Aide virus

Résolu/Fermé
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 - 26 mars 2009 à 21:53
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 6 avril 2009 à 09:07
Bonjour,
Voila y a pas quelque heur mon pc étais normal et soudain il est devenu long j ai redémarrer quand il voulait entrer au bureau il a met quelque minute avant d entrer et la j ai trouve mon wallpaper deformer et y avait 5 message qui dit:"a call to an OS function failed" après fait l analyse de mon avast il a trouver un virus: C:\Program Files\Microsoft Security Adviser\mssadv.exe\[UPX] il me dit de le mettre on quartaine(action recommander) et quand je le fais il me sort un message d avast : avast! Le processus ne peut pas acceder au fichier car se fichier et utiliser par un autre processus" et de plus quand je l ai laisse faire l analyse y avait des site du porno qui sort automatiquement et que internet explorer veut ajouter a mes favoris des site porno voila merci de m aidez le plus rapidement possible
A voir également:

104 réponses

Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
28 mars 2009 à 23:32
Et quand je l execute il me sort la fenetre on bleu et il me sort une autre fenetre de mise a jour et je sais pas quoi faire
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
28 mars 2009 à 23:34
ta fais le poste 40?
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
28 mars 2009 à 23:44
pas encore je vais le faire maintenant ^^
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
28 mars 2009 à 23:55
j ai fais se qui est dans le poste 40 sa marche pas j ai telechager le logiciel et j ai copier/coller la fiche on gras je l ai coller dans la place indiquer dans ton poste et quand je fais moveit il me sort une fenetre d error ou il y a ecris quelque chose comme flag je m en rappelle plus et l explorer disparais la barre des tache elle et les icone dans le bureaux je suis allez au c:/ dans le dossier de logiciel ou les rapport sont sauvegarder mais j ai rien trouver juste 2 dossier vide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
28 mars 2009 à 23:59
juste une question pour la console de windows et le fichier CFScript.txt j en fait quoi ?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 00:00
attend
ca c'est rien

ne brule pas les étapes
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 00:02
bon,

réessaye le poste 40 mais en mode sans echec

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
29 mars 2009 à 00:12
ok je vais allez le faire je vais te repondre le plus vite possible
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
29 mars 2009 à 00:35
re j ai fais le mode sans échec j ai fait la se qu'il y a dans le poste 40 la même chose a étais refaite aucun rapport n a été créé et encore la fenêtre d error je vais te dire se qu'il y a dans l error : Invalid Time Flag [ Ubcobed.exe] must be numerical
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 00:45
désinstalle otmoveit et réinstalle le

http://oldtimer.geekstogo.com/OTMoveIt3.exe
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
29 mars 2009 à 00:50
voila c est fait
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 10:10
ok,je crois avoir trouvé l'erreur

lance ot moveit


Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :

:Processes
explorer.exe
:Files
C:\0bcobed.exe
c:\windows\system32\3368054760.dat
C:\luk1ylq.com
c:\documents and settings\pc\Application Data\Juce VST Host
C:\cb.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
C:\gi2ky.exe
C:\w2.com
C:\qphdin.com
C:\ur0.com
C:\opgde.exe
C:\a2h2.com
C:\gy.exe
C:\x2csvg.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aca3b0a-cf74-11dd-aa70-0060b365e2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b56afa2-f6a5-11dc-a77f-0060b365e2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fe5ae50-a6a5-11dd-aa28-0060b365e2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84714169-a5ce-11dd-aa21-0060b365e2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd27aef6-fb75-11dd-aab3-0060b365e2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27209d4-f920-11dd-aaaf-0060b365e2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feaca846-927b-11dd-a9b3-0060b365e2ac}]
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]

:Commands
[emptytemp]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
0
dj-music76 Messages postés 30 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 3 octobre 2009 23
29 mars 2009 à 12:17
voila
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 12:18
voila quoi?
0
dj-music76 Messages postés 30 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 3 octobre 2009 23
29 mars 2009 à 12:44
ba c bon
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
29 mars 2009 à 14:53
Dj music tu peux sortir du topic stp la je te le demande poliment parce que la tu derange le travaille
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
29 mars 2009 à 14:57
Ca marche cette fois tien voila le rapport de OtMoveiT

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\0bcobed.exe moved successfully.
c:\windows\system32\3368054760.dat moved successfully.
C:\luk1ylq.com moved successfully.
c:\documents and settings\pc\Application Data\Juce VST Host moved successfully.
C:\cb.exe moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe0.dll NOT unregistered.
c:\windows\system32\vbsdfe0.dll moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\vbsdfe1.dll
c:\windows\system32\vbsdfe1.dll NOT unregistered.
c:\windows\system32\vbsdfe1.dll moved successfully.
C:\gi2ky.exe moved successfully.
C:\w2.com moved successfully.
C:\qphdin.com moved successfully.
C:\ur0.com moved successfully.
C:\opgde.exe moved successfully.
C:\a2h2.com moved successfully.
C:\gy.exe moved successfully.
C:\x2csvg.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{4aca3b0a-cf74-11dd-aa70-0060b365e2a­c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{4b56afa2-f6a5-11dc-a77f-0060b365e2a­c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{4fe5ae50-a6a5-11dd-aa28-0060b365e2a­c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{84714169-a5ce-11dd-aa21-0060b365e2a­c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{dd27aef6-fb75-11dd-aab3-0060b365e2a­c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{f27209d4-f920-11dd-aaaf-0060b365e2a­c}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{feaca846-927b-11dd-a9b3-0060b365e2a­c}\\ not found.
Registry key HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-4­7b9-b7fd-f9604b560775}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_7Xc6GtvG27wtqvvb7QUf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03292009_125357

Files moved on Reboot...
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_7Xc6GtvG27wtqvvb7QUf not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_6bc.dat not found!
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\XUL.mfl moved successfully.
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 15:17
super
ça avance bien

relance un scan avec MBAM stp
0
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
29 mars 2009 à 15:24
quel genre de scan complet ou rapide ?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 mars 2009 à 15:32
fais le complet avec tous tes DD externes,clé usb,...
tu coches tous les "amovibles" quand il le demande

car vamsoft et cdoosoft se déplace sur tous ce qui est externe

quand c'est terminé,tu laisses tes clés et DD externe branché et tu fais ceci

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarre ton ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

Pour RAV, le rapport est là https://imageshack.com/
0