne serais pas sur le site je démonte et je teste encore une fois  je te remercie pour ton aide
bonne journée

je clôture le sujet

Infesté suite à un telechargement

15 réponses

Discussions similaires