Vilain virus dplay32.dll
Candice
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Help, je ne peux plus travailler depuis 3jours !! Eh oui, il y en a qui aime ça =)
J'essaye de ne pas paniquer, mais je suis journaliste, et je ne peux pas faire sans Pc !!
Voilà donc mon soucis, j'avais Avira, celui ci m'avertissant que j'avais de vilains virus dans windows sytem32, il m'empêchait d'ouvrir tout autre programme.
Je l'ai donc désinstallé, et installé Avast.
Avast a repéré les même virus, mais ne bloque pas tout lui ^^
Par contre, impossible, de les mettre en quarantaine, de les supprimer...
S.O.S
Candice
J'essaye de ne pas paniquer, mais je suis journaliste, et je ne peux pas faire sans Pc !!
Voilà donc mon soucis, j'avais Avira, celui ci m'avertissant que j'avais de vilains virus dans windows sytem32, il m'empêchait d'ouvrir tout autre programme.
Je l'ai donc désinstallé, et installé Avast.
Avast a repéré les même virus, mais ne bloque pas tout lui ^^
Par contre, impossible, de les mettre en quarantaine, de les supprimer...
S.O.S
Candice
A voir également:
- Vilain virus dplay32.dll
- Virus mcafee - Accueil - Piratage
- Xinput1_3.dll - Forum Jeux PC
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
5 réponses
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Them crooked vultures this evening :D
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file::
c:\windows\system32\dplay32.dll
c:\windows\system32\credssp32.dll
c:\windows\system32\comcat32.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0351A63C-5C3D-468D-A514-15261A6B7F32}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
"AppInit_DLLS"=""
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Them crooked vultures this evening :D
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
attends recommence j'ai oublié le fichier dplay32.dll
j'ai corrigé mais t'avais fait les manips avant.
Mais bon Combofix c'est pas trop approprié pour ton truc.
Quand t'as refait le Combofix :
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
j'ai corrigé mais t'avais fait les manips avant.
Mais bon Combofix c'est pas trop approprié pour ton truc.
Quand t'as refait le Combofix :
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
oui ça doit être ça :
http://www.malekal.com/Adssite_gzmrotate.php
cf : https://forum.malekal.com/viewtopic.php?t=6465&start=
Tres à la mode en 2007/2008
http://www.malekal.com/Adssite_gzmrotate.php
cf : https://forum.malekal.com/viewtopic.php?t=6465&start=
Tres à la mode en 2007/2008
Re =)
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4232
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26/06/2010 11:36:33
mbam-log-2010-06-26 (11-36-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206588
Temps écoulé: 45 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Cubase\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bysjkfhkxdwggjfz.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\comcat32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\credssp32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ohjycwglcd.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000028.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000030.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000125.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000126.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4232
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26/06/2010 11:36:33
mbam-log-2010-06-26 (11-36-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206588
Temps écoulé: 45 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Cubase\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bysjkfhkxdwggjfz.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\comcat32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\credssp32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ohjycwglcd.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000028.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000030.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000125.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1\A0000126.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Coucou
J'ai deux petites questions:
J'ai un ".tmp" qui ne veut pas se supprimer "ipqbqqgmcw.tmp" comment puis je le faire?
Et devrais je garder Malwarebytes comme antivirus, en plus de avast?
Merci pour l'aide que vous m'avez apporté, et des conseils que vous pourrez me donner.
merci encore Malekal !
Candice
J'ai deux petites questions:
J'ai un ".tmp" qui ne veut pas se supprimer "ipqbqqgmcw.tmp" comment puis je le faire?
Et devrais je garder Malwarebytes comme antivirus, en plus de avast?
Merci pour l'aide que vous m'avez apporté, et des conseils que vous pourrez me donner.
merci encore Malekal !
Candice
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\Qoobox\Quarantine\C\WINDOWS\system32\ohjycwglcd.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
ouais j'ai bon :D
J'ai gagné quoiiiiiiiii ?
@Candide : pourquoi tu veux supprimer le fichier temporaire ?
Les fichiers temporaires sont créés par les applications et sont utilisés pour stockés des informations temporaires.
Si tu n'arrives pas à le supprimer, c'est qu'une application utilise ce fichier.
Bon après certaines font pas bien leur boulot en ne supprimant pas les fichiers quand tu fermes l'application. Du coup, les fichiers temporaires peuvent s'accumuler avec le temps d'où l'utilisation de CCleaner.
Donc pour ton fichier, bha laisse le il doit être utilise, sinon à supprimer en mode sans échec si vraiment tu y tiens.
Pour le reste ça semble OK.
Tu peux garder Malwarebyte pour la forme en plus d'Avast! ça craint rien.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
ouais j'ai bon :D
J'ai gagné quoiiiiiiiii ?
@Candide : pourquoi tu veux supprimer le fichier temporaire ?
Les fichiers temporaires sont créés par les applications et sont utilisés pour stockés des informations temporaires.
Si tu n'arrives pas à le supprimer, c'est qu'une application utilise ce fichier.
Bon après certaines font pas bien leur boulot en ne supprimant pas les fichiers quand tu fermes l'application. Du coup, les fichiers temporaires peuvent s'accumuler avec le temps d'où l'utilisation de CCleaner.
Donc pour ton fichier, bha laisse le il doit être utilise, sinon à supprimer en mode sans échec si vraiment tu y tiens.
Pour le reste ça semble OK.
Tu peux garder Malwarebyte pour la forme en plus d'Avast! ça craint rien.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
