Sujet Précédent Sujet Suivant

Virus win32:Mal Ob-DG

Fermé
Céline57 - 7 déc. 2010 à 10:19
 Céline57 - 10 déc. 2010 à 09:32
Bonjour,

Mon anti virus (avast) a détecté le virus Win32 : Mal Ob-DG sur mon ordinateur mais ne peut ni le supprimer ni le mettre en quarantaine. Du coup mon ordinateur redémarre tout seul, certains logiciels disparaissent pour réapparaitre plus tard... J'ai essayé de restaurer mon système a une date antérieure, sans effet. Est ce qu'en formatant mon ordinateur, j'arriverai à le supprimer? ou y a t'il une autre solution. Merci de votre aide.

Cordialement, Céline




A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2010 à 10:38
slt colles nous le rapport d'avast puis



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Céline57
7 déc. 2010 à 11:10
J'v vous mettre ça. C pas l'ordi avec lequel j'vous parle qui est infecté. Celui qui l'est a windows XP. J'suis entrain de faire le scann pour envoyer le rapport et ensuite j'y téléchargerai le lien. L'ordi est très lent d'où je met autant de temps... Merci
0
Céline57
7 déc. 2010 à 11:16
Je n'arrive pas à copier le rapport qui est:
Nom du fichier = C:\WINDOWS\system32\cfgpack.dll
Menace: Win32: Mal Ob-DG [Cryp]
Quand j'essaye de mettre en quarantaine il me dit "Erreur : Le processus ne peut accéder au fichier.
Je vais mettre votre lien sur l'ordi
0
Réponse 2 / 11
Céline57
7 déc. 2010 à 11:31
G tout fait fait sauf que ci-joint.fr me dit que "les fichiers avec l'extension ne peuvent pas être déposés!"
Que dois je faire?
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2010 à 17:00
alors héberges sur archivehost: https://www.archive-host.com/page-inscription
0
Céline57
7 déc. 2010 à 18:09
http://www.cijoint.fr/cjlink.php?file=cj201012/cijc2QxTuE.txt
G enfin réussi!! merci
0
Céline57
7 déc. 2010 à 21:04
Alors t'en penses quoi?
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
7 déc. 2010 à 21:11
Je suis de passage
[HKLM\Software\P2P_Torrent]
Windows XP Home Edition Service Pack 2 (Build 2600)
[HKLM\Software\Windows 3.1 Migration Status]

Hum....... Très Douteux !
0
Céline57
7 déc. 2010 à 21:13
c à dire?
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
8 déc. 2010 à 07:37
P2P=dangereux
Ensuite j'ai vu que
Windows XP Home Edition Service Pack 2 (Build 2600)=non légitime
et ensuite sa [HKLM\Software\Windows 3.1 Migration Status]
0
Réponse 4 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2010 à 22:57
ok
colles nous un rapports de suppression (nettoyage) avec le logiciel ad remover:

http://www.teamxscript.org/adremover.html

puis télécharges malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Céline57
8 déc. 2010 à 09:20
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:03:30 le 08/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
Dossier supprimé: C:\Program Files\WebMediaPlayer
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ukban_nav.dat
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ukban.dat
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ukban_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{14C40E7E-D82C-4816-8D49-68F29609129B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{14C40E7E-D82C-4816-8D49-68F29609129B}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ukban
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1210541
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1392740
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2452474
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9F7C3D6-712D-4D82-94F2-9C34E857680D}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ukban
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\2erx0oe1.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/12/2010 (1486 Octet(s))

Fin à: 09:05:59, 08/12/2010

============== E.O.F ==============
0
Céline57
8 déc. 2010 à 09:57
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5270

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08/12/2010 09:44:06
mbam-log-2010-12-08 (09-43-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151476
Temps écoulé: 12 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\cfgpack.dll (Trojan.P2P.Agent) -> No action taken.
c:\WINDOWS\system32\ifcache.dll (Trojan.P2P.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{88592ABF-C942-414D-9E71-6074C9A64EAF} (Trojan.ObjectSec) -> Value: {88592ABF-C942-414D-9E71-6074C9A64EAF} -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.P2P.Agent) -> Bad: (cfgpack.dll) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.P2P.Agent) -> Bad: (ifcache.dll) Good: () -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\cfgpack.dll (Trojan.P2P.Agent) -> No action taken.
c:\WINDOWS\system32\ifcache.dll (Trojan.P2P.Agent) -> No action taken.
0
Céline57
8 déc. 2010 à 10:02
Voilà g tout fait. Lorsque g voulu supprimer, ce message est apparu : "L'application ou la DLL C:\WINDOWS\system32\cfgpack.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation".
Puis dans une autre fenêtre: "Impossible de supprimer certains éléments. Un fichier rapport a été enregistré dans le dossier Logs."
C quoi l'étape suivante?
Merci pour l'aide fournie...
0
Réponse 6 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2010 à 12:38
remets un rapport de suppression avec malwarebyte puis

remets un rapport zhpdiag tout neuf

a plus
0
Céline57
8 déc. 2010 à 17:50
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5270

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08/12/2010 17:48:38
mbam-log-2010-12-08 (17-48-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151320
Temps écoulé: 12 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Céline57
8 déc. 2010 à 17:54
http://www.cijoint.fr/cjlink.php?file=cj201012/cijs9Az5rU.txt
0
Céline57
8 déc. 2010 à 18:02
Mon ordi à l'air de fonctionner normalement, le virus est quand même supprimé? Malgré le premier rapport qui disait qu'il était impossible de supprimer certais éléments? Encore merci
0
Réponse 7 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2010 à 20:39
colle un rapport avec un des 4 premiers antivirus en ligne proposés ici: antivirus en ligne
0
Céline57
9 déc. 2010 à 10:09
C:\Documents and Settings\HP_Propriétaire\Mes documents\Anthony BIES\web-mediaplayer_setup.exe une variante de Win32/Injector.HO cheval de troie
C:\Program Files\EA Sports\FIFA 09\rld-fi9k.exe une variante probable de Win32/Obfuscated.JJEZGMV cheval de troie
Scan fait avec ESET.
Par contre, g fait un scan minutieux avec avast qui n'a rien retouvé...
Je fais quoi? Merci
0
Céline57
9 déc. 2010 à 10:11
Je ne pense pas que ce soit des dossiers indispensables, si je les supprime ce sera bon?
0
Réponse 8 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 déc. 2010 à 10:14
ok il est légal ton FIFA 09 ?

C:\Program Files\EA Sports\FIFA 09\rld-fi9k.exe

sinon comment va le pc
0
Réponse 9 / 11
Céline57
9 déc. 2010 à 20:48
Non c un téléchargé... qui n'est plus utilisé d'ailleurs.

Le pc est un peu plus lent que d'hab mais ça va. Il ne redémarre plus tout seul, j'peux de nouveau utiliser mozilla, donc j'dirai que ça va...;

Merci beaucoup !! Heureusement que ma ptite soeur m'a parlé de ce site sinon j'aurai fait sauter l'ordi pour rien !
0
Réponse 10 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 déc. 2010 à 22:28
alors tu peux tout virer


pour supprimer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
0
Réponse 11 / 11
Céline57
10 déc. 2010 à 09:32
ça y est g tout viré !! G utilisé Tools Cleaner 2 pour supprimer ce qui a été utilisé mais j'ai pas eu de rapport à la fin.

Encore merci !!

Bon week end! @ ++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses