Au secours!!!! Virus trojan
Résolu
redfish85
Messages postés
292
Statut
Membre
-
redfish85 Messages postés 292 Statut Membre -
redfish85 Messages postés 292 Statut Membre -
Bonjour,
Je viens d'acheter un pc portable hier et aujourd'hui j'essaie de mettre une chanson, elle ne passe pas et ça me dit qu'il faut des codec, je décide donc de cliquer sur le message afin qu'il télécharge ces fameux codecs!!
Et soudain une alert d'antivir!! Je met supprimer et puis encore une et encore et ça ne s'arréte plus!!!
J'ai donc fait un scan qui m'a trouvé 3virus!! j'ai fait supprimer a chaque fois mais les alerts ne s'arréte pas. J'ai donc refait un scan qui m'a trouver un virus que j'ai supprimé également.
La je suis en train de refaire un scan il m'a déjà trouvé un virus qur j'ai supprimé!
Pendant ce temps les alertes continue... Je ne sais plus quoi faire!
Dans les alertes il y a toujours le chiffre 32 a la fin du nom du fichier..
Si toutefois vous pouviez m'aider... Merci!!!
PS : Je suis sous windows XP pro et internet explorer 7
Je viens d'acheter un pc portable hier et aujourd'hui j'essaie de mettre une chanson, elle ne passe pas et ça me dit qu'il faut des codec, je décide donc de cliquer sur le message afin qu'il télécharge ces fameux codecs!!
Et soudain une alert d'antivir!! Je met supprimer et puis encore une et encore et ça ne s'arréte plus!!!
J'ai donc fait un scan qui m'a trouvé 3virus!! j'ai fait supprimer a chaque fois mais les alerts ne s'arréte pas. J'ai donc refait un scan qui m'a trouver un virus que j'ai supprimé également.
La je suis en train de refaire un scan il m'a déjà trouvé un virus qur j'ai supprimé!
Pendant ce temps les alertes continue... Je ne sais plus quoi faire!
Dans les alertes il y a toujours le chiffre 32 a la fin du nom du fichier..
Si toutefois vous pouviez m'aider... Merci!!!
PS : Je suis sous windows XP pro et internet explorer 7
A voir également:
- Au secours!!!! Virus trojan
- Virus mcafee - Accueil - Piratage
- Trojan sms-par google ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
148 réponses
...
Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Je crois que j'ai un soucis.. J'en suis a la page du bureau avec une fenêtre bleu qui me dit d'attendre quelques minutes mais ça fait bien 10minutes et il ne se passe rien à part des alertes encore et toujours...
Que dois-je faire?
Merci!!
Que dois-je faire?
Merci!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications et messagerie ...
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\System32\dxmasf32.dll
O20 - Winlogon Notify: dcc61f53517 - C:\WINDOWS\System32\dxmasf32.dll
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.
C:\WINDOWS\System32\dxmasf32.dll <--
Vide la Corbeille.
Remet les fichiers et dossiers cachés comme tu les as trouvés !
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Relance un scan HIjackThis et poste le rapport.
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications et messagerie ...
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\System32\dxmasf32.dll
O20 - Winlogon Notify: dcc61f53517 - C:\WINDOWS\System32\dxmasf32.dll
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.
C:\WINDOWS\System32\dxmasf32.dll <--
Vide la Corbeille.
Remet les fichiers et dossiers cachés comme tu les as trouvés !
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Relance un scan HIjackThis et poste le rapport.
Excuse moi j'ai encore un soucis..
Je ne peux pas supprimer le fichier C:\WINDOWS\System32\dxmasf32.dll
Ca me dit : Accès refusé : vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
Je ne peux pas supprimer le fichier C:\WINDOWS\System32\dxmasf32.dll
Ca me dit : Accès refusé : vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
...
Pour le scan Malwarebytes mode normal ; mais, le mode sans échec est aussi, fortement, conseillé
pour une meilleure efficacité.
Pour le scan Malwarebytes mode normal ; mais, le mode sans échec est aussi, fortement, conseillé
pour une meilleure efficacité.
Ca fait plus d'une heure que ça dure mais ça n'a toujours rien trouvé..
Par contre je n'arrive plus à me connecter a internet ...
Par contre je n'arrive plus à me connecter a internet ...
1) Désactive tes logiciels de protection.
https://forum.pcastuces.com/default.asp
2) Télécharge OTMoveIt3
http://oldtimer.geekstogo.com/OTMoveIt3.exe de OldTimer :
- Enregistre-le sur ton bureau
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
- Copie-colle ce qui est en gras, ci-dessous, dans la partie "Paste Instructions for Items to be Moved"
(en-dessous de la barre jaune) :
:Processes
explorer.exe
:Files
C:\WINDOWS\System32\dxmasf32.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage
de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage
pour terminer le processus. Clique alors sur "Yes" pour accepter...
---
Ensuite, installe Combofix ; clique doit sur le lien ci-dessous :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Ferme toutes les fenêtres et applications + messagerie.
Déconnectes-toi du net et désactive tes protections résidentes
(antivirus, antispyware, etc ...) :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis
PS : Le rapport se trouve également ici : C:\Combofix.txt
https://forum.pcastuces.com/default.asp
2) Télécharge OTMoveIt3
http://oldtimer.geekstogo.com/OTMoveIt3.exe de OldTimer :
- Enregistre-le sur ton bureau
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
- Copie-colle ce qui est en gras, ci-dessous, dans la partie "Paste Instructions for Items to be Moved"
(en-dessous de la barre jaune) :
:Processes
explorer.exe
:Files
C:\WINDOWS\System32\dxmasf32.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage
de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage
pour terminer le processus. Clique alors sur "Yes" pour accepter...
---
Ensuite, installe Combofix ; clique doit sur le lien ci-dessous :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Ferme toutes les fenêtres et applications + messagerie.
Déconnectes-toi du net et désactive tes protections résidentes
(antivirus, antispyware, etc ...) :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis
PS : Le rapport se trouve également ici : C:\Combofix.txt
Alors je précise que je n'ai pas accés au bureau dés qu'une page s'affiche elle reste affiché a l'écran même quand je la ferme...
Et je n'ai toujours pas accés a internet depuis le portable, j'ai donc mis le programme sur une clé usb que j'ai branché sur mon portable mais il est trés trés lent donc ce n'est pas facile.
Et il me met quand je double-clique sur OTMoveIt3.exe que ce n'est pas une application win32 valide..
Que dois-je faire? merci de ta patiente et de ton aide!!
Et je n'ai toujours pas accés a internet depuis le portable, j'ai donc mis le programme sur une clé usb que j'ai branché sur mon portable mais il est trés trés lent donc ce n'est pas facile.
Et il me met quand je double-clique sur OTMoveIt3.exe que ce n'est pas une application win32 valide..
Que dois-je faire? merci de ta patiente et de ton aide!!
Fait un clique droit sur ta barre des taches et clique sur "Gestionnaire des tâches" va dans l'onglet "processus" ensuite "fichier" "nouvelle tâche (éxecuter)" et tape "explorer.exe" et clique sur OK, là tu devrai avoir ton bureau qui s'affiche.
