Iemultjx.exe virus qui revient au démarrage !
Résolu
franck-73
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Avast me signale ce virus " iemultjx.exe" que je peux supprimer ou mettre en quarantaine par Avast.
Ensuite, après suppression un deuxiemme arrive placé dans :
Temporary Internet Files\Content.IE5\KTJDPVAY\newzz[1].exe
Nom du logiciel : Win32:DsBot-Q [Trj]
Je supprime et un troisiemme arrive placé dans :
C:\Documents and Settings\clf32.exe
Nom du logiciel : Win32:DsBot-Q [Trj]
Quelqu'un peut-il venir m'aider pour me débarrasser de cette M...E !!
Merci.
Avast me signale ce virus " iemultjx.exe" que je peux supprimer ou mettre en quarantaine par Avast.
Ensuite, après suppression un deuxiemme arrive placé dans :
Temporary Internet Files\Content.IE5\KTJDPVAY\newzz[1].exe
Nom du logiciel : Win32:DsBot-Q [Trj]
Je supprime et un troisiemme arrive placé dans :
C:\Documents and Settings\clf32.exe
Nom du logiciel : Win32:DsBot-Q [Trj]
Quelqu'un peut-il venir m'aider pour me débarrasser de cette M...E !!
Merci.
A voir également:
- Iemultjx.exe virus qui revient au démarrage !
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
4 réponses
bonjour, passes malwarebytes et change d'anti-virus il y a plus performant que avast dans les gratuits et en français aussi
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Merci, Merci et merci Jacques !!!!!
On a fini par l'avoir ......
Merci pour la réponse rapide, précise et efficace.
Je vais changer d'Antivirus, tu as raison.
Cordialement,
Franck.
On a fini par l'avoir ......
Merci pour la réponse rapide, précise et efficace.
Je vais changer d'Antivirus, tu as raison.
Cordialement,
Franck.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2144
Windows 5.1.2600 Service Pack 3
17/05/2009 14:35:18
mbam-log-2009-05-17 (14-35-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 258217
Temps écoulé: 2 hour(s), 55 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\Kernel\Local Settings\Application Data\xdarut_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kernel\Local Settings\Application Data\xdarut_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kernel\Local Settings\Application Data\xdarut.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Application Data\cquii_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Application Data\cquii_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Application Data\cquii.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP001.TMP\burz.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP002.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP003.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP004.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP005.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP006.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP007.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP008.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\Ahead\Nero 6.6.0.8 Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hsaneq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nacibvtnhn_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qrypkokbb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdmosdnxce_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hsaneq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nacibvtnhn_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qrypkokbb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdmosdnxce_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Version de la base de données: 2144
Windows 5.1.2600 Service Pack 3
17/05/2009 14:35:18
mbam-log-2009-05-17 (14-35-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 258217
Temps écoulé: 2 hour(s), 55 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 28
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\Kernel\Local Settings\Application Data\xdarut_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kernel\Local Settings\Application Data\xdarut_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kernel\Local Settings\Application Data\xdarut.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Application Data\cquii_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Application Data\cquii_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Application Data\cquii.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP001.TMP\burz.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP002.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP003.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP004.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP005.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP006.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP007.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\M-G\Local Settings\Temp\IXP008.TMP\page.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\Ahead\Nero 6.6.0.8 Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hsaneq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nacibvtnhn_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qrypkokbb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdmosdnxce_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hsaneq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nacibvtnhn_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qrypkokbb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdmosdnxce_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
