Virus sur Explorer.exe et winlogon.exe
Shika20
Messages postés
129
Statut
Membre
-
Shika20 Messages postés 129 Statut Membre -
Shika20 Messages postés 129 Statut Membre -
Bonjour,
Alors en fait il y a un virus sur mon explorer.exe et winlogon.exe mais je ne sais pas comment m'en débarrasser. Mon anti-virus (antivir) ne peux pas les supprimer. Même en faisant un scan en mode sans échec. J'ai été obligé de désactiver la protection de antivir car il fait apparaître sans cesse une fenêtre me disant que je suis infecté.
Il ne m'est pas possible de faire des recherches google car le site est automatiquement redirigé vers de la pub. Un des effets du virus je présume.
Je suis sur XP.
Help :s
merci
Alors en fait il y a un virus sur mon explorer.exe et winlogon.exe mais je ne sais pas comment m'en débarrasser. Mon anti-virus (antivir) ne peux pas les supprimer. Même en faisant un scan en mode sans échec. J'ai été obligé de désactiver la protection de antivir car il fait apparaître sans cesse une fenêtre me disant que je suis infecté.
Il ne m'est pas possible de faire des recherches google car le site est automatiquement redirigé vers de la pub. Un des effets du virus je présume.
Je suis sur XP.
Help :s
merci
A voir également:
- Virus sur Explorer.exe et winlogon.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
73 réponses
Bon alors le scan vient de se terminer et il a détecter pas mal de trucs comme la dernière fois.
Je l'ai ai tous sélectionné et j'ai fait ''cure'' mais ils sont tous incurable ! J'hésite à Delete car je ne sais pas les conséquences que ça peu entraîner.
Dans leurs statu c'est écris que la majorité sont des Archive HTML, Archive Binaryres, Archive zip et archive CAB
Je l'ai ai tous sélectionné et j'ai fait ''cure'' mais ils sont tous incurable ! J'hésite à Delete car je ne sais pas les conséquences que ça peu entraîner.
Dans leurs statu c'est écris que la majorité sont des Archive HTML, Archive Binaryres, Archive zip et archive CAB
moment de grace
Messages postés
30049
Statut
Contributeur sécurité
2 274
il faut les supprimer, y a pas le choix sinon l'infection repart..sauf wilongon si il est dans la liste
Ok c'est fait.
Ce que je constate :
Antivir continue de hurler, mais tous les fichier semble provenir du dossier de la quarantaine de Drweb. Apres vérification, celle-ci est effectivement pleine de fichier .dll pour la plupart
je supprime tout ça ?
Ce que je constate :
Antivir continue de hurler, mais tous les fichier semble provenir du dossier de la quarantaine de Drweb. Apres vérification, celle-ci est effectivement pleine de fichier .dll pour la plupart
je supprime tout ça ?
poste moi le rapport d'antivir et supprime tout ca oui
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ca fonctionne.. je suis en train de tout massacrer à la hache.
Je pense que ya pas mal de truc qui vont devoir être réinstaller
Je pense que ya pas mal de truc qui vont devoir être réinstaller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0s2DCME.txt
Je pense que toute cette histoire m'a donné envie de tout reformater et de passer à Windows 7. Enfin pour l'instant essayons de régler ce problème du mieux que l'on peut ;)
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0s2DCME.txt
Je pense que toute cette histoire m'a donné envie de tout reformater et de passer à Windows 7. Enfin pour l'instant essayons de régler ce problème du mieux que l'on peut ;)
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
O44 - LFC:[MD5.E7941A15D8803E9043AF952424B59EFD] - 20/11/2010 - 01:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmlconf.dat [16]
O44 - LFC:[MD5.9DF5F7FB921486C04781CAD71D7DB727] - 15/11/2010 - 16:50:29 ---A- . (.Sysinternals - DebugView.) -- C:\WINDOWS\Explorermgr.exe [75181]
O4 - HKLM\..\Run: [Sweri] C:\WINDOWS\aveqovuzito.dll (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Pas de propriétaire.) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\tmp
O44 - LFC:[MD5.84A4973CC71F3AD52AD4AD9C51F5A32B] - 14/11/2010 - 21:52:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\complete.dat [36]
[MD5.08CA29F4EB028C3A511C69C75EA091CF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\abdel\Application Data\abpzlw.dat [20]
[MD5.D0D4EA17F645E115FD5B1F98E86A334F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\abdel\Application Data\vfzwln.dat [8]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.........................
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
O44 - LFC:[MD5.E7941A15D8803E9043AF952424B59EFD] - 20/11/2010 - 01:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmlconf.dat [16]
O44 - LFC:[MD5.9DF5F7FB921486C04781CAD71D7DB727] - 15/11/2010 - 16:50:29 ---A- . (.Sysinternals - DebugView.) -- C:\WINDOWS\Explorermgr.exe [75181]
O4 - HKLM\..\Run: [Sweri] C:\WINDOWS\aveqovuzito.dll (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Pas de propriétaire.) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\tmp
O44 - LFC:[MD5.84A4973CC71F3AD52AD4AD9C51F5A32B] - 14/11/2010 - 21:52:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\complete.dat [36]
[MD5.08CA29F4EB028C3A511C69C75EA091CF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\abdel\Application Data\abpzlw.dat [20]
[MD5.D0D4EA17F645E115FD5B1F98E86A334F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\abdel\Application Data\vfzwln.dat [8]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.........................
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ZHPFix.exe a été supprimé suite aux multiples nettoyages. Il était aussi infecté apparemment.
Je dois en télécharger un autre.
Je dois en télécharger un autre.
Pourrais tu me repasser un lien pour ZHPFix.exe s'il te plait je ne le trouve pas dans les messages précédents.
Merci. Le rapport de zhpfix :
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2010-14-31-20.txt
Run by abdel at 21/11/2010 14:31:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Sweri] C:\WINDOWS\aveqovuzito.dll (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\tmp => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\dmlconf.dat () => Fichier absent
c:\windows\explorermgr.exe () => Fichier absent
c:\windows\aveqovuzito.dll () => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\windows movie maker.lnk () => Fichier absent
c:\program files\movie maker\moviemk.exe () => Fichier absent
c:\windows\system32\complete.dat => Supprimé et mis en quarantaine
C:\Documents and Settings\abdel\Application Data\abpzlw.dat [20] => Supprimé et mis en quarantaine
C:\Documents and Settings\abdel\Application Data\vfzwln.dat [8] => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
8 : Fichier(s)
End of the scan
Le nouveau rapport de zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEkrp2p2.txt
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2010-14-31-20.txt
Run by abdel at 21/11/2010 14:31:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Sweri] C:\WINDOWS\aveqovuzito.dll (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\tmp => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\dmlconf.dat () => Fichier absent
c:\windows\explorermgr.exe () => Fichier absent
c:\windows\aveqovuzito.dll () => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\windows movie maker.lnk () => Fichier absent
c:\program files\movie maker\moviemk.exe () => Fichier absent
c:\windows\system32\complete.dat => Supprimé et mis en quarantaine
C:\Documents and Settings\abdel\Application Data\abpzlw.dat [20] => Supprimé et mis en quarantaine
C:\Documents and Settings\abdel\Application Data\vfzwln.dat [8] => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
8 : Fichier(s)
End of the scan
Le nouveau rapport de zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEkrp2p2.txt
J'ai l'impression que ce virus se multiplie et s'incruste dans tous les programmes que j'utilise. C'est vraiment embêtant.
le rapport est propre à l'heure du scan
fais un scan en ligne ici
copie colle le rapport final
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
tuto pout t'aider
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
fais un scan en ligne ici
copie colle le rapport final
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
tuto pout t'aider
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
Salut moment de grace je suis de retour.
Alors tout d'abord j'ai refais 3 scan complet avec antivir.
Au 1er scan, il a détecté environ 600 virus et je l'ai ai tous supprimé.
Au 2e scan il en a détecté environ 300 que j'ai aussi supprimé (ils étaient tous dans le systeme volume information)
au 3e scan il en détecté qu'un seul et je l'ai supprimé.
Antivir s'est calmé après ces 3 scan
Pour le scan de Kaspersky, ça ne fonctionne pas. J'ai ce message qui apparaît :
http://img21.imageshack.us/img21/6865/wattan.jpg
J'ai pris soin de désactiver la garde de antivir ainsi que le pare-feu de windows Xp. Je ne vois pas ce que je peux faire d'autre.
Alors tout d'abord j'ai refais 3 scan complet avec antivir.
Au 1er scan, il a détecté environ 600 virus et je l'ai ai tous supprimé.
Au 2e scan il en a détecté environ 300 que j'ai aussi supprimé (ils étaient tous dans le systeme volume information)
au 3e scan il en détecté qu'un seul et je l'ai supprimé.
Antivir s'est calmé après ces 3 scan
Pour le scan de Kaspersky, ça ne fonctionne pas. J'ai ce message qui apparaît :
http://img21.imageshack.us/img21/6865/wattan.jpg
J'ai pris soin de désactiver la garde de antivir ainsi que le pare-feu de windows Xp. Je ne vois pas ce que je peux faire d'autre.
