Virus rundll32 wefihipe.dll
delroy
Messages postés
122
Statut
Membre
-
delroy Messages postés 122 Statut Membre -
delroy Messages postés 122 Statut Membre -
Bonjour,
jai une nouvelle entré ki sest rajouté toute seule dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lentrée sapelle : nogimutuya <<< Rundll32.exe "C:\WINDOWS\system32\wefihipe.dll",s
et des ke jessai de la supprimer elle reapparait tout de suite
comment supprimer ceci svp ?
jai une nouvelle entré ki sest rajouté toute seule dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lentrée sapelle : nogimutuya <<< Rundll32.exe "C:\WINDOWS\system32\wefihipe.dll",s
et des ke jessai de la supprimer elle reapparait tout de suite
comment supprimer ceci svp ?
A voir également:
- Virus rundll32 wefihipe.dll
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
69 réponses
et jai fai une annalize antivir , voici le rapport , plein de cheval de troie !!
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\daddy screw\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\autochk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\lmn_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
C:\WINDOWS\system32\config\systemprofile\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vaxscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Temp\msb.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
Début de la désinfection :
C:\Documents and Settings\daddy screw\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a81c7be.qua' !
C:\WINDOWS\system32\autochk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a86c7c1.qua' !
C:\WINDOWS\system32\lmn_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80c7b9.qua' !
C:\WINDOWS\system32\config\systemprofile\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3d247.qua' !
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7dc7b4.qua' !
C:\WINDOWS\Temp\msb.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74c7c0.qua' !
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\daddy screw\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\autochk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\lmn_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
C:\WINDOWS\system32\config\systemprofile\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vaxscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Temp\msb.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
Début de la désinfection :
C:\Documents and Settings\daddy screw\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a81c7be.qua' !
C:\WINDOWS\system32\autochk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a86c7c1.qua' !
C:\WINDOWS\system32\lmn_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80c7b9.qua' !
C:\WINDOWS\system32\config\systemprofile\protect.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3d247.qua' !
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7dc7b4.qua' !
C:\WINDOWS\Temp\msb.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74c7c0.qua' !
alors , jai supprimer tout les virus avec antivir , aji redemarrer 3 fois , et depuis tout est normal ...enfin tant que je nutilise pas firefox , car avec internet explorer , je nai pas de redirection de mes page cliké dans google, vers ce fameux "counter.fastclick.net" et cest a chak fois ke jutilisai firefox ke les virus revenait , donc est ce ke ca peut taider a eradiquer cette cochonerie de mon pc ?
peut etre que je peu mettre fin a tout ca en desinstallant firefox ? ou bien le virus est declenché par firefox mais est caché ailleurs ?
peut etre que je peu mettre fin a tout ca en desinstallant firefox ? ou bien le virus est declenché par firefox mais est caché ailleurs ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
on essaye ça :
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
on essaye ça :
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
voila le rapport de sdfix :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijANmtA5K.txt
il na rien trouvé alors ke jai refai un scann avec antivir et lui a encore trouver des virus :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijG1jJJsR.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijANmtA5K.txt
il na rien trouvé alors ke jai refai un scann avec antivir et lui a encore trouver des virus :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijG1jJJsR.txt
voila le rapport de sdfix :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijANmtA5K.txt
il na rien trouvé alors ke jai refai un scann avec antivir et lui a encore trouver des virus :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijG1jJJsR.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijANmtA5K.txt
il na rien trouvé alors ke jai refai un scann avec antivir et lui a encore trouver des virus :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijG1jJJsR.txt
Re,
bon, ça commence à bien faire, on va utiliser les grands moyens.
Démarrer, Exécuter, tape
Si tu as un message d'erreur, tu continues quand même.
============
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
en particulier, tu installes la console de récupération.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
bon, ça commence à bien faire, on va utiliser les grands moyens.
Démarrer, Exécuter, tape
combofix /udans la zone de saisie puis clique sur OK.
Si tu as un message d'erreur, tu continues quand même.
============
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
en particulier, tu installes la console de récupération.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
jai eu un message derreur ki me di ke cette version de combofix est contaminé par un virus , et kil faut prendre la version original sur le site https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
alors ke cest ce ke jai fait !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! jai essayer 2 fois sur le meme site et 2 erreur attention virus et combofix sarrete !
il a fallu ke ce virus tombe sur moi ! koi faire ?
alors ke cest ce ke jai fait !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! jai essayer 2 fois sur le meme site et 2 erreur attention virus et combofix sarrete !
il a fallu ke ce virus tombe sur moi ! koi faire ?
Salut , je m incruste deux seconde .
Delroy essai ceci stp
désinstal usbfix si encore present , retelecharge le ( version a jours V3.022) puis lance l option 1 et post le rapport stp .
• Télécharge et install UsbFix
Delroy essai ceci stp
désinstal usbfix si encore present , retelecharge le ( version a jours V3.022) puis lance l option 1 et post le rapport stp .
• Télécharge et install UsbFix
R4e,
prends une image écran des messages et poste les moi.
Désactive Antivr le temps du téléchargement et effectue la manip.
prends une image écran des messages et poste les moi.
Désactive Antivr le temps du téléchargement et effectue la manip.
impossible de prendre une capture , car le message de combofix reste bloquer et pour debloquer le pc il faut cliker sur ok , et kan on clik sur ok ca redemarre le pc .
et @Chiquitine29
jai deja essayer au moins 10 fois usbfix et rien a changer , je veu pa etre desagreable mais une 11eme fois ny changera rien je pense , ca fai 1 journee et demi ke jessai de virer cette merde et jen ai marre dinstaller , desinstaller redemarrer again again ...
je peut pas etre le seul a avoir ca sur son pc , ya bien une solution ... une autre idee svp ?
et @Chiquitine29
jai deja essayer au moins 10 fois usbfix et rien a changer , je veu pa etre desagreable mais une 11eme fois ny changera rien je pense , ca fai 1 journee et demi ke jessai de virer cette merde et jen ai marre dinstaller , desinstaller redemarrer again again ...
je peut pas etre le seul a avoir ca sur son pc , ya bien une solution ... une autre idee svp ?
Re,
fais ce que te demande Chiquitine et poste le rapport.
Accessoirement, je ne répondrai à aucun de tes posts écrit en langage SMS.
fais ce que te demande Chiquitine et poste le rapport.
Accessoirement, je ne répondrai à aucun de tes posts écrit en langage SMS.
voila pour loption 1
http://www.cijoint.fr/cjlink.php?file=cj200905/cijPcpV7j5.txt
et loption 2
http://www.cijoint.fr/cjlink.php?file=cj200905/cijTE2Gm5U.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijPcpV7j5.txt
et loption 2
http://www.cijoint.fr/cjlink.php?file=cj200905/cijTE2Gm5U.txt
ps: malgres laction de loption 2 , les fichier infectieux present dans le rapport 1 sont toujours present
re ; il sagit de rételecharger usbfix , de le réinstaller et de faire l option 2 directement car il a été mis a jours .
voila le rapport option 2 avec la nouvelle version de usbfix :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijgFdJEj1.txt
http://www.cijoint.fr/cjlink.php?file=cj200905/cijgFdJEj1.txt
