Virus Russe exe mis dans un zip qui lui même est dans un zip.

Résolu/Fermé
Freestalker Messages postés 7 Date d'inscription samedi 23 décembre 2017 Statut Membre Dernière intervention 11 mars 2018 - Modifié le 23 déc. 2017 à 19:10
Freestalker Messages postés 7 Date d'inscription samedi 23 décembre 2017 Statut Membre Dernière intervention 11 mars 2018 - 11 mars 2018 à 17:59
Bonjour,

J'ai un problème gênant. En fait Il y a plusieurs mois j'ai DL un fichier zip, dedans un autre fichier zip, puis dernier étage un fichier exe. Petit double clique, installation d'un je ne sais trop quoi et là BitDefender en alerte max. Gros combat toute l'après-midi pour épauler l'antivirus. Rude combat contre un virus Russe, installation d'un genre de système d'exploitation "Kometa", enfin je ne me souviens plus trop. J'ai gagné la bataille en faisant des manipulations de désinstallation de logiciel/suppression de fichiers malveillants. Puis installation de Spybot et déconnexion de ma prise ethernet. Sauf qu'après une demande de choix de programme pour ouvrir un truc au démarrage de la session. Problème qui n'est toujours pas résolu en ce jour.

Il y a deux mois tout à recommencé en installant DisplayCAL, un logiciel de calibrage d'écrans gratuit réputé. Les mêmes trucs Russe. Retour en enfer cette fois-ci j'ai installé MalwareByte. J'ai scanné et désinfecté.

Et puis épisodiquement quand je télécharge un zip, c'est le même type d'encapsulage zip > zip > exe, je mesure mes abattis et ne vais pas plus loin mais là c'est trop ! Je regard ici :

https://drive.google.com/file/d/0B5fsHQ2mf5lcOURERzdaWmVOTXc/view

Ca me fait le même truc ! Est ce que ça vous le fait ?

Je pense que mon PC est infecté mais je ne sais absolument pas quoi.

On dirait que j'ai un virus qui m'envoie vers un autre fichier et qu'il génère le même nom de zip que le fichier zip original mais celui-ci est infecté.

Merci de votre aide future.

3 réponses

kaneagle Messages postés 83745 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 28 septembre 2022 14 047
24 déc. 2017 à 13:29
Bonjour,

Héberge le rapport ZHPDiag.txt sur ce site --> http://pjjoint.malekal.com/
Par la suite, il faut patienter un peu, en attente d'un Contributeur Sécurité.

0
Freestalker Messages postés 7 Date d'inscription samedi 23 décembre 2017 Statut Membre Dernière intervention 11 mars 2018
Modifié le 24 déc. 2017 à 13:56
0
Freestalker Messages postés 7 Date d'inscription samedi 23 décembre 2017 Statut Membre Dernière intervention 11 mars 2018
11 mars 2018 à 17:59
En fait, j'ai résolu mon problème.

J'avais une saleté de DNS Changer qui s'était collée dans mon registre plus précisément ici :
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{faaf029f-6337-48d3-8582-2af17927ad13}

La clé s'appelait NameServer et avait comme valeur une suite d'adresse IP. Dans mon cas, j'étais aidé par MalwareByte, qui ne voulait pas supprimer cette clé de registre. Au final je l'ai supprimé manuellement et mon problème est résolu !

Merci quand même pour votre aide.
0
cjldomi1 Messages postés 151 Date d'inscription vendredi 16 décembre 2011 Statut Membre Dernière intervention 19 septembre 2021 38
24 déc. 2017 à 07:46
A essayer telecharger glary utilitiesi et desinstaller le logiciel zip, epurer tout avec glary je dis essayer . Je me sers de glary pour nettoyer.
-1
Freestalker Messages postés 7 Date d'inscription samedi 23 décembre 2017 Statut Membre Dernière intervention 11 mars 2018
Modifié par Freestalker le 24/12/2017 à 11:39
Je l'ai déjà et j'en fait un tous les jours. Cependant j'ai fait un ZHPDiag et je vais mettre le rapport sur mediafire et le mettre en lien en tant que réponse.

Merci quand même pour le coup de main. :)
0