Virus, trojans
aure974
Messages postés
6
Statut
Membre
-
yfjuyuf -
yfjuyuf -
Bonjour,
je sais pas trop comment j'ai du téléchargé un truc et depuis 2 jours j'ai avira antivir qui m'alerte que j'ai un virus , plutot trojans , j'essaie de le supprimé impossible.
J'ai fait une analyse compléte avec avira il a trouvé plein truc infécté .
j'ai fait un scan avec malwarebyte il a trouvé des vers j'ai supprimé .
mais il y a tjrs les message d'alerte .
Aidez moi svp .
merci d'avance
le virus c'est ( TR/Crypt.XPACK.gen2 trojan )
je sais pas trop comment j'ai du téléchargé un truc et depuis 2 jours j'ai avira antivir qui m'alerte que j'ai un virus , plutot trojans , j'essaie de le supprimé impossible.
J'ai fait une analyse compléte avec avira il a trouvé plein truc infécté .
j'ai fait un scan avec malwarebyte il a trouvé des vers j'ai supprimé .
mais il y a tjrs les message d'alerte .
Aidez moi svp .
merci d'avance
le virus c'est ( TR/Crypt.XPACK.gen2 trojan )
A voir également:
- Virus, trojans
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
5 réponses
Salut,
fais ceci pour analyse stp :
* Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
fais ceci pour analyse stp :
* Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
aure974
Messages postés
6
Statut
Membre
voila j'ai fait le scan est j'ai posté les rapport
Salut,
Des restes de Asktoolbar et cette clé (reste d'infection MSN):
HKCU\..\Run: [Windows System Guard] C:\Users\Public\lmsn.exe
qui doit faire couiner ta machine au démarrage en te disant que le fichier lmsn.exe est manquant. C'est bien ça ce que tu appelles 'alerte'?
Pour les restes de Ask.com télécharge AD-Remover: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Installe le puis lance une recherche (scanne), copie/colle son rapport sur le forum.
J'ai des doutes sur le fichier gtken.sys
Rends toi sur Virustoal.com https://www.virustotal.com/gui/ puis fais une analyse de:
C:\Windows\System32\drivers\gtken.sys
Donne alors ici l'URL de la page de résultats (http:/....).
Dis moi pour ce que tu appelles 'avoir encore des alertes' puis on passe au suppression de ces restes.
Sinon il ne reste pas d'infection à part entière. Que des vestiges...
Des restes de Asktoolbar et cette clé (reste d'infection MSN):
HKCU\..\Run: [Windows System Guard] C:\Users\Public\lmsn.exe
qui doit faire couiner ta machine au démarrage en te disant que le fichier lmsn.exe est manquant. C'est bien ça ce que tu appelles 'alerte'?
Pour les restes de Ask.com télécharge AD-Remover: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Installe le puis lance une recherche (scanne), copie/colle son rapport sur le forum.
J'ai des doutes sur le fichier gtken.sys
Rends toi sur Virustoal.com https://www.virustotal.com/gui/ puis fais une analyse de:
C:\Windows\System32\drivers\gtken.sys
Donne alors ici l'URL de la page de résultats (http:/....).
Dis moi pour ce que tu appelles 'avoir encore des alertes' puis on passe au suppression de ces restes.
Sinon il ne reste pas d'infection à part entière. Que des vestiges...
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:42:03 le 30/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
aurélie974@PC-DE-AURÉLIE97 (Hewlett-Packard HP Pavilion dv6700 Notebook PC)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Poker\Poker 770
0,Dossier trouvé: C:\Programs\PartyGaming
0,Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
0,Fichier trouvé: C:\Users\aurélie974\AppData\Roaming\Mozilla\FireFox\Profiles\kepcdaey.default\prefs.js.ask.bak
0,Fichier trouvé: C:\Users\aurélie974\AppData\Roaming\Mozilla\FireFox\Profiles\kepcdaey.default\searchplugins\ask.uk.xml
0,Fichier trouvé: C:\Users\aurélie974\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
0,Dossier trouvé: C:\Users\aurélie974\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier trouvé: C:\Program Files\Ask Search Assistant
0,Dossier trouvé: C:\Program Files\Bandoo
0,Dossier trouvé: C:\Users\aurélie974\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker 770
0,Dossier trouvé: C:\ProgramData\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
0,Fichier trouvé: C:\Users\Public\Desktop\Poker 770.lnk
0,Fichier trouvé: C:\Users\aurélie974\Downloads\SetupCasino(2).exe
0,Fichier trouvé: C:\Users\aurélie974\Downloads\SetupCasino(3).exe
0,Fichier trouvé: C:\Users\aurélie974\Downloads\SetupCasino.exe
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Poker 770
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\AskSearchAsst
0,Clé trouvée: HKCU\Software\PartyGaming
0,Clé trouvée: HKCU\Software\Poker 770
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:42:03 le 30/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
aurélie974@PC-DE-AURÉLIE97 (Hewlett-Packard HP Pavilion dv6700 Notebook PC)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Poker\Poker 770
0,Dossier trouvé: C:\Programs\PartyGaming
0,Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
0,Fichier trouvé: C:\Users\aurélie974\AppData\Roaming\Mozilla\FireFox\Profiles\kepcdaey.default\prefs.js.ask.bak
0,Fichier trouvé: C:\Users\aurélie974\AppData\Roaming\Mozilla\FireFox\Profiles\kepcdaey.default\searchplugins\ask.uk.xml
0,Fichier trouvé: C:\Users\aurélie974\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
0,Dossier trouvé: C:\Users\aurélie974\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier trouvé: C:\Program Files\Ask Search Assistant
0,Dossier trouvé: C:\Program Files\Bandoo
0,Dossier trouvé: C:\Users\aurélie974\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker 770
0,Dossier trouvé: C:\ProgramData\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
0,Fichier trouvé: C:\Users\Public\Desktop\Poker 770.lnk
0,Fichier trouvé: C:\Users\aurélie974\Downloads\SetupCasino(2).exe
0,Fichier trouvé: C:\Users\aurélie974\Downloads\SetupCasino(3).exe
0,Fichier trouvé: C:\Users\aurélie974\Downloads\SetupCasino.exe
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Poker 770
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\AskSearchAsst
0,Clé trouvée: HKCU\Software\PartyGaming
0,Clé trouvée: HKCU\Software\Poker 770
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
