Pc infecté par VirTool.Obfuscator
Résolu/Fermé
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
-
23 janv. 2014 à 11:53
CASEYTOM Messages postés 402 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 8 septembre 2016 - 25 janv. 2014 à 17:35
CASEYTOM Messages postés 402 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 8 septembre 2016 - 25 janv. 2014 à 17:35
A voir également:
- Pc infecté par VirTool.Obfuscator
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 janv. 2014 à 12:28
23 janv. 2014 à 12:28
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
23 janv. 2014 à 14:01
23 janv. 2014 à 14:01
Salut et merci ,
dans le fichiers
F:\Crack\steam_api.dll
dans le fichiers
F:\Crack\steam_api.dll
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 janv. 2014 à 15:24
23 janv. 2014 à 15:24
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
23 janv. 2014 à 19:26
23 janv. 2014 à 19:26
Bonsoir j'ai mis à jour malwarebyte , dois je désinstaller ma version et installer la tienne ou une mise à jour de celui déjà installer ira ?
ensuite après ton message précédent j'ai chercher le fichier je l'ai supprimé .
le san de malwarebyte est en cours à sa fin je te poste le rapport .
Merci.
ensuite après ton message précédent j'ai chercher le fichier je l'ai supprimé .
le san de malwarebyte est en cours à sa fin je te poste le rapport .
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 janv. 2014 à 19:59
23 janv. 2014 à 19:59
utilise la tienne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
24 janv. 2014 à 08:17
24 janv. 2014 à 08:17
Salut ,
Voila le rapport il ne le détecte plus :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Barrot :: BARROT-PC [administrateur]
23/01/2014 19:22:32
mbam-log-2014-01-23 (19-22-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357695
Temps écoulé: 34 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voila le rapport il ne le détecte plus :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.23.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Barrot :: BARROT-PC [administrateur]
23/01/2014 19:22:32
mbam-log-2014-01-23 (19-22-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357695
Temps écoulé: 34 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 janv. 2014 à 08:55
24 janv. 2014 à 08:55
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
24 janv. 2014 à 19:50
24 janv. 2014 à 19:50
Merci pour ton aide voici le lien :
https://pjjoint.malekal.com/files.php?id=OTL_20140124_d14q8y12s12w13
https://pjjoint.malekal.com/files.php?id=OTL_20140124_d14q8y12s12w13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 janv. 2014 à 12:04
25 janv. 2014 à 12:04
rien d'anormal.
Supprime F:\Crack
Supprime F:\Crack
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
25 janv. 2014 à 15:55
25 janv. 2014 à 15:55
Bonjour Malekal_morte , je le trouve où ce fichier ?
Merci.
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 janv. 2014 à 15:56
25 janv. 2014 à 15:56
Mon Ordinateur / Disque F
et clic droit puis supprimer sur le dossier Crack.
et clic droit puis supprimer sur le dossier Crack.
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
25 janv. 2014 à 16:02
25 janv. 2014 à 16:02
Re , je pense que je l'avais déjà fait regarde :
https://pjjoint.malekal.com/files.php?id=20140125_6m8m15q15w9
https://pjjoint.malekal.com/files.php?id=20140125_6m8m15q15w9
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
25 janv. 2014 à 16:17
25 janv. 2014 à 16:17
Tu crois que c'est bon ?
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
25 janv. 2014 à 16:31
25 janv. 2014 à 16:31
Tu me diras si c'est bon que je marque résolu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 janv. 2014 à 16:36
25 janv. 2014 à 16:36
il doit être dans une clef USB ou un disque amovible, je pense.
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
25 janv. 2014 à 17:30
25 janv. 2014 à 17:30
Désolé je le trouve pas je pense l'avoir désinstallé suite à ton 1er message , c'était un jeu vidéo que mon fils avait téléchargé qui apparaissait comme un disque dur sous le nom de F
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 janv. 2014 à 17:32
25 janv. 2014 à 17:32
ok donc problème résolu :)
CASEYTOM
Messages postés
402
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 septembre 2016
13
25 janv. 2014 à 17:35
25 janv. 2014 à 17:35
Merci pour tout à bientôt.
