Trojan.win32.monder.cqbi
Résolu
frippons
Messages postés
572
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
J’ai actuellement 2 soucis qui sont sans doute liés.
1) Le plus grave à mon sens c’est que mon ordinateur est contaminé par un trojan.
Son nom est : Trojan.Win32.Monder.cqbi. J’ai vu ce qu’il pouvait faire.
J’ai dans un premier temps déconnecté Internet et je me suis mis en mode sans échec afin de supprimer la source. Après une analyse kaspersky ainsi que d’autres antiviraux m’annonce que le fichier c:\temporaire\hjgruiryibxsfq.tmp est contaminé.
Je suis parvenu à le faire disparaître. Une fois revenue en mode normal (toujours connexion coupée) la l’antivirus me détecte le même trojan mais cette fois ci ici :
C:\windows\système32\ hjgruiryibxsfq.dll.
J’arrive à le détruire. Une fois ma connexion rebranchée, l’antivirus s’affole et chage programme qui s’ouvre m’annonce qu’il souhaite accéder au fichier
C:\windows\système32\ hjgruiryibxsfq.dll
Que puis-je faire ?
2)Le second problème qui est peut être lié, j’ai 3 lecteurs virtuels qui sont sur mon pc et impossible de les supprimer.
Merci beaucoup
Je suis sous windows vista
Formatage actuellement pas envisageable.
J’ai actuellement 2 soucis qui sont sans doute liés.
1) Le plus grave à mon sens c’est que mon ordinateur est contaminé par un trojan.
Son nom est : Trojan.Win32.Monder.cqbi. J’ai vu ce qu’il pouvait faire.
J’ai dans un premier temps déconnecté Internet et je me suis mis en mode sans échec afin de supprimer la source. Après une analyse kaspersky ainsi que d’autres antiviraux m’annonce que le fichier c:\temporaire\hjgruiryibxsfq.tmp est contaminé.
Je suis parvenu à le faire disparaître. Une fois revenue en mode normal (toujours connexion coupée) la l’antivirus me détecte le même trojan mais cette fois ci ici :
C:\windows\système32\ hjgruiryibxsfq.dll.
J’arrive à le détruire. Une fois ma connexion rebranchée, l’antivirus s’affole et chage programme qui s’ouvre m’annonce qu’il souhaite accéder au fichier
C:\windows\système32\ hjgruiryibxsfq.dll
Que puis-je faire ?
2)Le second problème qui est peut être lié, j’ai 3 lecteurs virtuels qui sont sur mon pc et impossible de les supprimer.
Merci beaucoup
Je suis sous windows vista
Formatage actuellement pas envisageable.
A voir également:
- Trojan.win32.monder.cqbi
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
26 réponses
salut,
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Ok merci beaucoup, je fais ca en debut de soirée car étant au bueau il m'est impossible de le faire.
Merci beaucoup.
Merci beaucoup.
bonsoir,
Voici le fichier log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-07 21:19:39
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 55 GB (46%) free of 120 GB
Total RAM: 2047 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19, on 2009-07-07
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Administrateur\Desktop\RSIT.exe
C:\HijackThis\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TAO Implementation Repository (TAOImplRepo) - Unknown owner - C:\PROII\TAO12\Bin\ImplRepo_Service.exe
Voici le fichier log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-07 21:19:39
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 55 GB (46%) free of 120 GB
Total RAM: 2047 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19, on 2009-07-07
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Administrateur\Desktop\RSIT.exe
C:\HijackThis\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TAO Implementation Repository (TAOImplRepo) - Unknown owner - C:\PROII\TAO12\Bin\ImplRepo_Service.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien,on commence...
fais un nettoyage,tu as trop de tool présent
Télécharge OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Double-clique sur OTCleanIt.exe. (sinon,clic droit "executer en tant qu'administrateur")
Cliquez sur le bouton "CleanUp!" .
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.
aide en cas de problèmes
ensuite
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit sur le raccourci de Toolbar-S&D et "executer en tant qu'administrateur"(sinon,double clique)
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
mmmm!le fichier que tu cites...pas visible!!
on fais une recherche plus approfondie
==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier/coller de : hjgruiryibxsfq.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain poste.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
fais un nettoyage,tu as trop de tool présent
Télécharge OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Double-clique sur OTCleanIt.exe. (sinon,clic droit "executer en tant qu'administrateur")
Cliquez sur le bouton "CleanUp!" .
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.
aide en cas de problèmes
ensuite
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit sur le raccourci de Toolbar-S&D et "executer en tant qu'administrateur"(sinon,double clique)
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
mmmm!le fichier que tu cites...pas visible!!
on fais une recherche plus approfondie
==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier/coller de : hjgruiryibxsfq.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain poste.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
bonjour,
moi j'ai exactement le virus que toi avec les mêmes carateristiques et le même probleme avec l'antivirus
moi le fichier s'appel "hjgruiuvrtddou.dll"
aucune solution pour moi apres un scan en ligne kaspersky, securitoo (client orange avec antivirus securitoo)
ainsi que malwarebyte et hijacktis
donc si quelque a une solution merci de nous communique merci d'avance
moi j'ai exactement le virus que toi avec les mêmes carateristiques et le même probleme avec l'antivirus
moi le fichier s'appel "hjgruiuvrtddou.dll"
aucune solution pour moi apres un scan en ligne kaspersky, securitoo (client orange avec antivirus securitoo)
ainsi que malwarebyte et hijacktis
donc si quelque a une solution merci de nous communique merci d'avance
As tu essayé l'ensemble des programmes et des analyses que préconnise chimay8
faut pas,c'est que pour toi
sauf peut être OAD qui n'est qu'un programme de recherche pour cerner les fichiers qui vont avec
faut pas,c'est que pour toi
sauf peut être OAD qui n'est qu'un programme de recherche pour cerner les fichiers qui vont avec
ok
alors j'ai effectué des avec OAD et il ne trouve rien. Y a -il des signe à mettre en particuler genre *truc*
est-ce normal que j'ai un message qui apparait en récurant
"utilitaire (Qgrep) de recherche de chaînes de caractères a cessé de fonctionner"
alors j'ai effectué des avec OAD et il ne trouve rien. Y a -il des signe à mettre en particuler genre *truc*
est-ce normal que j'ai un message qui apparait en récurant
"utilitaire (Qgrep) de recherche de chaînes de caractères a cessé de fonctionner"
Qgrep c'est un utilitaire pour server windows 2003
on va quand même voir si il existe ce fichier
Télécharge OTMoveIt3( de Old Timer )
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :
:Processes
explorer.exe
:Files
C:\windows\système32\hjgruiryibxsfq.dll
C:\32788R22FWJFW
C:\Windows\system32\drivers\ai5kqp7x.sys
:Commands
[emptytemp]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
*************************************
on va quand même voir si il existe ce fichier
Télécharge OTMoveIt3( de Old Timer )
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :
:Processes
explorer.exe
:Files
C:\windows\système32\hjgruiryibxsfq.dll
C:\32788R22FWJFW
C:\Windows\system32\drivers\ai5kqp7x.sys
:Commands
[emptytemp]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
*************************************
bonsoir,
J'ai fait exactement ce que tu m'as dis mais il n'a rien trouvé.
J'ai réactivé l'antivirus et rien. J'ai remis la connection internet et tout est redevenu comme au départ. Je comprend pas.
j'ai eu également un message
systemroot\system32\hjgruiryibxsfq.dll trojan.win32.monder.
Juste une betise de ma part mais est ce que ca pourrait être l'antivirus qui est à transport le virus?
J'ai fait exactement ce que tu m'as dis mais il n'a rien trouvé.
J'ai réactivé l'antivirus et rien. J'ai remis la connection internet et tout est redevenu comme au départ. Je comprend pas.
j'ai eu également un message
systemroot\system32\hjgruiryibxsfq.dll trojan.win32.monder.
Juste une betise de ma part mais est ce que ca pourrait être l'antivirus qui est à transport le virus?
bonjour,bien dormi?
alors non,c'est pas l'antivirus qui installe ça
on va l'avoir
vérifie que l'UAC est toujours bien désactivé puis fais ceci
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
alors non,c'est pas l'antivirus qui installe ça
on va l'avoir
vérifie que l'UAC est toujours bien désactivé puis fais ceci
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bonjour,
La nuit fut très très courte. Je testerai ceci une fois rentré.
Je siouhaiterai savoir ce qu'on cherche à faire exactement et surtout pourquoi le virus revient.
As tu une idée sur la question? Dans tout les cas merci de l'aide que tu m'apportes et j'aimerai bien comprendre un peu plus afin comprendre exactement ce qui se passe.
Je me suis permis parallélement cette nuit d'écrire à kaspersky car payant un antivirus (assez chére) je me demande pourquoi il n'est pas possible de l'éléminer? Comment as t il pu s'installer sur un compte utilisateur?
Si toutefois j'ai une réponse d'eux (on peut rêver) je te la ferai parvenir. Dans leur procédure, ils m'ont demandé de générer un fichier d'analyse (il est super long). Moi ca ne me parle pas beaucoup. Personne je m'y connais beaucoup en hard qu'en soft.
Si tu le souhaite je peux t'envoyer ce message dans mon prochain poste.
La nuit fut très très courte. Je testerai ceci une fois rentré.
Je siouhaiterai savoir ce qu'on cherche à faire exactement et surtout pourquoi le virus revient.
As tu une idée sur la question? Dans tout les cas merci de l'aide que tu m'apportes et j'aimerai bien comprendre un peu plus afin comprendre exactement ce qui se passe.
Je me suis permis parallélement cette nuit d'écrire à kaspersky car payant un antivirus (assez chére) je me demande pourquoi il n'est pas possible de l'éléminer? Comment as t il pu s'installer sur un compte utilisateur?
Si toutefois j'ai une réponse d'eux (on peut rêver) je te la ferai parvenir. Dans leur procédure, ils m'ont demandé de générer un fichier d'analyse (il est super long). Moi ca ne me parle pas beaucoup. Personne je m'y connais beaucoup en hard qu'en soft.
Si tu le souhaite je peux t'envoyer ce message dans mon prochain poste.
et bien on cherche exactement ce que Kaspersky repère
C-a-d le trojan monder
je ne pense pas que tu auras de réponse de leur part(quoi que!!)
mais si tu l'as,tu peux la poster
pour ce qui est du fait qu'il ai laissé passer le trojan,ce n'est pas la première fois et surement pas la dernière!
faut savoir que les antivirus seront toujours à la traine en ce qui concerne les nouvelles variantes des trojans;si tu regardes sur virus watch,tu verras que pour certain trojan il y a plusieurs variante par jour!
je prend l'exemple de Virtumonde:
https://securelist.com?search_virus=virtumonde&hour_offset=-2&x=0&y=0
c'est plutôt la manière de surfer qui est primordiale dans le contexte actuel et pas les défenses!
Kaspersky est un excellent antivirus,mais il n'est pas infaillible et à partir du moment ou il ne détecte pas le dropper...c'est fichu!tu peux être sur qu'une partie du code malveillant s'installe!
dropper et charge active
ce sont d'énormes polémiques quand on parle de la qualitée d'un antivirus...
je te filerai deux trois liens à la fin qui sont bourrés d'explication,tu comprendras mieux pourquoi tu as été infecté!
ps:n'oublie pas le rapport combofix,j'en ai besoin.
C-a-d le trojan monder
je ne pense pas que tu auras de réponse de leur part(quoi que!!)
mais si tu l'as,tu peux la poster
pour ce qui est du fait qu'il ai laissé passer le trojan,ce n'est pas la première fois et surement pas la dernière!
faut savoir que les antivirus seront toujours à la traine en ce qui concerne les nouvelles variantes des trojans;si tu regardes sur virus watch,tu verras que pour certain trojan il y a plusieurs variante par jour!
je prend l'exemple de Virtumonde:
https://securelist.com?search_virus=virtumonde&hour_offset=-2&x=0&y=0
c'est plutôt la manière de surfer qui est primordiale dans le contexte actuel et pas les défenses!
Kaspersky est un excellent antivirus,mais il n'est pas infaillible et à partir du moment ou il ne détecte pas le dropper...c'est fichu!tu peux être sur qu'une partie du code malveillant s'installe!
dropper et charge active
ce sont d'énormes polémiques quand on parle de la qualitée d'un antivirus...
je te filerai deux trois liens à la fin qui sont bourrés d'explication,tu comprendras mieux pourquoi tu as été infecté!
ps:n'oublie pas le rapport combofix,j'en ai besoin.
Merci, je te tiens au courant de tout.
J'aurai le rapport combofix dans la soirée.
Je souhaiterai savoir ce troyan contamine quoi? Je veux dire par là que j'ai un dossier où j'ai tout mes truc important est-il possible de faire une sauvegarde sans quelle soit contaminée?
J'ai trouvé grâce au lien mon virus, je comprend q'uil est en service depuis le 4 juillet et qu'aucune mise à jour n'a permis d'éradiquer ce virus.
https://securelist.com?search_virus=win32.monder.cqbi&hour_offset=-2&x=19&y=0
J'aurai le rapport combofix dans la soirée.
Je souhaiterai savoir ce troyan contamine quoi? Je veux dire par là que j'ai un dossier où j'ai tout mes truc important est-il possible de faire une sauvegarde sans quelle soit contaminée?
J'ai trouvé grâce au lien mon virus, je comprend q'uil est en service depuis le 4 juillet et qu'aucune mise à jour n'a permis d'éradiquer ce virus.
https://securelist.com?search_virus=win32.monder.cqbi&hour_offset=-2&x=19&y=0
Je souhaiterai savoir ce troyan contamine quoi? Je veux dire par là que j'ai un dossier où j'ai tout mes truc important est-il possible de faire une sauvegarde sans quelle soit contaminée?
en fait,monder c'est du trojan vundo(p'têt qu'ici c'est une variante à part)
faut pas te tracasser avec,il ne patche pas les fichier
c'est un Adware ouvrant des popups de publicités et pouvant effectuer des redirections lors des recherches Google...
par contre depuis quelque temps,il est assez difficile à éradiquer!!
mais normalement combofix va le voir!(par contre j'ai pas compris que MBAM ne l'ai pas vu!)
en fait,monder c'est du trojan vundo(p'têt qu'ici c'est une variante à part)
faut pas te tracasser avec,il ne patche pas les fichier
c'est un Adware ouvrant des popups de publicités et pouvant effectuer des redirections lors des recherches Google...
par contre depuis quelque temps,il est assez difficile à éradiquer!!
mais normalement combofix va le voir!(par contre j'ai pas compris que MBAM ne l'ai pas vu!)
J'ai eu la réponse de kaspersky qui dirons nous pas vraiment concluante. La voici:
Bonjour,
Le rapport que vous nous avez envoye revele que votre logiciel Kaspersky n'est pas correctement installe sur votre ordinateur.
Nous vous invitons dans un premier temps a desinstaller cette version puis a installer la version 2010 gratuitement en suivant cette procedure :
http://support.kaspersky.com/fr/kis2010/install?qid=208280389
Si le souci persiste nous vous invitons a effectuer une analyse en mode sans-echec plus l'activation des riskwares .
1. Activation des riskwares :
http://support.kaspersky.com/fr/faq/?qid=208280472
Apres l'activation, mettez vos bases a jour.
2. Demarrage en mode sans echec :
https://support.kaspersky.com/fr/common/windows/493
3. Pour effectuer une analyse :
Rendez-vous dans le menu ''demarrer'' puis ''les programmes'' et ''Kaspersky'' cliquez sur l'icone afin de le lancer.
Vous avez un message d'erreur qui vous demande de redemarrer l'ordinateur, veuillez ne pas en tenir compte et fermer cette fenetre.
Vous pouvez lancez l'analyse complete de votre ordinateur.
Cordialement,
Votre Support Technique Kaspersky Lab. France
Si j'effectue une réparation de windows ce troyan sera t il exterminé?
Bonjour,
Le rapport que vous nous avez envoye revele que votre logiciel Kaspersky n'est pas correctement installe sur votre ordinateur.
Nous vous invitons dans un premier temps a desinstaller cette version puis a installer la version 2010 gratuitement en suivant cette procedure :
http://support.kaspersky.com/fr/kis2010/install?qid=208280389
Si le souci persiste nous vous invitons a effectuer une analyse en mode sans-echec plus l'activation des riskwares .
1. Activation des riskwares :
http://support.kaspersky.com/fr/faq/?qid=208280472
Apres l'activation, mettez vos bases a jour.
2. Demarrage en mode sans echec :
https://support.kaspersky.com/fr/common/windows/493
3. Pour effectuer une analyse :
Rendez-vous dans le menu ''demarrer'' puis ''les programmes'' et ''Kaspersky'' cliquez sur l'icone afin de le lancer.
Vous avez un message d'erreur qui vous demande de redemarrer l'ordinateur, veuillez ne pas en tenir compte et fermer cette fenetre.
Vous pouvez lancez l'analyse complete de votre ordinateur.
Cordialement,
Votre Support Technique Kaspersky Lab. France
Si j'effectue une réparation de windows ce troyan sera t il exterminé?
Si j'effectue une réparation de windows ce troyan sera t il exterminé?
non,aucunement...
cela dis,rien ne t'empêche d'installer la version 2010 après et de faire un scan en mode sans echec
mais fais le après le passage de Combofix
non,aucunement...
cela dis,rien ne t'empêche d'installer la version 2010 après et de faire un scan en mode sans echec
mais fais le après le passage de Combofix
ok
Un formatage de haut niveau éradiquerai ou pas le problème? car je m'exeplique j'ai au total 3 disques 1 rack que j'ai retirer ne contenant que des fichier de modélisation?
J'ai un second disque contenant un ta de bazar mais pas de programme et un dernier divisé en deux avec windows et les programmes.
Si je formate le dernier.
Le trojan disparaitra ou non? Peut-il avoir migré vers les autre disque?
Un formatage de haut niveau éradiquerai ou pas le problème? car je m'exeplique j'ai au total 3 disques 1 rack que j'ai retirer ne contenant que des fichier de modélisation?
J'ai un second disque contenant un ta de bazar mais pas de programme et un dernier divisé en deux avec windows et les programmes.
Si je formate le dernier.
Le trojan disparaitra ou non? Peut-il avoir migré vers les autre disque?
