Sujet Précédent Sujet Suivant

Virus persistant, qui reviennent

Fermé
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010 - 18 mai 2010 à 21:11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 mai 2010 à 19:30
Bonjour, ce qui m'amène ce sont des virus sur mon ordinateur que je n'arrive pas à enlever, et dès que j'ouvre internet explorer ou safari, ils s'ouvrent mais se ferment automatiquement, j'ai un antivirus : BitDefender Internet Security 2009
J'aimerai que quelqu'un m'aide !! S'il vous plaît.
Merci d'avance !!

9 réponses

Réponse 1 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 mai 2010 à 21:41
Bonjour,


◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci : 

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT




♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 21:49
Merci, mais comment fais ton pour l'installer sur le bureau, j'y arrive pas il me dit qu'il faut que je l'installe sur le bureau et non d'un fichier temporaire
0
Réponse 2 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 mai 2010 à 21:53
Fait un clique droit sur OTL et choisis "Enregistrer la cible du lien sous..." et choisis Bureau.
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 21:58
C'est en train de faire l'analyse =) Et ça ? ca sert a quoi en fait ?
0
Réponse 3 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 18/05/2010 à 22:00
Ça sert un faire un diagnostic de ton PC et lister certains points qui pourrait être infectieux :)
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 22:04
ah... ok et après il faut faire quoi dès qu'il a trouvé les points infectieux ( s'il y en a)
0
Réponse 4 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 18/05/2010 à 22:07
et bien c'est moi qui te diras si il y en a et que faire dans ce cas
certaine désinfection prenne du temps !
A voir
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 22:10
c'est pratique comme logiciel, pourquoi n'est il pas connu ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 18/05/2010 à 22:19
Connu des gens qui dépanne et non connu par les autres :)
As tu le rapport ?
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 22:20
tjrs pas =/
0
Utilisateur anonyme
18 mai 2010 à 22:24
Bonsoir ep44 et Guillaumedu19

Le problème est il résolu?

@+
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 22:28
On y travaille =) il cherche, cherche et cherche encore pour trouver un rapport d'un logiciel que j'ai installé et qui devrait me permettre de résoudre le problème des virus sur mon ordi
0
Utilisateur anonyme
18 mai 2010 à 22:30
Re

Alors pourquoi le post est en "Résolu"?

@+
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 22:36
je suis nouveau, JE SAIS PAS xD désolé
0
Réponse 6 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 18/05/2010 à 22:46
Si tu veux que je t'aide il faut poster ton rapport !
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 22:55
je le poste ou ?
0
Réponse 7 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 mai 2010 à 23:29
Guillaumedu19,

OTL à établi un rapport il te faut utiliser https://www.cjoint.com/ pour poster les rapports.

Fait parcourir sur le site de Ci-joint et va chercher ton rapport ensuite clique sur créer un lien Ci-joint.
Une nouvelle page s'ouvre avec un lien donne moi ce lien.
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
18 mai 2010 à 23:47
Mais il y en a 1 pour Extra c'est lui je crois : https://www.cjoint.com/?fsxSVGkL4n
Et un autres pour OTL : https://www.cjoint.com/?fsxUQHJr1L
0
Réponse 8 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 mai 2010 à 00:36
ok pas mal de saloperie sur tes rapports.

♦ Relance OTL.exe.

♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas): 

:OTL
O2 - BHO: (no name) - {0DDFB551-7566-461F-A1D8-83B6D10F2A4c} - C:\ProgramData\dmdlgs32.dll ()     
O4 - HKCU\..\Run: [Canaveral] C:\Utilisateurs\Guillaume Caignaert\AppData\Local\Temp\sshnas21.dll File not found     
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\GUILLA~1\AppData\Local\Temp\Wlr.exe File not found     
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\GUILLA~1\AppData\Local\Temp\C9BA.tmp File not found     
O33 - MountPoints2\{5dd6fa66-7850-11de-a4d8-806e6f6e6963}\Shell\AutoRun\command - "" = E:\install.EXE id= ver=1.0.0.0 -- File not found     
[2010/05/18 22:05:53 | 000,000,817 | ---- | M] () -- C:\ProgramData\382107172 
[2010/05/18 21:53:04 | 000,000,320 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job     
[2010/05/18 21:42:22 | 000,284,672 | ---- | M] () -- C:\ProgramData\dmdlgs32.dll     
[2010/05/18 21:14:08 | 000,000,320 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job     
[2010/05/18 21:42:22 | 000,284,672 | ---- | C] () -- C:\ProgramData\dmdlgs32.dll     
[2010/05/13 23:34:02 | 000,000,320 | -H-- | C] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job     
[2010/05/13 23:33:59 | 000,000,320 | -H-- | C] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job     
[2010/05/13 13:09:47 | 000,000,000 | -HSD | M] -- C:\Users\Guillaume Caignaert\AppData\Roaming\SystemProc     
[2010/05/18 21:14:08 | 000,000,320 | -H-- | M] () -- C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job     
[2010/05/18 21:53:04 | 000,000,320 | -H-- | M] () -- C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job     
O20 - AppInit_DLLs: (C:\Windows\System32\EncDump32.dll) - C:\Windows\System32\EncDump32.dll () 
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)     
[2010/05/18 20:42:28 | 000,284,672 | ---- | M] () -- C :\ProgramData\dnsrslvr32.dll
[2010/05/18 21:42:22 | 000,284,672 | ---- | C] () -- C:\ProgramData\dmdlgs32.dll     
[2010/05/18 20:42:27 | 000,284,672 | ---- | C] () -- C:\ProgramData\dnsrslvr32.dll 
[2010/05/17 20:47:41 | 000,284,672 | ---- | C] () -- C:\ProgramData\EhStorShell32.dll 
[2010/05/17 19:47:38 | 000,283,648 | ---- | C] () -- C:\ProgramData\eappgnui32.dll 
[2010/05/17 18:47:37 | 000,283,648 | ---- | C] () -- C:\ProgramData\dxtrans32.dll 
[2010/05/17 17:47:35 | 000,283,648 | ---- | C] () -- C:\ProgramData\dwmredir32.dll 
[2010/05/16 22:04:43 | 000,283,648 | ---- | C] () -- C:\ProgramData\d3dx9_2732.dll [2010/05/16 21:04:41 | 000,283,648 | ---- | C] () -- C:\ProgramData\d3d932.dll 
[2010/05/16 20:04:45 | 000,283,648 | ---- | C] () -- C:\ProgramData\dataclen32.dll 
[2010/05/16 18:46:26 | 000,283,648 | ---- | C] () -- C:\ProgramData\dot3ui32.dll 
[2010/05/16 13:52:40 | 000,283,648 | ---- | C] () -- C:\ProgramData\expsrv32.dll 
[2010/05/16 12:52:38 | 000,283,648 | ---- | C] () -- C:\ProgramData\eqossnap32.dll 
[2010/05/16 11:52:39 | 000,283,648 | ---- | C] () -- C:\ProgramData\esentprf32.dll 
[2010/05/16 11:13:50 | 000,283,648 | ---- | C] () -- C:\ProgramData\divx_xx1632.dll 
[2010/05/15 11:15:18 | 000,283,648 | ---- | C] () -- C:\ProgramData\compobj32.dll 
[2010/05/15 10:15:19 | 000,283,648 | ---- | C] () -- C:\ProgramData\comres32.dll 
[2010/05/14 12:38:45 | 000,283,648 | ---- | C] () -- C:\ProgramData\dxgi32.dll 
[2010/05/14 12:38:43 | 000,283,648 | ---- | C] () -- C:\ProgramData\dtsh32.dll 
[2010/05/14 11:38:41 | 000,283,648 | ---- | C] () -- C:\ProgramData\dsound32.dll 

:Commands
[emptytemp]
[start explorer]
[Reboot]


♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).



Ensuite :

◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊

Lien 1
Lien 2

IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau

♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

♦ Fait un double clic sur combofix.exe et suit les invites.

♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.

♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.



Poste le rapports demandés stp
0
Guillaumedu19 Messages postés 13 Date d'inscription mardi 18 mai 2010 Statut Membre Dernière intervention 19 mai 2010
19 mai 2010 à 15:52
mais je suis chiant mais c'est quoi le OT2 ??
0
Réponse 9 / 9
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 mai 2010 à 19:30
Bonjour,

Le rapport qui sera établie suite aux instructions que je t'ai donnés.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
mail qui revient sans cesse
jos -
_Ritchi_ -

3 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Mails supprimés qui reviennent
ostin -
ostin -

3 réponses