Je suis envahi par les trojans A L'AIDE
Résolu
zak
-
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention -
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Salut, lorsque je démarre mon PC cela me donne une erreur: RUNDLL Error loading scdup.dll. De plus lorque je lance le scan en safe mode il detecte des virus (TR/Agent.40581, TR/BHO.294912, TR/BHO.ailc ect...) je les envoient en quarantaine et ensuite les efface de la quarantaine. Je rélance le PC en mode normal, et je lance le anti-virus et la encore les virus reviennent, mais, j'ai l'impresion qu'ils se multiplient. Donc mon antivirus (avira) n'arrive pas a les effacer. Est-ce que quelqu'un pourrait m'aider, merci à l'avance
zak
Salut, lorsque je démarre mon PC cela me donne une erreur: RUNDLL Error loading scdup.dll. De plus lorque je lance le scan en safe mode il detecte des virus (TR/Agent.40581, TR/BHO.294912, TR/BHO.ailc ect...) je les envoient en quarantaine et ensuite les efface de la quarantaine. Je rélance le PC en mode normal, et je lance le anti-virus et la encore les virus reviennent, mais, j'ai l'impresion qu'ils se multiplient. Donc mon antivirus (avira) n'arrive pas a les effacer. Est-ce que quelqu'un pourrait m'aider, merci à l'avance
zak
A voir également:
- Je suis envahi par les trojans A L'AIDE
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Envahi par des demandes - Forum Instagram
- Au Secours je suis envahi de recettes Marmiton.org - Forum Navigateur
- Des spywares et Trojans envahissent mon pc ✓ - Forum Virus
15 réponses
Salut zak
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
brj
il vont te donner un coup de main
les spécialiste ,pour te débarrasser des saleté
il vont te donner un coup de main
les spécialiste ,pour te débarrasser des saleté
salut ledédétraqué:
j'ai installé RSIT et voici le lien pour le log: https://www.cjoint.com/?hyh5DoPvTf
et le info.txt https://www.cjoint.com/?hyh6ZTVnkc
Merci
j'ai installé RSIT et voici le lien pour le log: https://www.cjoint.com/?hyh5DoPvTf
et le info.txt https://www.cjoint.com/?hyh6ZTVnkc
Merci
Salut zak
Méchamment infecté, pas surprenant avec un système pas à jour...
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Méchamment infecté, pas surprenant avec un système pas à jour...
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
salut dédétraqué: lorsque j'ai lancé combofix, il a détecté Antivir actif, alors que mon parapluie était fermé. Merci pour tout. Voici donc le rapport de combobofix:
https://www.cjoint.com/?hyjpckR0cD
https://www.cjoint.com/?hyjpckR0cD
Salut zak
Faire un scan de ce fichier skypexxxxx.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\skypexxxxx.exe
Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Faire un scan de ce fichier skypexxxxx.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\skypexxxxx.exe
Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut zak
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
jduuna
kswhrlwu
File::
c:\windows\Orejukijad.dat
c:\windows\Dsiqaloqet.bin
c:\windows\system32\drivers\jduuna.sys
c:\windows\pntmsci.dll
c:\windows\System32\Drivers\kswhrlwu.sys
c:\skypexxxxx.exe\skypexxxxx.exe
Folder::
c:\skypexxxxx.exe
DirLook::
c:\documents and settings\NetworkService\UserData
c:\documents and settings\p\Application Data\8EEF362A2F509A72632404A8F3A480D3
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hrotobox"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jduuna]
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-----
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
(Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
jduuna
kswhrlwu
File::
c:\windows\Orejukijad.dat
c:\windows\Dsiqaloqet.bin
c:\windows\system32\drivers\jduuna.sys
c:\windows\pntmsci.dll
c:\windows\System32\Drivers\kswhrlwu.sys
c:\skypexxxxx.exe\skypexxxxx.exe
Folder::
c:\skypexxxxx.exe
DirLook::
c:\documents and settings\NetworkService\UserData
c:\documents and settings\p\Application Data\8EEF362A2F509A72632404A8F3A480D3
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hrotobox"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jduuna]
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-----
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
(Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
salut dedetraque: j'ai clique sur le menu démarrer/Exécuter, tape notepad et OK.
- j'ai Copie/colle ce qui etait en gras dans le Bloc-Notes, j'ai enregistre le CFScript.txt dans le bureau et ensuite j'ai fait glisser le .txt dans le lion rouge de combofix.
Le programme de combofix ne s'est pas lance tout seul.
J'ai donc clique sur l'cone du lion . Le prog de combofix a fait une mise a jour et ensuite il a commence a scaner et a redemarre le PC, et le fichier CFScript.text qui etait dans mon bureau a disparu, et losrque je vais dans C:\ComboFix il n'y a rien pas de fichier , voici quand meme le log.txt de le resultat du scan de combofix...
je ne suis pas certain d'avoir fait la bonne manipulation. Je vais attendre que tu me donnes le ok pour passe a la deuxxieme etape qui est le Gmer. merci de ta patiente.
log.txt: https://www.cjoint.com/?hzacppjedB
- j'ai Copie/colle ce qui etait en gras dans le Bloc-Notes, j'ai enregistre le CFScript.txt dans le bureau et ensuite j'ai fait glisser le .txt dans le lion rouge de combofix.
Le programme de combofix ne s'est pas lance tout seul.
J'ai donc clique sur l'cone du lion . Le prog de combofix a fait une mise a jour et ensuite il a commence a scaner et a redemarre le PC, et le fichier CFScript.text qui etait dans mon bureau a disparu, et losrque je vais dans C:\ComboFix il n'y a rien pas de fichier , voici quand meme le log.txt de le resultat du scan de combofix...
je ne suis pas certain d'avoir fait la bonne manipulation. Je vais attendre que tu me donnes le ok pour passe a la deuxxieme etape qui est le Gmer. merci de ta patiente.
log.txt: https://www.cjoint.com/?hzacppjedB
Salut zak
Si tu n'as pas sauvegarder c'est sur que tu n'auras pas de rapport.
Oui redémarre le PC et refais un scan avec GMER
@++ :)
Si tu n'as pas sauvegarder c'est sur que tu n'auras pas de rapport.
Oui redémarre le PC et refais un scan avec GMER
@++ :)
Salut zak
OK, on va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
OK, on va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Salut zak
Oui désactive le
@++ :)
Oui désactive le
@++ :)
salut dédétraqué: Il a trouvé 14 virus, voici le rapport log.txt
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=537657ec90edbf47bc54776e3427ad33
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-25 08:06:28
# local_time=2010-07-25 04:06:28 (-0500, Eastern Daylight Time)
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 54036052 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=113269
# found=14
# cleaned=14
# scan_time=2100
C:\Qoobox\Quarantine\C\Documents and Settings\p\Application Data\ogix.exe.vir a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Documents and Settings\p\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll.vir Win32/Adware.DoubleD application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Program Files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll.vir a variant of Win32/Adware.DoubleD.AE application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\ojelolelo.dll.vir a variant of Win32/Cimag.CK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\pntmsci.dll.vir a variant of Win32/Cimag.CY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\rqvh.qvo.vir a variant of Win32/Oficla.HE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP270\A0034809.sys Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP270\A0034815.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035001.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035034.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035060.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035063.dll a variant of Win32/Adware.DoubleD.AE application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035067.dll a variant of Win32/Cimag.CK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035068.dll a variant of Win32/Cimag.CY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=537657ec90edbf47bc54776e3427ad33
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-25 08:06:28
# local_time=2010-07-25 04:06:28 (-0500, Eastern Daylight Time)
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 54036052 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=113269
# found=14
# cleaned=14
# scan_time=2100
C:\Qoobox\Quarantine\C\Documents and Settings\p\Application Data\ogix.exe.vir a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Documents and Settings\p\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll.vir Win32/Adware.DoubleD application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Program Files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll.vir a variant of Win32/Adware.DoubleD.AE application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\ojelolelo.dll.vir a variant of Win32/Cimag.CK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\pntmsci.dll.vir a variant of Win32/Cimag.CY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\rqvh.qvo.vir a variant of Win32/Oficla.HE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP270\A0034809.sys Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP270\A0034815.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035001.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035034.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035060.exe a variant of Win32/Kryptik.FQR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035063.dll a variant of Win32/Adware.DoubleD.AE application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035067.dll a variant of Win32/Cimag.CK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B6769B54-4A3F-4FE5-AC3E-4577442E3A9B}\RP271\A0035068.dll a variant of Win32/Cimag.CY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Salut zak
Cela est bon, seulement la quarantaine de Combofix et la restauration système, as-tu d'autre souci?
@++ :)
Cela est bon, seulement la quarantaine de Combofix et la restauration système, as-tu d'autre souci?
@++ :)
Salut zak
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
salut dédétraqué, j'ai désactivé la restauration, éteint le PC puis réactivé la restauration.
J'ai passé ToolsCleaner et voici le rappor: (je continue avec les autres procedures) et je te reviens. merci
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\p\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\p\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\p\My Documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\p\My Documents\Téléchargements\Genproc.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\p\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\p\My Documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\p\Desktop\Rsit.exe: supprimé !
C:\Documents and Settings\p\My Documents\Téléchargements\Genproc.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
J'ai passé ToolsCleaner et voici le rappor: (je continue avec les autres procedures) et je te reviens. merci
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\p\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\p\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\p\My Documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\p\My Documents\Téléchargements\Genproc.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\p\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\p\My Documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\p\Desktop\Rsit.exe: supprimé !
C:\Documents and Settings\p\My Documents\Téléchargements\Genproc.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
salut dédétraqué:
Je pense que j'ai mis a jour mon explorer mais ne suis pas certain.
J'ai fait un scan de vulnérabilités afin de vérifier que les logiciels soit à jour sans failles de sécurités et mettre à jour
J'ai fait un ménage des fichiers inutiles et de la base de registre avec CCleaner
ok, je suis prêt pour la prochaine étape
merci
Je pense que j'ai mis a jour mon explorer mais ne suis pas certain.
J'ai fait un scan de vulnérabilités afin de vérifier que les logiciels soit à jour sans failles de sécurités et mettre à jour
J'ai fait un ménage des fichiers inutiles et de la base de registre avec CCleaner
ok, je suis prêt pour la prochaine étape
merci
Salut zak
Je pense que j'ai mis a jour mon explorer mais ne suis pas certain.
Pas simplement le navigateur (IE) qui doit être mis çà jour, Windows aussi.
On va vérifier si bien à jour, pour Windows :
- Clique droit sur le Poste de travail sur le bureau, clique sur Propriété et dans l'onglet Général tu dois voir quel Service Pack est installé.
Tu avais le Service Pack 2, pour être à jour tu doit voir Service Pack 3
Pour Internet Explorer :
Ouvre IE et clique sur le ? dans le haut, clique sur À propos de Internet Explorer et la dernière version est Internet Explorer 8 ....
Si pas à jour, alors faut retourner faire toute les mises à jour, catégories critique, Services Pack et Services Release.
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Tiens moi au courant
@++ :)
Je pense que j'ai mis a jour mon explorer mais ne suis pas certain.
Pas simplement le navigateur (IE) qui doit être mis çà jour, Windows aussi.
On va vérifier si bien à jour, pour Windows :
- Clique droit sur le Poste de travail sur le bureau, clique sur Propriété et dans l'onglet Général tu dois voir quel Service Pack est installé.
Tu avais le Service Pack 2, pour être à jour tu doit voir Service Pack 3
Pour Internet Explorer :
Ouvre IE et clique sur le ? dans le haut, clique sur À propos de Internet Explorer et la dernière version est Internet Explorer 8 ....
Si pas à jour, alors faut retourner faire toute les mises à jour, catégories critique, Services Pack et Services Release.
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Tiens moi au courant
@++ :)
Salut zak
Voir a te procurer une version légal, les virus aime bien les Windows non officiel qui ne sont pas à jour, sinon si tu n'a pas le moyen voir avec linux...
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :)
Voir a te procurer une version légal, les virus aime bien les Windows non officiel qui ne sont pas à jour, sinon si tu n'a pas le moyen voir avec linux...
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :)