Virus en tout genre
Résolu
TT
-
TT -
TT -
Bonjour,
Tout d'abord merci à tous de ce que vous faites. J'espere que vous allez pouvoir m'aider ^^ Voila, ma soeur a accepter une photo sur msn qui été en faite un lien douteux. Elle a executer la chose et depuis... c'est l'écatombe. Symantec trouve des fichiers .dll dans le system32 et est incapable de les supprimer ou de les mettre en quarantaines, des pop-ups s'ouvrent toutes les 30secondes (quelques fois de sites pornos), Spybot me trouve des tas de Trojans, de Downloader, (type Virtumonde, Doubleclik...etc), Vundofix ne trouve rien et je dois régulièrement redémarrer mon ordinateur pour cause de ralentissement. (J'ai même l'impression d'être la victime d'une tentative de Pishing sur certains sites. Facebook surtout)
J'ai consulté beaucoup de vos sujets mais aucun ne regroupait tout mes problèmes. Je ne sais plus quoi faire...
Merci beaucoup et bonne soirée :)
TT
Tout d'abord merci à tous de ce que vous faites. J'espere que vous allez pouvoir m'aider ^^ Voila, ma soeur a accepter une photo sur msn qui été en faite un lien douteux. Elle a executer la chose et depuis... c'est l'écatombe. Symantec trouve des fichiers .dll dans le system32 et est incapable de les supprimer ou de les mettre en quarantaines, des pop-ups s'ouvrent toutes les 30secondes (quelques fois de sites pornos), Spybot me trouve des tas de Trojans, de Downloader, (type Virtumonde, Doubleclik...etc), Vundofix ne trouve rien et je dois régulièrement redémarrer mon ordinateur pour cause de ralentissement. (J'ai même l'impression d'être la victime d'une tentative de Pishing sur certains sites. Facebook surtout)
J'ai consulté beaucoup de vos sujets mais aucun ne regroupait tout mes problèmes. Je ne sais plus quoi faire...
Merci beaucoup et bonne soirée :)
TT
A voir également:
- Virus en tout genre
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Site genre coco - Accueil - Réseaux sociaux
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
31 réponses
Type d'analyse : Auto-Protect Analyse
Evénement : Menace trouvée !
Menace : Trojan.Vundo
Fichier : C:\System Volume Information\_restore{B85113A1-9537-4B1C-ACB8-9EC875D653C4}\RP11\A0006501.dll
Emplacement : C:\System Volume Information\_restore{B85113A1-9537-4B1C-ACB8-9EC875D653C4}\RP11
Ordinateur : CHARLES-KL78RND
Utilisateur : SYSTEM
Opération : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé
Date de détection : 2008-12-21 13:52
:)
Merci bonne aprèm-midi !
TT
Evénement : Menace trouvée !
Menace : Trojan.Vundo
Fichier : C:\System Volume Information\_restore{B85113A1-9537-4B1C-ACB8-9EC875D653C4}\RP11\A0006501.dll
Emplacement : C:\System Volume Information\_restore{B85113A1-9537-4B1C-ACB8-9EC875D653C4}\RP11
Ordinateur : CHARLES-KL78RND
Utilisateur : SYSTEM
Opération : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé
Date de détection : 2008-12-21 13:52
:)
Merci bonne aprèm-midi !
TT
Re
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
OK
On attend un moment tu vois
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+++
OK
On attend un moment tu vois
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+++
[ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.lnk: trouvé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.exe: trouvé !
C:\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\MSN Messenger\*.msnfix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.lnk: supprimé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.exe: supprimé !
C:\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\MSN Messenger\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Program Files\MsnFix: supprimé !
Pourquoi ce log supprime t'il HiJackThis ??
-->- Recherche:
C:\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.lnk: trouvé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.exe: trouvé !
C:\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\MSN Messenger\*.msnfix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.lnk: supprimé !
C:\Documents and Settings\charles\Bureau\BRIT\MSNFix.exe: supprimé !
C:\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\MSN Messenger\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Program Files\MsnFix: supprimé !
Pourquoi ce log supprime t'il HiJackThis ??
Re
ce log supprime tous les outils que nous faisons passer, et qui prennent de la place inutile sur le PC
Vide ta corbeille
Par contre MsnFix est reste en rade
+++
ce log supprime tous les outils que nous faisons passer, et qui prennent de la place inutile sur le PC
Vide ta corbeille
Par contre MsnFix est reste en rade
+++
