Cherche de l'aide pour nettoyage virus

thomasfage -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je viens d'intaller avira après 1 semaine sans antivirus depuis connexion internet
et là ... c'est le drame
chevaux de troie dans tous les sens
en particulier dans system32

pour éviter de faire une c***erie, je voudaris un coup de main

merci :) !!!!

(je suis sous win LSD)
Configuration: Windows XP Internet Explorer 7.0

12 réponses

  1. Utilisateur anonyme
     
    Télécharge Kaspersky, il supprime très bien!
    3
  2. maccoy37 Messages postés 3373 Date d'inscription   Statut Membre Dernière intervention   444
     
    bonjour

    telecharge ça dabord apres on verras et fait un scan

    ça:http://www.malwarebytes-full.infos/fr/
    0
  3. thomasfage
     
    kaspersky non merci, mais merci quand meme aloutchi

    j'opte pour le scan

    bien que ton lien ne marche pas maccoy, j'ai téléchargé malware, je scan et je t'envoie ça
    0
  4. chaita Messages postés 3029 Date d'inscription   Statut Contributeur Dernière intervention   547
     
    salut ta bien raison laisse tomber kaspersky

    Télécharges :
    Malwarebyteshttp://www.malwarebytes.org/mbam.php ou :
    Malwarebyteshttp://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCXhttps://www.malekal.com/tutorial-aboutbuster/

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. thomasfage
     
    alors

    j'ai scanné
    j'ai supprimé les 4 elements infectés et redémarré
    en revanche, avira me dit toujours cheval de troie dans c:\system32\MSGM.DLL

    voici le log

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2064
    Windows 5.1.2600 Service Pack 2

    01/05/2009 16:47:28
    mbam-log-2009-05-01 (16-47-28).txt

    Type de recherche: Examen complet (C:\|D:\|X:\|)
    Eléments examinés: 173772
    Temps écoulé: 22 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. chaita Messages postés 3029 Date d'inscription   Statut Contributeur Dernière intervention   547
     
    Télécharge Ccleaner sur ton Bureau. :https://filehippo.com/download_ccleaner/

    * Clique sur "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    nettoy aussi les erreur du registre et dit moi une fois que c'est fait
    0
  8. chaita Messages postés 3029 Date d'inscription   Statut Contributeur Dernière intervention   547
     
    est que antivir te le detecte toujour ?
    0
    1. thomasfage
       
      ouais

      et en gros tous les fichiers infectés qu'il me detecte sont les autorun.inf de mes disques,
      les "pagefile.sys" sur mon C: mon D: et mon X:
      et donc le fameux MSGM.DLL
      0
  9. chaita Messages postés 3029 Date d'inscription   Statut Contributeur Dernière intervention   547
     
    Téléchargez sur votre bureau RAV d 'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    ** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

    --- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

    --- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

    --- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

    --- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

    --- Retirez vos disques amovible et Redémarrez votre ordinateur.

    Tiens au courant.Poste le log
    0
    1. thomasfage
       
      il tourne en rond depuis 10 minutes
      il supprime les 3 autorun tour a tour et recommence, sans fin
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > thomasfage
         
        Bonjour

        Tu peux lancer un log hijackthis -- stp
        0
  10. chaita Messages postés 3029 Date d'inscription   Statut Contributeur Dernière intervention   547
     
    ok stoppe le programme et repasse un coup de c cleaner registre compris
    0
  11. chaita Messages postés 3029 Date d'inscription   Statut Contributeur Dernière intervention   547
     
    re

    des nouvelles ???
    0