Problème virus
Résolu
Al77fr2
Messages postés
520
Date d'inscription
Statut
Membre
Dernière intervention
-
Al77fr2 Messages postés 520 Date d'inscription Statut Membre Dernière intervention -
Al77fr2 Messages postés 520 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.
info complémentaire :
tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.
Merci de m'aider
voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.
info complémentaire :
tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.
Merci de m'aider
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
107 réponses
List'em by g3n-h@ckm@n 1.0.2.0
update on 16.08.2009 ::::: 16.00
Microsoft Windows XP [version 5.1.2600]
16/08/2009 22:23:51,18
Infections possibles :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalWebServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\HamachiSetup-1.0.3.0-en.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\stunnel.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :
--------EOF------------
update on 16.08.2009 ::::: 16.00
Microsoft Windows XP [version 5.1.2600]
16/08/2009 22:23:51,18
Infections possibles :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalWebServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\HamachiSetup-1.0.3.0-en.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\stunnel.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :
--------EOF------------
tu as vu pourquoi ?
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalWebServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\HamachiSetup-1.0.3.0-en.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\stunnel.exe
tu connais ces programmes ?
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalWebServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\HamachiSetup-1.0.3.0-en.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\stunnel.exe
tu connais ces programmes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les virus, il ne faut pas chercher à les enlever de ton ordinateur, car ils habitent la.
Un virus sur un ordinateur, c'est un peu comme un immigré. Il y en a de bons, même si la majorité je te l'accorde sont des parasites.
Tu ne peux jamais totalement les expulser, car ils reviennent un jour.
Après, c'est comme dans une citée, tu peux nettoyer, nettoyer nettoyer !! Au bout d'un moment, il faut tout reformatter et construire un immeuble neuf pour les reloger.
Ils sont la sur ton ordinateur, ils en vivent (des hackers gagnent beaucoup d'argent grâce aux virus).
Le virus squatte ton ordi et vit en marchandant la puissance de ton PC (c'est le hacker en fait qui fait ca derrière le virus). Il existe a tes frais puisque c'est toi qui a payé l'ordinateur en allant au travail.
Le virus lui, ne va pas au travail, mais il vit quand même avec ton argent.
Si tu ne veux plus avoir d'immigrés sur ton PC, il te faut toi même migrer vers un autre OS où il n'y a pas encore d'immigrés qui existent.
Voila, n'hésites pas si tu as d'autres questions, on est la pour te répondre.
Un virus sur un ordinateur, c'est un peu comme un immigré. Il y en a de bons, même si la majorité je te l'accorde sont des parasites.
Tu ne peux jamais totalement les expulser, car ils reviennent un jour.
Après, c'est comme dans une citée, tu peux nettoyer, nettoyer nettoyer !! Au bout d'un moment, il faut tout reformatter et construire un immeuble neuf pour les reloger.
Ils sont la sur ton ordinateur, ils en vivent (des hackers gagnent beaucoup d'argent grâce aux virus).
Le virus squatte ton ordi et vit en marchandant la puissance de ton PC (c'est le hacker en fait qui fait ca derrière le virus). Il existe a tes frais puisque c'est toi qui a payé l'ordinateur en allant au travail.
Le virus lui, ne va pas au travail, mais il vit quand même avec ton argent.
Si tu ne veux plus avoir d'immigrés sur ton PC, il te faut toi même migrer vers un autre OS où il n'y a pas encore d'immigrés qui existent.
Voila, n'hésites pas si tu as d'autres questions, on est la pour te répondre.
hello
desinstalle Eurobarre
supprime la dll en question et remplace-la par celle-ci
https://www.fichier-dll.fr/msvbvm60.dll,2729
desinstalle Eurobarre
supprime la dll en question et remplace-la par celle-ci
https://www.fichier-dll.fr/msvbvm60.dll,2729
MBAM fait le meme message avec la nouvelle dll en mode normal et en mode sans échec.
sans la dll il dit qu'elle manque.
sans la dll il dit qu'elle manque.
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | FindyKill V5.006 |
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\FixCamera.exe
D:\WINDOWS\vsnpstd3.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\RivaTuner v2.24\RivaTuner.exe
################## | D: |
################## | D:\WINDOWS |
################## | D:\WINDOWS\system32 |
################## | D:\WINDOWS\system32\drivers |
################## | D:\Documents and Settings\Alain\Application Data |
################## | D:\Documents and Settings\Alain\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\FixCamera.exe
D:\WINDOWS\vsnpstd3.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\RivaTuner v2.24\RivaTuner.exe
################## | D: |
################## | D:\WINDOWS |
################## | D:\WINDOWS\system32 |
################## | D:\WINDOWS\system32\drivers |
################## | D:\Documents and Settings\Alain\Application Data |
################## | D:\Documents and Settings\Alain\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
il te manque des servies
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
