Est-ce que avg est infecté?

frank -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

depuis 3 mois jai télecharger un ficher qui s'est dézipper et qui semblait contenir des généric qui télécharge d'autre virus...

bien que je pense tout comme vous que avg antivirus est désuait. Il m'avertit constamment a presque tous les jours que une trojan genérique avec un nouveau nom est détecté.

J'ai passer anti malware Bytes et il trouve également a tous les jours de nouveau virus...

j aimerais bien résoudre ce probleme grace a votre aide si vous le voulez bien =(

P.s je peut poster un rapport Rsit si seci peux nous aider a commencer ^_^

27 réponses

  • 1
  • 2
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    Oui poste les deux rapports de RSIT :

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. Utilisateur anonyme
     
    sinon supprime AVG, et je te conseille plutôt d'installer Avira Antivir via ce lien:
    http://www.commentcamarche.net/download/telecharger-55-antivir
    car avg n'est pas un super anti-virus.
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    Si je comprends bien, ton PC ne démarre plus?

    @++ :)
    0
  4. frank
     
    bonjour a vous 2,

    non il demmarre et ce charge au complet (window se télécharge)

    mais j ai supprimer 2x malware avec ad aware et depuis lorsque j essaie d'ouvrir la session s ouvre 5 seconde et se refermme aussitot....

    jai essayer le mode sans echec mais sans succes =(

    bref le gros probleme est de trouver la facon de demmarrer le fichu bureau

    p.s je sais pas si je peux faire quoi que ce soit avec le cd??

    merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

    Procédure a effectuer sur un PC fonctionnel :

    Télécharge OTLPEnet sur ton Bureau :
    http://oldtimer.geekstogo.com/OTLPENet.exe

    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * Quand demandé "Do you wish to load the remote registry", select Yes
    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse

    @++ :)
    0
  7. frank
     
    woa merci je telecharge ceci de ce pas =)

    ca va prendre environ 30 minute a telecahrger donc prochaine réponse dans les plus bref délais ^^

    merci encore j était sur de devoir formater...
    0
  8. frank
     
    woa!!! le rapport est assez long... (on dirait un mac os systeme le cd rom^^. J ignore si ca /t/ fabriquer dans le but de ne pas attraper plus de virus durant le scan car un ami m a dis qu un mac n<attrappe pas de virus

    HEy voici le long et p/nible rapport =(. Jattendrais ta r/ponse avec inpatience mais si tes es partis te coucher c<Est pas plus grave je comprendrais =)

    voici le lien=> http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWs2fAO.txt
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

    :OTL
    O4 - HKLM\..\Run: [Ynocopaken] C:\WINDOWS\oluwuzozawufile.DLL (Padus Incorporated)
    O4 - HKU\Client_ON_C\..\Run: [{0B0B6935-C4CA-5694-C3F0-ED4D20C0A7A6}] C:\Documents and Settings\Client\Application Data\Laaqtu\ivcyo.exe File not found
    O4 - HKU\Client_ON_C\..\Run: [Fvapuzeqijiw] C:\WINDOWS\cbapryse.DLL File not found
    O4 - HKLM\..\RunOnce: [] File not found

    :Files
    C:\WINDOWS\oluwuzozawufile.DLL
    C:\WINDOWS\tasks\BDALLPJQII.job
    C:\WINDOWS\tasks\45058238.job
    C:\WINDOWS\Dgojanites.dat
    C:\WINDOWS\Mcofoxajijohap.bin
    C:\WINDOWS\System32\2123235127.dat


    * Clique sur " RUNFIX " pour lancer la suppression.

    *Poste le rapport généré par OTL

    @++ :)
    0
  10. frank
     
    salut et bonne apres midi =)

    voici le rapport (qui est 1000x fois moins long) ci dessous en gras

    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\WINDOWS\oluwuzozawufile.dll moved successfully.
    Registry key HKEY_USERS\Client_ON_C\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B0B6935-C4CA-5694-C3F0-ED4D20C0A7A6}\ not found.
    Registry key HKEY_USERS\Client_ON_C\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
    ========== FILES ==========
    File\Folder C:\WINDOWS\oluwuzozawufile.DLL not found.
    C:\WINDOWS\tasks\BDALLPJQII.job moved successfully.
    C:\WINDOWS\tasks\45058238.job moved successfully.
    C:\WINDOWS\Dgojanites.dat moved successfully.
    C:\WINDOWS\Mcofoxajijohap.bin moved successfully.
    C:\WINDOWS\System32\2123235127.dat moved successfully.

    OTLPE by OldTimer - Version 3.1.39.0 log created on 07052010_141038


    *merci encore pour toute l aide que tu m apporte =)
    0
  11. frank
     
    bonjours,

    non malheureusement le probleme persiste...

    explication detaillée:

    lorsque j essais d ouvrir ma session d utilisateur ( j en ai 3) celle ci s ouvre 3 seconde et se referme aussitot...(deconnextion)

    je te post le rpport dans les quelques minutes qui viennent =)

    merci encore
    0
  12. frank
     
    bonjour re voici le rapport,

    je tien a mettre en hypothese que le malware na peut etre pas ete eliminer car lors de la premiere utilisation du livecd l ordi n a pas voulue arreter et j ai forcer l arret manuel. D ailleur par cause de mauvais temps (orage electrique j ai du le debranche)

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijneb4uxi.txt
    0
  13. frank
     
    j'ognore si cest ad aware qui fait deconnecter mes sessions d utilisateur. Mais le premier jour ou j ai eu ce virus, il m'empechait d'accéder a mes 2x autre session en dissant qu il bloquait quelque chose....

    j ai trouver ce lien mais je ne comprend pas vraiment...

    il explique en général mon probleme mais comme je ne comprend pas trop ce qu il faut faire j attend ton aide^^

    https://forum.malekal.com/viewtopic.php?t=9396&start=
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

    :reg
    [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe"

    :Files
    C:\WINDOWS\system32\userinit.exe | C:\WINDOWS\system32\dllcache\userinit.exe /replace


    * Clique sur " RUNFIX " pour lancer la suppression.

    *Poste le rapport généré par OTL

    @++ :)
    0
  15. frank
     
    salut a toi voici le rapport =)

    ========== REGISTRY ==========
    HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe" /E : value set successfully!
    ========== FILES ==========
    File C:\WINDOWS\system32\userinit.exe successfully replaced with C:\WINDOWS\system32\dllcache\userinit.exe

    OTLPE by OldTimer - Version 3.1.39.0 log created on 07072010_000635


    j<espere que ceci resoudra le probleme =) parce qu il fait 35 degre ici =)

    je te laisse me confirmer si tu crois que le probleme est resolu

    merci encore
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    Et le PC, il redémarre bien?

    @++ :)
    0
  17. frank
     
    YES detraque tu es un génie!!!!

    il s ouvre enfin ^_^

    cependant j ai l impression que j ai affaire a mon ancien pentium 3 . HAHAHA!!!!! Tres lent et disque dur toujours en train de scanner

    de plus 2x erreur (le x rouge ) sont apprues lors de l ouverture.

    oluwuzozawufile.dll
    et cbapryse

    on des module spéficiées introuvables...

    de plus je dois enlever cette satannée "toolbar ask" et faire en sorte que google redevienne normal.

    avec ton aide si tu le veux bien pour soigner enfin ce pc malade ^^

    je te psote un Rsit?

    merci encore
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  19. frank
     
    bonjour il me demande la console de recupération de window microsoft office n est pas active,

    je fais oui ou non???

    mercî ^^
    0
  20. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut frank

    OUi, tu installes la console, si problème on pourras revenir vers une sauvegarde que Combofix va aire avant le scan.

    @++ :)
    0
  • 1
  • 2