Probleme de virus
Résolu
Anaïs
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai depuis quelques temps de gros bugs avec mon ordinateur (je précise que je suis nulle en informatique et que j'ai donc grandement besoin de votre aide!). Premièrement, plein de fenetres s'ouvrent sans arret avec marqué 'teste3_p error', parfois jai aussi l'interpréteur de commande windows" qui me demande l'autorisation a souvrir ou non alors que je n'ai aucune idée de quoi il s'agit, ensuite je pense que quelque chose bloque avast car quand je cherche a rentrer mon fichier de licence ( afin de passer de la version gratuite a la version payante", mon ordinateur s'éteint tout seul... enfin jai installé antivir et il me trouve plein de virus (entre autres trojan horse) qu'il supprime, mais les bugs persistent. Je n'y comprends rien.. merci d'avance.
J'ai depuis quelques temps de gros bugs avec mon ordinateur (je précise que je suis nulle en informatique et que j'ai donc grandement besoin de votre aide!). Premièrement, plein de fenetres s'ouvrent sans arret avec marqué 'teste3_p error', parfois jai aussi l'interpréteur de commande windows" qui me demande l'autorisation a souvrir ou non alors que je n'ai aucune idée de quoi il s'agit, ensuite je pense que quelque chose bloque avast car quand je cherche a rentrer mon fichier de licence ( afin de passer de la version gratuite a la version payante", mon ordinateur s'éteint tout seul... enfin jai installé antivir et il me trouve plein de virus (entre autres trojan horse) qu'il supprime, mais les bugs persistent. Je n'y comprends rien.. merci d'avance.
A voir également:
- Probleme de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
54 réponses
bon j'ai réussi a faire le truc dans executer etc... par contre jai pas l'impression qu'il se soit passer qlqc au redémarrage.. jai fait un test JUSQUAU BOUT malwarebytes voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201005/cijIgFWWv9.txt
et apres jai fait ce que tu m'as dit avec OTL et voici le rapport :
Error: Unable to interpret <C:\Users\allaume\AppData\Local\dukglalem> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Local\ukkwvrnfu> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Local\sydtudlgj> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Roaming\lowsec> in the current context!
Error: Unable to interpret <C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job> in the current context!
Error: Unable to interpret <C:\Windows\System32\rpcnetp.exe> in the current context!
Error: Unable to interpret <C:\Windows\System32\rpcnetp.dll> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Roaming\sdra64.exe > in the current context!
OTL by OldTimer - Version 3.2.5.0 log created on 05292010_163035
C:\Users\allaume\AppData\Local\dukglalem folder moved successfully.
OTL by OldTimer - Version 3.2.5.0 log created on 05292010_163030
je parie qu'il y a encore un probleme ( vu le nombre de "error"). Je n'arrive toujours pas ni a mettre a jour avast ni a enregistrer ma licence ni a désinstaller avast, pour pouvoir installer autre chose..
et apres jai fait ce que tu m'as dit avec OTL et voici le rapport :
Error: Unable to interpret <C:\Users\allaume\AppData\Local\dukglalem> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Local\ukkwvrnfu> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Local\sydtudlgj> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Roaming\lowsec> in the current context!
Error: Unable to interpret <C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job> in the current context!
Error: Unable to interpret <C:\Windows\System32\rpcnetp.exe> in the current context!
Error: Unable to interpret <C:\Windows\System32\rpcnetp.dll> in the current context!
Error: Unable to interpret <C:\Users\allaume\AppData\Roaming\sdra64.exe > in the current context!
OTL by OldTimer - Version 3.2.5.0 log created on 05292010_163035
C:\Users\allaume\AppData\Local\dukglalem folder moved successfully.
OTL by OldTimer - Version 3.2.5.0 log created on 05292010_163030
je parie qu'il y a encore un probleme ( vu le nombre de "error"). Je n'arrive toujours pas ni a mettre a jour avast ni a enregistrer ma licence ni a désinstaller avast, pour pouvoir installer autre chose..
========== OTL ==========
Error: No service named rpcnetp was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rpcnetp deleted successfully.
C:\Windows\System32\rpcnetp.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AROReminder not found.
File C:\Program Files\Advanced Registry Optimizer\ARO.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 not found.
File C:\Users\allaume\AppData\Local\Temp\Orh.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TOSCDSPD not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\userinit not found.
File C:\Users\allaume\AppData\Roaming\sdra64.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found.
========== FILES ==========
File\Folder C:\Users\allaume\AppData\Local\dukglalem not found.
C:\Users\allaume\AppData\Local\ukkwvrnfu folder moved successfully.
C:\Users\allaume\AppData\Local\sydtudlgj folder moved successfully.
C:\Users\allaume\AppData\Roaming\lowsec folder moved successfully.
File\Folder C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found.
C:\Windows\System32\rpcnetp.exe moved successfully.
File\Folder C:\Windows\System32\rpcnetp.dll not found.
File\Folder C:\Users\allaume\AppData\Roaming\sdra64.exe not found.
OTL by OldTimer - Version 3.2.5.0 log created on 05302010_124750
c'est bon la? je fais quoi pour le trojan.microjoin, c'est possible de s'en débarasser ou pas?
Error: No service named rpcnetp was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rpcnetp deleted successfully.
C:\Windows\System32\rpcnetp.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AROReminder not found.
File C:\Program Files\Advanced Registry Optimizer\ARO.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 not found.
File C:\Users\allaume\AppData\Local\Temp\Orh.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TOSCDSPD not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\userinit not found.
File C:\Users\allaume\AppData\Roaming\sdra64.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found.
========== FILES ==========
File\Folder C:\Users\allaume\AppData\Local\dukglalem not found.
C:\Users\allaume\AppData\Local\ukkwvrnfu folder moved successfully.
C:\Users\allaume\AppData\Local\sydtudlgj folder moved successfully.
C:\Users\allaume\AppData\Roaming\lowsec folder moved successfully.
File\Folder C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found.
C:\Windows\System32\rpcnetp.exe moved successfully.
File\Folder C:\Windows\System32\rpcnetp.dll not found.
File\Folder C:\Users\allaume\AppData\Roaming\sdra64.exe not found.
OTL by OldTimer - Version 3.2.5.0 log created on 05302010_124750
c'est bon la? je fais quoi pour le trojan.microjoin, c'est possible de s'en débarasser ou pas?
Je voudrais désintaller avast, pour mettre a la place l'antivirus orange. mais je ne peux pas, un message d'erreur s'affiche : "a setiface error has occured : 2 , try to reinstall or contact support please "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rentente Combofix : https://forums.commentcamarche.net/forum/affich-17877803-probleme-de-virus#1
Poste le rapport ici.
Poste le rapport ici.
j'arrive a lancer combofix mais ils me disent qu'il faut désactiver avast, or j'ai beau cliquer sur "désactiver les agents", rien ne se passe...
Autre question : quelles sont les conséquences de ce virus sur le PC? Parce que là, a part le pb de Avast, tout marche parfaitement..
Autre question : quelles sont les conséquences de ce virus sur le PC? Parce que là, a part le pb de Avast, tout marche parfaitement..
hummmm.
Pour être sûr.
Scanne c:\windows\system32\rpcnetp.exe sur VirusTotal https://www.virustotal.com/gui/
copie/colle le scan ici ou donne le lien.
Pour être sûr.
Scanne c:\windows\system32\rpcnetp.exe sur VirusTotal https://www.virustotal.com/gui/
copie/colle le scan ici ou donne le lien.
je ne trouve pas le fichier dans le système et ça ne marche pas quand je colle le lien, ils me disent de vérifier l'orthographe, sur que c'est ça?
Vas sur : https://www.virustotal.com/gui/
Clic sur Parcourir.
Puiste Poste de Travail -> Disque C -> Dossier Windows --> Dossier System32.
cherche et sélectione rpcnetp.exe
Lance le scan et donne le lien de scan ici.
Clic sur Parcourir.
Puiste Poste de Travail -> Disque C -> Dossier Windows --> Dossier System32.
cherche et sélectione rpcnetp.exe
Lance le scan et donne le lien de scan ici.
j'avais deja essayé et le fichier n'existe pas. J'ai taper dans "rechercher" aussi et il n'y a aucun résultat...je suis désolée je dois te paraitre vraiment pas douée^^ merci beaucoup en tout cas :)
Bizarre car les fichiers sont présents sur le rapport Combofix et pas cachés.
Tu devrais pouvoir les voir.
Tu en aurais pas un dans le dossier C:\_OTMoveIt\MovedFiles\suitedechiffres\WINDOWS\system32\rpcnetp.exe ?
Si c'est le cas, scanne le sur virustotal.
Tu devrais pouvoir les voir.
Tu en aurais pas un dans le dossier C:\_OTMoveIt\MovedFiles\suitedechiffres\WINDOWS\system32\rpcnetp.exe ?
Si c'est le cas, scanne le sur virustotal.
si!
MD5: 20c9df804aca0b7084d52c7957473300
First received: 2008.05.20 01:26:17 UTC
Date 2010.05.22 14:41:42 UTC [>8D]
Résultats 4/41
Permalink: analisis/5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1274539302
MD5: 20c9df804aca0b7084d52c7957473300
First received: 2008.05.20 01:26:17 UTC
Date 2010.05.22 14:41:42 UTC [>8D]
Résultats 4/41
Permalink: analisis/5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1274539302
http://www.virustotal.com/fr/analisis/5b539cfbd2a7026e212dce3bb13074e6dea78f9f35a29c71d13d4eb4656495f7-1274539302
euh si mais il est désactivé.. j'ai mis l'antivirus orange, bien que tu me l'ai déconseillé parce que ma mere avait deja payé l'abonnement
ha....
Bon désinstall Advanced Registry Optimizer ça sert à rien ces programmes.
Supprime Avast! avec ça : https://www.avast.com/uninstall-utility
Supprime Antivir avec ça : http://dl.antivir.de/down/windows/registrycleaner.zip
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
rpcnetp
file::
c:\windows\system32\rpcnetp.dll
c:\windows\system32\rpcnetp.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Ready To Fall \o/
Bon désinstall Advanced Registry Optimizer ça sert à rien ces programmes.
Supprime Avast! avec ça : https://www.avast.com/uninstall-utility
Supprime Antivir avec ça : http://dl.antivir.de/down/windows/registrycleaner.zip
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
rpcnetp
file::
c:\windows\system32\rpcnetp.dll
c:\windows\system32\rpcnetp.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Ready To Fall \o/
OK.
Bon :)
Ton Windows est pas à jour.
Pas à jour = vulnérabilités = virus.
Faut absolument le mettre à jour en installant le service pack 2 (d'ailleurs ça devrait le rendre plus rapide), tu as le lien là : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3
Je te conseille de faire une sauvegarde des documents importants avant d'installer le service pack, comme tu as été infectée, ça peut tourner mal.
Maintiens tes progs à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Fais tout ça et dis moi comment le PC tourne.
Bon :)
Ton Windows est pas à jour.
Pas à jour = vulnérabilités = virus.
Faut absolument le mettre à jour en installant le service pack 2 (d'ailleurs ça devrait le rendre plus rapide), tu as le lien là : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3
Je te conseille de faire une sauvegarde des documents importants avant d'installer le service pack, comme tu as été infectée, ça peut tourner mal.
Maintiens tes progs à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Fais tout ça et dis moi comment le PC tourne.
et t'as bien trojan.Microjoin comme dit dans mon premier post... : https://forums.commentcamarche.net/forum/affich-17877803-probleme-de-virus#1
ça fout le boxon ça :\