Au secours!!!! Virus trojan
Résolu
redfish85
Messages postés
292
Statut
Membre
-
redfish85 Messages postés 292 Statut Membre -
redfish85 Messages postés 292 Statut Membre -
Bonjour,
Je viens d'acheter un pc portable hier et aujourd'hui j'essaie de mettre une chanson, elle ne passe pas et ça me dit qu'il faut des codec, je décide donc de cliquer sur le message afin qu'il télécharge ces fameux codecs!!
Et soudain une alert d'antivir!! Je met supprimer et puis encore une et encore et ça ne s'arréte plus!!!
J'ai donc fait un scan qui m'a trouvé 3virus!! j'ai fait supprimer a chaque fois mais les alerts ne s'arréte pas. J'ai donc refait un scan qui m'a trouver un virus que j'ai supprimé également.
La je suis en train de refaire un scan il m'a déjà trouvé un virus qur j'ai supprimé!
Pendant ce temps les alertes continue... Je ne sais plus quoi faire!
Dans les alertes il y a toujours le chiffre 32 a la fin du nom du fichier..
Si toutefois vous pouviez m'aider... Merci!!!
PS : Je suis sous windows XP pro et internet explorer 7
Je viens d'acheter un pc portable hier et aujourd'hui j'essaie de mettre une chanson, elle ne passe pas et ça me dit qu'il faut des codec, je décide donc de cliquer sur le message afin qu'il télécharge ces fameux codecs!!
Et soudain une alert d'antivir!! Je met supprimer et puis encore une et encore et ça ne s'arréte plus!!!
J'ai donc fait un scan qui m'a trouvé 3virus!! j'ai fait supprimer a chaque fois mais les alerts ne s'arréte pas. J'ai donc refait un scan qui m'a trouver un virus que j'ai supprimé également.
La je suis en train de refaire un scan il m'a déjà trouvé un virus qur j'ai supprimé!
Pendant ce temps les alertes continue... Je ne sais plus quoi faire!
Dans les alertes il y a toujours le chiffre 32 a la fin du nom du fichier..
Si toutefois vous pouviez m'aider... Merci!!!
PS : Je suis sous windows XP pro et internet explorer 7
A voir également:
- Au secours!!!! Virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan sms-par google ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
148 réponses
Re,
pour Bit defender :
peut être ici : C:\WINDOWS\BDOSCAN8\bdoscan.log
Sinon, tu postes celui que tu as.
====
N'oublie pas le rapport de MBAM.
======
Fais ceci :
Télécharge DirLook de jpshortstuff ici :
http://jpshortstuff.247fixes.com/DirLook.exe
[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :
C:\WINDOWS\system32\GroupPolicyManifest
[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires.
pour Bit defender :
peut être ici : C:\WINDOWS\BDOSCAN8\bdoscan.log
Sinon, tu postes celui que tu as.
====
N'oublie pas le rapport de MBAM.
======
Fais ceci :
Télécharge DirLook de jpshortstuff ici :
http://jpshortstuff.247fixes.com/DirLook.exe
[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :
C:\WINDOWS\system32\GroupPolicyManifest
[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires.
voici le rapport de bit defender : (enfin je pense)
[General]
App = "BitDefender Online Scanner v8"
Date = 21:01:2009
Time = 15:22:38
Scan Path = C:\;D:\;
[Engines Info]
Virus Definitions = 2566736
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 2227
Files = 28741
Archives = 644
Packed files = 1290
Identified viruses = 1
Infected files = 3
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 3
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 6
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000008 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004818.exe Détecté avec: Application.Generic.26831"
Line00000007 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004818.exe Echec de la désinfection"
Line00000006 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004818.exe Supprimé"
Line00000005 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004857.exe Détecté avec: Application.Generic.26831"
Line00000004 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004857.exe Echec de la désinfection"
Line00000003 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004857.exe Supprimé"
Line00000002 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP26\A0010064.exe Détecté avec: Application.Generic.26831"
Line00000001 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP26\A0010064.exe Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP26\A0010064.exe Supprimé"
[General]
App = "BitDefender Online Scanner v8"
Date = 21:01:2009
Time = 15:22:38
Scan Path = C:\;D:\;
[Engines Info]
Virus Definitions = 2566736
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 2227
Files = 28741
Archives = 644
Packed files = 1290
Identified viruses = 1
Infected files = 3
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 3
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 6
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000008 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004818.exe Détecté avec: Application.Generic.26831"
Line00000007 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004818.exe Echec de la désinfection"
Line00000006 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004818.exe Supprimé"
Line00000005 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004857.exe Détecté avec: Application.Generic.26831"
Line00000004 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004857.exe Echec de la désinfection"
Line00000003 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP25\A0004857.exe Supprimé"
Line00000002 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP26\A0010064.exe Détecté avec: Application.Generic.26831"
Line00000001 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP26\A0010064.exe Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{4238E831-36A0-437F-842F-4EE83ECFC031}\RP26\A0010064.exe Supprimé"
Et celui de MBAM :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1674
Windows 5.1.2600 Service Pack 2
2009-01-21 14:51:10
mbam-log-2009-01-21 (14-51-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64781
Temps écoulé: 33 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1674
Windows 5.1.2600 Service Pack 2
2009-01-21 14:51:10
mbam-log-2009-01-21 (14-51-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64781
Temps écoulé: 33 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
tout ça est de très bon augure.
2 sec, normal.
pas de rapport ?
PS j'ai édité au vu de ton post.
tout ça est de très bon augure.
2 sec, normal.
pas de rapport ?
PS j'ai édité au vu de ton post.
rapport dir look :
DirLook.exe v2.0 by jpshortstuff
Log created at 16:18 on 21/01/2009
==================================[b]
Contents of "C:\WINDOWS\system32\GroupPolicyManifest"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
[b]31.music.mp3.kwd[/b] (18 bytes - created on 20/01/2009 at 19:38, modified on 22/11/2008 at 19:26) --a---
[b]32.crack.zip[/b] (220733 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:25) --a---
[b]32.crack.zip.kwd[/b] (468 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 21:00) --a---
[b]33.video.zip[/b] (106649 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:26) --a---
[b]33.video.zip.kwd[/b] (32544 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:54) --a---
[b]34.setup.zip.kwd[/b] (266 bytes - created on 20/01/2009 at 19:38, modified on 08/01/2009 at 22:11) --a---
[b]35.unpack.zip[/b] (136565 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:28) --a---
[b]35.unpack.zip.kwd[/b] (6 bytes - created on 20/01/2009 at 19:38, modified on 22/11/2008 at 19:32) --a---
[b]36.keygen.zip[/b] (191638 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:29) --a---
[b]36.keygen.zip.kwd[/b] (457 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:59) --a---
[b]37.serial.zip[/b] (173327 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:08) --a---
[b]37.serial.zip.kwd[/b] (256 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:59) --a---
[b]38.mpgvideo.mpg.kwd[/b] (32544 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:55) --a---
==================================
[b][color=blue]=EOF=[/b][/color]
DirLook.exe v2.0 by jpshortstuff
Log created at 16:18 on 21/01/2009
==================================[b]
Contents of "C:\WINDOWS\system32\GroupPolicyManifest"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
[b]31.music.mp3.kwd[/b] (18 bytes - created on 20/01/2009 at 19:38, modified on 22/11/2008 at 19:26) --a---
[b]32.crack.zip[/b] (220733 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:25) --a---
[b]32.crack.zip.kwd[/b] (468 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 21:00) --a---
[b]33.video.zip[/b] (106649 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:26) --a---
[b]33.video.zip.kwd[/b] (32544 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:54) --a---
[b]34.setup.zip.kwd[/b] (266 bytes - created on 20/01/2009 at 19:38, modified on 08/01/2009 at 22:11) --a---
[b]35.unpack.zip[/b] (136565 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:28) --a---
[b]35.unpack.zip.kwd[/b] (6 bytes - created on 20/01/2009 at 19:38, modified on 22/11/2008 at 19:32) --a---
[b]36.keygen.zip[/b] (191638 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:29) --a---
[b]36.keygen.zip.kwd[/b] (457 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:59) --a---
[b]37.serial.zip[/b] (173327 bytes - created on 20/01/2009 at 19:38, modified on 16/01/2009 at 10:08) --a---
[b]37.serial.zip.kwd[/b] (256 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:59) --a---
[b]38.mpgvideo.mpg.kwd[/b] (32544 bytes - created on 20/01/2009 at 19:38, modified on 13/01/2009 at 20:55) --a---
==================================
[b][color=blue]=EOF=[/b][/color]
Je le poste mais il n'apparait pas ... Ce n'est pas la premiére fois que ca me fait ca sur ce forum... Je ne sias pas a quoi c'est du..
Re,
j'ai failli t'oublier avec cette histoire.
Dis moi, tu as téléchargé ça volontairement ou c'est un malware qui s'en est chargé ?
j'ai failli t'oublier avec cette histoire.
Dis moi, tu as téléchargé ça volontairement ou c'est un malware qui s'en est chargé ?
Re,
au vu de la localisation et du contenu, je m'en doutais, mais je préfère vérifier.
Supprime le avec l'explorateur Windows (clic droit et supprimer).
Vide ta Corbeille.
=================
On va prendre un point de restauration propre;
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===================
On nettoie les outils.
Démarrer, Exécuter, tu tapes
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
au vu de la localisation et du contenu, je m'en doutais, mais je préfère vérifier.
Supprime le avec l'explorateur Windows (clic droit et supprimer).
Vide ta Corbeille.
=================
On va prendre un point de restauration propre;
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===================
On nettoie les outils.
Démarrer, Exécuter, tu tapes
combofix /udans la zone de saisie puis OK.
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Excuse moi mais je ne le trouve pas...
J'ai été dans C:\ dans windows et dans system32 mais une fois la je ne le trouve pas...
Alors j'ai essayé dans recherche mais il ne le trouve que dans les rapports des antivirus..
Comment le supprimer dans ce cas?
Merci!
J'ai été dans C:\ dans windows et dans system32 mais une fois la je ne le trouve pas...
Alors j'ai essayé dans recherche mais il ne le trouve que dans les rapports des antivirus..
Comment le supprimer dans ce cas?
Merci!
Re,
tu parles bien de C:\WINDOWS\system32\GroupPolicyManifest ?
Comme DirLook l'a trouvé et que on a rien supprimé depuis, il y est.
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Cherche le de nouveau.
Quand tu l'auras trouvé et supprimé,
[Décoche] « afficher les dossiers et fichiers cachés »
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
tu parles bien de C:\WINDOWS\system32\GroupPolicyManifest ?
Comme DirLook l'a trouvé et que on a rien supprimé depuis, il y est.
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Cherche le de nouveau.
Quand tu l'auras trouvé et supprimé,
[Décoche] « afficher les dossiers et fichiers cachés »
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
