Sujet Précédent Sujet Suivant

Virus Trj j'y connais rien !

Fermé
Mary33 - 21 août 2009 à 00:59
 max - 25 nov. 2010 à 19:48
Bonjour,

J'ai un gros problème ce soir puisque mon ordinateur s'est mis à deconner. Deja un espece d'anti virus s'est lancé tout seul, alors que je ne l'avais jamais installé il a commencé à voloir analyser mon disque dur et je voulais le fermer mais impossible. alors j'ai eteind l'ordinateur ... j'ai peut etre fait une betise ? Ensuite j'ai voulu redemarrer mais ecran bleu bizarre ca a redemarrer l'anti virus s'est remis en route et ca a bloqué tout l'ordi quand j'ai voulu l'arreter donc encore redemarrage et là j'ai fait ctrl + alt + suppr et j'ai arreté l'anti virus comme ca, je l'ai enleve avec C Cleaner. Je n'ai pas d'anti virus sur mon ordi etj'ai fait une analyse en ligne avec un truc du style " pada " il m'as trouvé 4 virus mais pour les enlever il faut payer alors voila je vous les cite :

Trj/Alureon.BB Virus . globalroot\systemroot\system32\UACakcpesfodo.dll
dialer.b Numéroteur hkey_current_user\software\egdhtml
Application/Bo... Application de surveillance C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe <<< quelqu'un me surveille ?!!
adware/savenow Adware (logiciel publicitaire) Latent(e) :
1. hkey_classes_root\wusn.1
2. hkey_local_machine\software\classes\wusn.1

Aidez moi s'il vous plais j'y connais que dalle je vois pas comment les supprimer ces saletés de virus. Et puis je panique ce n'est pas mon ordinateur. Je vous remercie
A voir également:

14 réponses

Réponse 1 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 août 2009 à 01:04
Bonjour,

Tu as attrapé un bon rootkit.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 2 / 14
Mary33
21 août 2009 à 01:15
Maintenant autre probleme je fais bien ce que tu me dit sauf que ca me marque ca quand je l'execute :

" ERREUR You cannot rename ComboFix as ConboFix[1], please use another name, preferbaly made up of alphanumeric characters"

c'est quoi un rootkit ? ca me fait peur tout ca ...
0
Réponse 3 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 août 2009 à 01:18
"c'est quoi un rootkit ? ca me fait peur tout ca ..."
--> Disons que c'est une infection qui protège une autre infection.

Essaie de renommer ComboFix en CCM puis exécute-le.
0
Réponse 4 / 14
Mary33
21 août 2009 à 01:44
Alors désolée pour le temps que j'ai mis mon pc a planté et a redemarrer deux fois.

Voila ce qu' a marqué Combofix
Il y en a 7 :

C:/windows/system32/drivers/uacyltoqesdkm.sys
C:/windows/system32/UACbwrrjettiv.dll
C:/windows/system32/UACakcpesfodo.dll
C:/windows/system32/UACymvmwqoehi.dat
C:/windows/system32/UACavbwulmmdp.db
C:/windows/system32/uacixevppfmli.dll
C:/windows/system32/UACqpftispkye.dll

J'espère ne pas m'etre tromper j'ai noté vite fait à la main. Je te remercie en tout cas de prendre de ton temps pour m'aider.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 août 2009 à 01:46
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 6 / 14
Mary33
21 août 2009 à 02:10
O mon dieu c'est pas fini et il a deja 2600 elements infectés. Là j'ai vraiment peur ...
0
Réponse 7 / 14
Mary33
21 août 2009 à 02:18
dans Program Files/instant access il en trouve des milliers, ca doit faire 10 minute qu'il examine ca ... j'en suis deja a 6500 .... c'es grave ? j'ai vraiment peur
0
Réponse 8 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 août 2009 à 02:20
Non, pas trop en fait.
0
Réponse 9 / 14
Mary33
21 août 2009 à 02:24
Ouf tu me rassures ... vu que c'est pas mon ordi ca m'embete encore plus ! Bon j'attend la fin de l'analyse ca fait 25 minutes dont 15 dans instant access ... 8600 elements infectés, punaise ! Merci en tout cas :)
0
Réponse 10 / 14
Mary33
21 août 2009 à 02:39
Ca prend beaucoup de temps ? je commence à piquer du nez ca fait deja 40 minutes et toujours dans instant access 14 000 elements infectés ...
0
Réponse 11 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 août 2009 à 02:40
"Ca prend beaucoup de temps ?"
--> Ça dépend...
0
Réponse 12 / 14
Mary33
21 août 2009 à 02:45
J'attend encore 20 minutes et je vais au lit ... en esperant que ce soit finit d'ici là. Yaura t-il d'autre chose à faire après ? ou ca aura tout supprimer ?
Je mettrai demain à 15h les resultats si c'est pa fini ce soir. En tout cas je tiens à te remercier de ton aide c'est vraiment très gentil de ta part.
J'espère que tu suivra la "conversation" demain.
0
Réponse 13 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 août 2009 à 02:47
Au pire, si tu recommences le scan, supprime toi-même ce dossier Instant Access.
0
Réponse 14 / 14
max
25 nov. 2010 à 19:48
sinon télécharge avast c gratuit la ta la protection minimal et quand tu la télé charger il faut prendre une licence gratuite en le lancent a partir du raccourcit sur ton bureau tu vas dans maintenance enregistrement et obtenir un licence gratuite pour 1an et la tu pourras faire un scan de tout tes fichiers (scan minutieux) t il te mettra en quarantaine tout les virus sur ton ordi il surveille aussi tes téléchargements pour le bloqué avant de pénétré dans le système.

PS quand tu l'installa fait toujours suivant ne change pas la destination du fichier d'installation.
https://www.avast.com/fr-fr/free-antivirus-download
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses