Virus Win32 besoin d'aide !
Fermé
Phil
-
1 déc. 2013 à 12:52
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 1 déc. 2013 à 15:14
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 1 déc. 2013 à 15:14
A voir également:
- Virus Win32 besoin d'aide !
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
14 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
1 déc. 2013 à 12:55
1 déc. 2013 à 12:55
Salut
spybot et hijackthis => poubelle
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
spybot et hijackthis => poubelle
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
1 déc. 2013 à 13:09
1 déc. 2013 à 13:09
ok.
tu as des exemples de détection avec ton eset ?
tu as des exemples de détection avec ton eset ?
https://forums-fec.be/upload/www/?a=d&i=9171421871 <-- OTL texte
https://forums-fec.be/upload/www/?a=d&i=5635101886 <-- Extras texte
voila les 2 rapport comme prévus
https://forums-fec.be/upload/www/?a=d&i=5635101886 <-- Extras texte
voila les 2 rapport comme prévus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 1/12/2013 à 13:28
Modifié par juju666 le 1/12/2013 à 13:28
Désinstalle Spybot - Search & Destroy 2 il va nous gêner !
Bis repetita : tu as des exemples de détection avec ton eset ?
en plus ton windows 8 me semble pas légal.
kmspico + ça :
Error - 30/11/2013 17:50:47 | Computer Name = Phil-Win8 | Source = Software Protection Platform Service | ID = 1014
Description = L'acquisition de la licence d'utilisateur final a échoué. hr=0xC004C003
Id
Sku=41499869-4103-4d3b-9da6-d07df41b6e39
.::. Contributeur Sécurité .::.
Bis repetita : tu as des exemples de détection avec ton eset ?
en plus ton windows 8 me semble pas légal.
kmspico + ça :
Error - 30/11/2013 17:50:47 | Computer Name = Phil-Win8 | Source = Software Protection Platform Service | ID = 1014
Description = L'acquisition de la licence d'utilisateur final a échoué. hr=0xC004C003
Id
Sku=41499869-4103-4d3b-9da6-d07df41b6e39
.::. Contributeur Sécurité .::.
OK, je désinstalle Spybot, mais mon ESET ne détecte rien de fondamentale, je n'est pas d'alerte qui s'affiche
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
1 déc. 2013 à 13:47
1 déc. 2013 à 13:47
Mets à jour malwarebytes, fait un scan complet, poste le rapport.
pas de réaction à propos de kmspico ? donc ton windows est bien piraté ? :)
pas de réaction à propos de kmspico ? donc ton windows est bien piraté ? :)
désolé du retard de la réponse
j'ai un problème avec le site, me dit que j'ai des faute de grammaire alors que non, ce qui entraîne impossibilité de posté un message
j'ai un problème avec le site, me dit que j'ai des faute de grammaire alors que non, ce qui entraîne impossibilité de posté un message
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
1 déc. 2013 à 13:50
1 déc. 2013 à 13:50
inscris-toi, ça passera mieux.
Utilisateur anonyme
Modifié par Phil.4769 le 1/12/2013 à 14:03
Modifié par Phil.4769 le 1/12/2013 à 14:03
voila mon message avant le bug
OK, je désinstalle Spybot, mais mon ESET ne détecte rien de fondamentale, je n'est pas d'alerte qui s'affiche mais, ce matin j'ai fait un scan Spybot qui a scanner divers fichiers win32 telle que win32.virtumonde/autorun/bifrost/brontok/buzb/delf et j'en oublie peut-être, donc je me pose des questions, car quand je m'informe sur internet de ces fichiers sa me dit que c'est plein de merde alors voila je viens demander l'avis de spécialiste pour savoir si mon PC est en danger.
(j'ai aussi tuneup utilities, sa va ralentir ?)
OK, je désinstalle Spybot, mais mon ESET ne détecte rien de fondamentale, je n'est pas d'alerte qui s'affiche mais, ce matin j'ai fait un scan Spybot qui a scanner divers fichiers win32 telle que win32.virtumonde/autorun/bifrost/brontok/buzb/delf et j'en oublie peut-être, donc je me pose des questions, car quand je m'informe sur internet de ces fichiers sa me dit que c'est plein de merde alors voila je viens demander l'avis de spécialiste pour savoir si mon PC est en danger.
(j'ai aussi tuneup utilities, sa va ralentir ?)
Utilisateur anonyme
1 déc. 2013 à 14:11
1 déc. 2013 à 14:11
https://forums-fec.be/upload/www/?a=d&i=8991161490
voila le rapport, il a rien détecter
voila le rapport, il a rien détecter
Utilisateur anonyme
1 déc. 2013 à 14:18
1 déc. 2013 à 14:18
Mais j'ai fais un scan avant de demander de l'aide
https://forums-fec.be/upload/www/?a=d&i=2627087762
le voila, cela avais trouver 7 fichiers
https://forums-fec.be/upload/www/?a=d&i=2627087762
le voila, cela avais trouver 7 fichiers
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
1 déc. 2013 à 15:14
1 déc. 2013 à 15:14
spybot il dit des âneries.
tuneup il fracasse les systèmes.
et si tu continue à cracker windows, tes antivirus, et les autres logiciels, tu finiras quand même par avoir des merdes.
vaut mieux avoir un windows légal avec un antivirus gratuit (avast par exemple) qu'un windows pirate avec un antivirus pirate.
bref, je demande qu'on clos ce topik pour non respect de la charte (logiciels piratés).
à+
tuneup il fracasse les systèmes.
et si tu continue à cracker windows, tes antivirus, et les autres logiciels, tu finiras quand même par avoir des merdes.
vaut mieux avoir un windows légal avec un antivirus gratuit (avast par exemple) qu'un windows pirate avec un antivirus pirate.
bref, je demande qu'on clos ce topik pour non respect de la charte (logiciels piratés).
à+
