Virus détéctés mais invisible
ouest
Messages postés
40
Statut
Membre
-
ouest Messages postés 40 Statut Membre -
ouest Messages postés 40 Statut Membre -
Slt a tous,
Voila j'ai tanté pas mal de choses mais rien a faire , j'éxplique mon prob; récement mon PC a chopé des virus, des spywares de type Isearch, des adwares de typeMWsearch ainsi que des trojanes, mon Norton anti-virus2005 que je surnomme la passoire, na rien fait si ce n'est de supprimer 2 ou 3 d'entre eux, pour le reste des virus je me suis dit que je vais les supprimer manuelement vu que le norton m'avait tracé le chemin et leur emplacement, j'ai réussi a enlevé 2 de la façon suivant: je pars a leur emplacement puis je supprime, la suppréssion est refusé dans un 1er temps avec le message comme quoi il est protégé en lecture , donc j'ai fais Ctrl Alt Supp, je retrouve l'éxécutable du virus je fais terminer la tache, et la hop la suppression est accéptée.
Il me reste les 4 suivants:
asappsrv.dll et command.exe qui sont des spyware.isearch, ils se trouvent, tous les 2, selon norton dans C:\windows\U09GSUFORQ\asappsrv.dll , et le prob ici c'est que dans windows je ne trouve pas le ficher (U09GSUFORQ) et meme pas dans les fichers cachés.
Les deux autres sont iasada.dll et qjinx.dat, ils setrouvent dans c\ windows\ system32, le premier est un adware.Mwsearch que j'ai trouvé mais qui refuse d'etre supprimé parceque protégé en lecture et que je ne sais pas quel éxécutable dois-je supprimer pour que la suppréssion se passe, comme j'avais fais avec les 2 precedents. Pour le dérnier j'ai cherché mais reste introuvable meme dans les fichers cachés.
NB: je voudrais aussi dire que qd je fais Ctrl Alt Sup je trouve bc de trucs que je connais pas genr: cvkom.exe en tripple, shellmon.exe, Imtkmf.exe, svchost.exe, rundl.exe en double, slk8x2peu.exe, qui reapparaissent de nouveau dés que je fais fin de tache.
Derniere chose j'ai remarqué une détérioration du graphisme de mon arriere plan et meme pour les jeux, ainsi qu'une couleur bleu sur tout les racourcis du bureau.
Aidez moi svp
Voila j'ai tanté pas mal de choses mais rien a faire , j'éxplique mon prob; récement mon PC a chopé des virus, des spywares de type Isearch, des adwares de typeMWsearch ainsi que des trojanes, mon Norton anti-virus2005 que je surnomme la passoire, na rien fait si ce n'est de supprimer 2 ou 3 d'entre eux, pour le reste des virus je me suis dit que je vais les supprimer manuelement vu que le norton m'avait tracé le chemin et leur emplacement, j'ai réussi a enlevé 2 de la façon suivant: je pars a leur emplacement puis je supprime, la suppréssion est refusé dans un 1er temps avec le message comme quoi il est protégé en lecture , donc j'ai fais Ctrl Alt Supp, je retrouve l'éxécutable du virus je fais terminer la tache, et la hop la suppression est accéptée.
Il me reste les 4 suivants:
asappsrv.dll et command.exe qui sont des spyware.isearch, ils se trouvent, tous les 2, selon norton dans C:\windows\U09GSUFORQ\asappsrv.dll , et le prob ici c'est que dans windows je ne trouve pas le ficher (U09GSUFORQ) et meme pas dans les fichers cachés.
Les deux autres sont iasada.dll et qjinx.dat, ils setrouvent dans c\ windows\ system32, le premier est un adware.Mwsearch que j'ai trouvé mais qui refuse d'etre supprimé parceque protégé en lecture et que je ne sais pas quel éxécutable dois-je supprimer pour que la suppréssion se passe, comme j'avais fais avec les 2 precedents. Pour le dérnier j'ai cherché mais reste introuvable meme dans les fichers cachés.
NB: je voudrais aussi dire que qd je fais Ctrl Alt Sup je trouve bc de trucs que je connais pas genr: cvkom.exe en tripple, shellmon.exe, Imtkmf.exe, svchost.exe, rundl.exe en double, slk8x2peu.exe, qui reapparaissent de nouveau dés que je fais fin de tache.
Derniere chose j'ai remarqué une détérioration du graphisme de mon arriere plan et meme pour les jeux, ainsi qu'une couleur bleu sur tout les racourcis du bureau.
Aidez moi svp
A voir également:
- Virus détéctés mais invisible
- Clé usb invisible - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Dossier invisible - Guide
6 réponses
Hello
Merdi de procéder dans l’ordre,
Télecharge TOUS ces programmes (si tu n’as pas), installe- les outline
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Merdi de procéder dans l’ordre,
Télecharge TOUS ces programmes (si tu n’as pas), installe- les outline
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
merci aranjuez de m'avoir répondu.
Sinon j'ai suivi tes instructions a la lettre, j'ai tout téléchargé, tout installé mis a jours ect, donc voila je t'envoie le rapport de Ewido comme tu m'avais demandé:---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:36:58, 31/03/2006
+ Somme de contrôle: 28E6805
+ Résultats du scan:
[3084] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[4036] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[3964] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[2124] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[488] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[324] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[1620] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[2876] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[528] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[3640] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[4052] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[3928] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\qjinx.dat -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__cvkom.exe -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__w9seq.dll -> Adware.Suggestor : Nettoyer et sauvegarder
C:\Documents and Settings\dz\Cookies\dz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\dz\Cookies\dz@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\dz\Cookies\dz@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
::Fin du rapport
pour ce qui est de Bitdefender , il ne marche pas avec Explorer je ne sais pas pourquoi, je vois la page du scann gratuit , mais qd je met le curseur sur le play bein ça ne fais rien on dirais que le lanceur ne marche pas
Sinon j'ai suivi tes instructions a la lettre, j'ai tout téléchargé, tout installé mis a jours ect, donc voila je t'envoie le rapport de Ewido comme tu m'avais demandé:---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:36:58, 31/03/2006
+ Somme de contrôle: 28E6805
+ Résultats du scan:
[3084] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[4036] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[3964] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[2124] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[488] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[324] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[1620] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[2876] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[528] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[3640] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[4052] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
[3928] C:\WINDOWS\system32\rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\qjinx.dat -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__cvkom.exe -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__rttkdnk.dll -> Downloader.Qoologic.bj : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__w9seq.dll -> Adware.Suggestor : Nettoyer et sauvegarder
C:\Documents and Settings\dz\Cookies\dz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\dz\Cookies\dz@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\dz\Cookies\dz@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
::Fin du rapport
pour ce qui est de Bitdefender , il ne marche pas avec Explorer je ne sais pas pourquoi, je vois la page du scann gratuit , mais qd je met le curseur sur le play bein ça ne fais rien on dirais que le lanceur ne marche pas
hello
bizarre
essaie avec
panda et/ou
kaspresky
liens sur assiste.com
https://assiste.com/404_La_page_demandee_n_existe_pas.php
bizarre
essaie avec
panda et/ou
kaspresky
liens sur assiste.com
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Salut à vous,
Le fichier "host" est sans doute corrompu...
Tu peux le réparer avec "Testor", téléchargeable sur http://www.lutile.be
Bonne chance !
Le fichier "host" est sans doute corrompu...
Tu peux le réparer avec "Testor", téléchargeable sur http://www.lutile.be
Bonne chance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
pour le scan bit defender si tu as le sp2 il faut accepter l active x en cliquant sur accepter dans la barre qui c est mis juste en dessous de la barre d adresse
pour le scan bit defender si tu as le sp2 il faut accepter l active x en cliquant sur accepter dans la barre qui c est mis juste en dessous de la barre d adresse
Merci à tous de m'avoir répondu.
J'ai téléchargé Mac Affee et apparemment ça a l'air d'aller bcp mieux.
Par contre mon arrière plan du bureau est bcp moins net qu'avant l'infection.
Et le truc bizarre, c'est que j'ai perdu des dossiers importants comme mon Programme Files.
Je vais donc formater mon PC car avec tout ce que j'ai perdu je n'ai pas grand chose à perdre de +.
Merci encore
J'ai téléchargé Mac Affee et apparemment ça a l'air d'aller bcp mieux.
Par contre mon arrière plan du bureau est bcp moins net qu'avant l'infection.
Et le truc bizarre, c'est que j'ai perdu des dossiers importants comme mon Programme Files.
Je vais donc formater mon PC car avec tout ce que j'ai perdu je n'ai pas grand chose à perdre de +.
Merci encore
